Prisma Cloud Proceso: Cómo configurar un AWS equilibrador de carga de red

15002

Created On 11/11/19 22:26 PM - Last Modified 03/02/23 02:46 AM

Objective

Esta guía muestra cómo configurar un balanceador de carga de red para AWS Twistlock Console. La consola sirve sus UI puertos 8081 API () y 8083 (HTTPHTTPS). Y Defender se comunica con la consola a través de un websocket en el puerto 8084. Configurará un único equilibrador de carga para reenviar las solicitudes de los puertos 8083 y 8084 a la consola, y el equilibrador de carga comprobará el estado de la consola mediante el punto de enlace /api/v1/_ping en el puerto 8081.

Environment

Prisma Cloud Calcular
Autohospedado 19.11 o posterior

Procedure

Requisitos previos

La consola está en pleno funcionamiento. Ha creado su primer usuario administrador, ha introducido su clave de licencia y puede acceder a la interfaz web.

Procedimiento

Inicie sesión en la AWS consola de administración
Vaya a Servicios > Proceso > EC2
En el menú de la izquierda, ve a LOAD BALANCING > Balanceadores de carga
Crear un equilibrador de carga:
1. Haga clic en Crear equilibrador de carga
2. En Equilibrador de carga de red, haga clic en Crear
3. Asigne un nombre al equilibrador de carga, como tw-nlb
4. Cree la siguiente configuración de escucha:
  1. Protocolo del equilibrador de carga: TCP
  2. Puerto del equilibrador de carga: 8083
  3. Protocolo del equilibrador de carga: TCP
  4. Puerto del equilibrador de carga: 8084
5. Seleccione un VPCarchivo . Asegúrese de que su instancia esté en el mismo VPC
6. Haga clic en Siguiente Configurar enrutamiento
7. Seleccione un grupo objetivo si ya está definido. Si no es así, seleccione Nuevo grupo objetivo
8. Asigne un nombre al grupo objetivo, como tw-8083
9. Cree la siguiente configuración de escucha:
  1. Protocolo: TCP
  2. Puerto: 8083
  3. Tipo de destino: instancia
  4. Comprobaciones de estado
  5. Protocolo: HTTP
  6. Ruta de acceso: /api/v1/_ping
10. En Configuración avanzada de comprobación de estado , seleccione
  1. Puerto: anular 8081
11. Haga clic en Siguiente: Registrar objetivos
12. Busque su instancia por nombre, selecciónela y haga clic en Agregar a registrado
13. Haga clic en Siguiente: Revisar > crear
Configurar un grupo de destino adicional para el puerto 8084
1. En el menú de la izquierda, vaya a LOAD BALANCING > Grupos destinatarios
2. Haga clic en Crear grupo objetivo
3. Asigne un nombre al grupo objetivo, como tw-8084:
  1. Protocolo: TCP
  2. Puerto: 8084
  3. Tipo de destino: instancia
  4. VPC: <igual que el de la instancia>
  5. Configuración de comprobación de estado
  6. Protocolo: HTTP
  7. Ruta de acceso: /api/v1/_ping
4. En Configuración avanzada de comprobación de estado , seleccione
  1. Puerto: anular 8081
5. Haz clic en Crear
6. Una vez creado el grupo objetivo, haga clic en la pestaña Objetivos del grupo objetivo seleccionado (tw-8084, en este ejemplo)
7. Haz clic en Editar
8. Busque su instancia por nombre, selecciónela, haga clic en Agregar para registrard y, a continuación, haga clic en Guardar
Configurar el equilibrador de carga para dirigir TCP el tráfico en 8084 al grupo de destino recién creado (tw-8084)
1. En el menú de la izquierda, vaya a > equilibradores de carga y, a LOAD BALANCING continuación, haga clic en el equilibrador de carga (tw-nlb)
2. Haga clic en la pestaña Oyentes
3. Seleccione TCP: 8084 en Oyente ID
4. Haz clic en Editar
5. Eliminar la acción predeterminada existente
6. Haga clic en Agregar acción > Adelante a > tw-8084
7. Selecciona la casilla de verificación para añadir la entrada y, a continuación, haz clic en Actualizar

Additional Information

Para completar el procedimiento de instalación en el entorno de Amazon, siga los pasos descritos en Instalar Twistlock en AmazonECSECS.

Prisma Cloud Proceso: Cómo configurar un AWS equilibrador de carga de red

Objective

Environment

Procedure

Additional Information

Other users also viewed: