Prisma Cloud 计算:如何配置AWS网络负载均衡器
14944
Created On 11/11/19 22:26 PM - Last Modified 03/02/23 02:52 AM
Objective
本指南向您展示如何在中配置网络负载均衡器AWS适用于 Twistlock 控制台。 控制台为其服务UI和API在端口 8081 (HTTP ) 和 8083 (HTTPS ). Defender 通过端口 8084 上的 websocket 与控制台通信。 您将设置单个负载均衡器以将对端口 8083 和 8084 的请求转发到控制台,负载均衡器使用端口 8081 上的 /api/v1/_ping 端点检查控制台的运行状况。
Environment
- Prisma Cloud 计算
- 自托管 19.11 或更高版本
Procedure
先决条件
- 控制台已完全运行。 您已经创建了您的第一个管理员用户,输入了您的许可证密钥,您可以访问 Web 界面。
- 登入AWS管理控制台
- 去服务>计算> EC2
- 在左侧菜单中,转到LOAD BALANCING>负载均衡器
- 创建负载均衡器:
- 点击创建负载均衡器
- 在网络负载均衡器, 点击创造
- 为您的负载均衡器命名,例如tw-nlb
- 创建以下侦听器配置:
- 负载平衡器协议: TCP
- 负载平衡器端口: 8083
- 负载平衡器协议: TCP
- 负载平衡器端口: 8084
- 选择一个VPC. 确保你的实例在同一个 VPC
- 点击下一步配置路由
- 选择一个目标组如果已经定义。 如果没有,请选择新的目标群体
- 为您的目标组命名,例如tw-8083
- 创建以下侦听器配置:
- 协议: TCP
- 港口: 8083
- 目标类型:实例
- 健康检查
- 协议: HTTP
- 小路: /api/v1/_ping
- 在下面高级健康检查设置选择
- 港口:覆盖 8081
- 点击下一步:注册目标
- 按名称搜索您的实例,选择它,然后单击添加到已注册
- 点击下一步:审查>创造
- 配置额外的目标组港口8084
- 在左侧菜单中,转到LOAD BALANCING>目标群体
- 点击创建目标组
- 为您的目标组命名,例如tw-8084 :
- 协议: TCP
- 港口: 8084
- 目标类型:实例
- VPC: <与实例相同>
- 健康检查设置
- 协议: HTTP
- 小路: /api/v1/_ping
- 在下面高级健康检查设置选择
- 港口:覆盖 8081
- 点击创造
- 创建目标组后,单击目标所选目标组的选项卡(在本例中为 tw-8084)
- 点击编辑
- 按名称搜索您的实例,选择它,单击添加到注册d,然后单击节省
- 配置您的负载均衡器以直接TCP8084 上的流量到您新创建的目标组 (tw-8084)
- 在左侧菜单中,转到LOAD BALANCING>负载均衡器,然后单击您的负载均衡器 (tw-nlb)
- 点击听众标签
- 选择TCP: 8084在下面聆听者ID
- 点击编辑
- 删除现有的默认操作
- 点击添加动作>转发> tw-8084
- 选中复选框以添加您的条目,然后单击更新
Additional Information
在亚马逊上完成安装程序ECS环境,按照步骤在亚马逊上安装 TwistlockECS .