Prisma Cloud Calcul : Comment faire pour configurer un AWS équilibreur de charge réseau

16682

Created On 11/11/19 22:26 PM - Last Modified 03/02/23 02:31 AM

Objective

Ce guide vous montre comment configurer un Network Load Balancer dans AWS pour la console Twistlock. La console dessert ses et sur les UI ports 8081 () et API 8083 (HTTPHTTPS). Et Defender communique avec la console via un websocket sur le port 8084. Vous allez configurer un seul équilibreur de charge pour transférer les demandes pour les ports 8083 et 8084 vers la console, l’équilibreur de charge vérifiant l’intégrité de la console à l’aide du point de terminaison /api/v1/_ping sur le port 8081.

Environment

Prisma Cloud Calculer
Auto-hébergé 19.11 ou version ultérieure

Procedure

Conditions préalables

La console est entièrement opérationnelle. Vous avez créé votre premier utilisateur administrateur, entré votre clé de licence et vous pouvez accéder à l’interface Web.

Procédure

Connectez-vous à la AWS console de gestion
Accédez à Services > Compute > EC2
Dans le menu de gauche, accédez à LOAD BALANCING > Load Balancers
Créez un équilibreur de charge :
1. Cliquez sur Créer un équilibreur de charge
2. Dans Network Load Balancer, cliquez sur Créer
3. Donnez un nom à votre équilibreur de charge, tel que tw-nlb
4. Créez la configuration d’écouteur suivante :
  1. Protocole d’équilibrage de charge : TCP
  2. Port d’équilibrage de charge : 8083
  3. Protocole d’équilibrage de charge : TCP
  4. Port d’équilibrage de charge : 8084
5. Sélectionnez un VPCfichier . Assurez-vous que votre instance est dans la même VPC
6. Cliquez sur Suivant Configurer le routage
7. Sélectionnez un groupe cible s’il est déjà défini. Si ce n’est pas le cas, sélectionnez Nouveau groupe cible
8. Donnez un nom à votre groupe cible, tel que tw-8083
9. Créez la configuration d’écouteur suivante :
  1. Protocole: TCP
  2. Port: 8083
  3. Type de cible : instance
  4. Contrôles de santé
  5. Protocole: HTTP
  6. Chemin d’accès : /api/v1/_ping
10. Sous Paramètres avancés de vérification de l’état, sélectionnez
  1. Port : remplacer 8081
11. Cliquez sur Suivant : Enregistrer les cibles
12. Recherchez votre instance par nom, sélectionnez-la et cliquez sur Ajouter à l’enregistrement
13. Cliquez sur Suivant : Vérifier > créer
Configurer un groupe cible supplémentaire pour le port 8084
1. Dans le menu de gauche, allez dans LOAD BALANCING > Groupes cibles
2. Cliquez sur Créer un groupe cible
3. Donnez un nom à votre groupe cible, tel que tw-8084 :
  1. Protocole: TCP
  2. Port: 8084
  3. Type de cible : instance
  4. VPC: <même que celle de l’instance>
  5. Paramètres de vérification de l’état
  6. Protocole: HTTP
  7. Chemin d’accès : /api/v1/_ping
4. Sous Paramètres avancés de vérification de l’état, sélectionnez
  1. Port : remplacer 8081
5. Cliquez sur Créer
6. Une fois le groupe cible créé, cliquez sur l’onglet Cibles du groupe cible sélectionné (tw-8084, dans cet exemple)
7. Cliquez sur Modifier
8. Recherchez votre instance par son nom, sélectionnez-la, cliquez sur Ajouter pour enregistrerd, puis cliquez sur Enregistrer
Configurez votre équilibreur de charge pour diriger TCP le trafic sur 8084 vers votre groupe cible nouvellement créé (tw-8084)
1. Dans le menu de gauche, allez dans LOAD BALANCING > Load Balancers, puis cliquez sur votre équilibreur de charge (tw-nlb)
2. Cliquez sur l’onglet Listeners (Récepteurs )
3. Sélectionner TCP: 8084 sous Listener ID
4. Cliquez sur Modifier
5. Supprimer l’action par défaut existante
6. Cliquez sur Ajouter une action > Transférer vers > tw-8084
7. Cochez la case pour ajouter votre entrée, puis cliquez sur Mettre à jour

Additional Information

Pour une procédure d’installation complète sur l’environnement Amazon, suivez les étapes décrites dans Installer Twistlock sur AmazonECSECS.

Prisma Cloud Calcul : Comment faire pour configurer un AWS équilibreur de charge réseau

Objective

Environment

Procedure

Additional Information

Other users also viewed: