Prisma Cloud コンピューティング: を構成する方法AWSネットワーク ロード バランサー
14942
Created On 11/11/19 22:26 PM - Last Modified 03/02/23 02:39 AM
Objective
このガイドでは、Network Load Balancer を構成する方法について説明します。AWSツイストロック コンソール用。 コンソールはそのUIとAPIポート 8081 (HTTP ) および 8083 (HTTPS )。 また、Defender はポート 8084 の Websocket を介してコンソールと通信します。 ポート 8083 と 8084 の両方のリクエストをコンソールに転送する単一のロード バランサーをセットアップします。ロード バランサーは、ポート 8081 の /api/v1/_ping エンドポイントを使用してコンソールの正常性をチェックします。
Environment
- Prisma Cloud コンピューティング
- セルフホスト 19.11 以降
Procedure
前提条件
- コンソールは完全に機能しています。 最初の管理者ユーザーを作成し、ライセンス キーを入力すると、Web インターフェイスにアクセスできるようになります。
- ログインAWS管理コンソール
- に行くサービス>コンピューティング> EC2
- 左側のメニューで、LOAD BALANCING >ロードバランサー
- ロード バランサーを作成します。
- クリックロード バランサーの作成
- のネットワーク ロード バランサー、 クリック作成
- ロードバランサーに次のような名前を付けますtw-nlb
- 次のリスナー構成を作成します。
- ロード バランサ プロトコル: TCP
- ロード バランサ ポート: 8083
- ロード バランサ プロトコル: TCP
- ロード バランサ ポート: 8084
- を選択VPC. インスタンスが同じであることを確認してください VPC
- クリック次 ルーティングの構成
- を選択ターゲットグループすでに定義されている場合。 そうでない場合は、選択します新しいターゲット グループ
- ターゲット グループに次のような名前を付けます。 tw-8083
- 次のリスナー構成を作成します。
- プロトコル: TCP
- ポート: 8083
- ターゲットの種類:実例
- ヘルスチェック
- プロトコル: HTTP
- 道: /api/v1/_ping
- 下高度なヘルスチェック設定選択する
- ポート:オーバーライド 8081
- クリック次へ: ターゲットの登録
- インスタンスを名前で検索して選択し、登録済みに追加
- クリック次へ: レビュー>作成
- 追加の構成ターゲットグループポート用8084
- 左側のメニューで、LOAD BALANCING >ターゲットグループ
- クリックターゲット グループの作成
- ターゲット グループに次のような名前を付けます。 tw-8084 :
- プロトコル: TCP
- ポート: 8084
- ターゲットの種類:実例
- VPC: <インスタンスと同じ>
- ヘルスチェックの設定
- プロトコル: HTTP
- 道: /api/v1/_ping
- 下高度なヘルスチェック設定選択する
- ポート:オーバーライド 8081
- クリック作成
- ターゲット グループが作成されたら、ターゲット選択したターゲット グループのタブ (この例では tw-8084)
- クリック編集
- インスタンスを名前で検索して選択し、登録するd をクリックします。保存
- ロードバランサーを直接構成するTCP新しく作成したターゲット グループ (tw-8084) への 8084 のトラフィック
- 左側のメニューで、LOAD BALANCING >ロードバランサーをクリックし、ロード バランサー (tw-nlb) をクリックします。
- クリックリスナータブ
- 選択するTCP: 8084下リスナーID
- クリック編集
- 既存のものを削除デフォルトのアクション
- クリックアクションを追加>先へ> tw-8084
- チェックボックスを選択してエントリを追加し、アップデート
Additional Information
Amazonでの完全なインストール手順についてECSの手順に従います。 Amazon で Twistlock をインストールするECS.