Installieren von CylanceGATEWAY Connector in einer AWS-Umgebung
CylanceGATEWAY Connector
in einer AWS
-UmgebungWenn Sie den
CylanceGATEWAY Connector
installieren, laden Sie die VMDK-Imagedatei für CylanceGATEWAY Connector
in einen Amazon
S3-Bucket in Ihrem privaten Netzwerk hoch. Mithilfe des Amazon
EC2 Image Builder-Dienstes können Sie die hochgeladene VMDK-Imagedatei importieren und ein Amazon
Machine Image (AMI) erstellen. Die CylanceGATEWAY Connector
-Instanz wird aus dem importierten AMI erstellt. Die CylanceGATEWAY Connector
-Instanz muss für DHCP konfiguriert werden. Die Konfiguration der Instanz zur Verwendung einer statischen IP wird nicht unterstützt.- Überprüfen Sie, ob Ihr Konto über die entsprechenden Berechtigungen verfügt, um auf einen vorhandenenAmazonS3-Bucket zuzugreifen oder einen neuen S3-Bucket zu erstellen. Anweisungen zum Erstellen eines S3-Buckets finden Sie unter docs.aws.amazon.com im Abschnitt „Erstellen eines Buckets“.
- Stellen Sie sicher, dass Ihre Umgebung über eineAWSIdentity and Access Management (IAM)-Servicerolle verfügt. Anweisungen zum Erstellen einer IAM-Servicerolle finden Sie unter docs.aws.amazon.com unter „Erforderliche Servicerolle“. Wenn Sie keinen Namen für die Servicerolle angeben, vergibtAWSden Namen „vmimport“.
Optional können Sie die
AWS
-Befehlszeilenschnittstelle (CLI) verwenden, um den Import der CylanceGATEWAY Connector
AMI-Imagedatei zu automatisieren. Weitere Informationen finden Sie unter docs.aws.amazon.com im Artikel „Importieren einer VM als Image mit VM-Import/-Export“.- Laden Sie dieCylanceGATEWAY Connector-VMDK-Datei (cylance-gateway-connector-awsversion>.vmdk) vonherunter.myAccount
- Melden Sie sich bei derAWS-Verwaltungskonsole unter https://aws.amazon.com/console an.
- Laden Sie die Imagedatei „cylance-gateway-connector-awsversion>.vmdk“ mithilfe derAWS-Konsole in ein S3-Bucket hoch. Weitere Anweisungen finden Sie unter docs.aws.amazon.com im Artikel „Objekte hochladen“. Erstellen Sie bei Bedarf ein S3-Bucket.
- Führen Sie die folgenden Schritte aus, um das AMI unter Verwendung derAWS-Konsole zu importieren:
- Öffnen Sie den DienstEC2 Image Builder.
- Klicken Sie in der linken Spalte aufImages.
- Klicken Sie auf die SchaltflächeImage importieren.
- Füllen Sie im BildschirmImage importierendie folgenden Felder aus:
- Geben Sie einen Namen und die Version für denCylanceGATEWAY Connectorein.
- Wählen Sie im AbschnittBetriebssystem des Basis-ImagesUbuntuaus und stellen Sie dieBetriebssystemversionaufUbuntu 20ein.
- Legen Sie im AbschnittVM-Importkonfiguration,Datenträgercontainer 1dieQuelleaufS3 Bucketfest. Navigieren Sie zum S3 Bucket, in das Sie dieCylanceGATEWAY Connector-VMDK-Imagedatei in Schritt 3 hochgeladen haben.
- Wählen Sie die entsprechende IAM-Servicerolle, die während des Importvorgangs verwendet wird. Der Name des IAM-Service lautet standardmäßig „vmimport“.
- Klicken Sie aufImage importieren. Hinweis: Dieser Schritt kann bis zu 30 Minuten dauern.
- Notieren Sie dieImage-IDder importierten Imagedatei. Die Image-ID wird zum Starten derCylanceGATEWAY Connector-Instanz verwendet. Führen Sie folgende Aktionen aus:
- Klicken Sie im BildschirmImagesauf die Version des importierten AMI.
- Klicken Sie im BildschirmImage-Build-Versionenauf die Version.
- Geben Sie im AbschnittAusgaberessourcenin der SpalteImagedieAMI-Image-IDein.
- Erstellen Sie dieCylanceGATEWAY Connector-Instanz aus dem importierten AMI. Führen Sie folgende Aktionen aus:
- Öffnen Sie denEC2-Dienst.
- Klicken Sie in der linken Spalte unterInstanzenaufInstanzen.
- Klicken Sie aufInstanzen starten.
- Geben Sie im BildschirmInstanz starteneinen Namen für dieCylanceGATEWAY Connector-Instanz ein.
- Klicken Sie im AbschnittAnwendungs- und BS-Images (Amazon Machine Image)auf die RegisterkarteMeine AMIs. Stellen Sie sicher, dassIn meinem Besitzausgewählt ist.
- Fügen Sie in der Dropdown-ListeAmazon Machine Image(AMI) die AMI-ID ein, die Sie in Schritt 4f notiert haben. Klicken Sie auf das zurückgegebene AMI.
- Wählen Sie einen Instanztyp entsprechend den Anforderungen Ihres Unternehmens aus.Der Instanztyp muss einAWSNitro-System-Instanztyp sein. Wenn Sie keinen Nitro-System-Instanztyp auswählen, können Sie die serielle EC2-Konsole nicht für die Verbindung mitCylanceGATEWAY Connectorverwenden. Weitere Informationen finden Sie unter docs.aws.amazon.com unter „Instances, die auf dem Nitro-System basieren“.
- Wählen Sie ein Schlüsselpaar aus. Das Schlüsselpaar ist für dasAWSFormular zum Erstellen der Instanz erforderlich; es wird jedoch von demCylanceGATEWAY Connectorignoriert.
- Klicken Sie im AbschnittNetzwerkeinstellungenaufBearbeitenund legen Sie die folgenden Einstellungen fest:
- Klicken Sie auf das Dropdown-MenüVPCund wählen Sie Ihr privates Netzwerk aus.
- Klicken Sie optional aufÖffentliche IP automatisch zuweisenund wählen SieAktivieren. Sie müssen demCylanceGATEWAY Connectornur dann eine öffentliche IP-Adresse zuweisen, wenn Sie keine Möglichkeit haben, über das private Netzwerk, auf dem er installiert ist, auf die Webschnittstelle des Connectors zuzugreifen.
- Wählen oder erstellen Sie eine Sicherheitsgruppe entsprechend den Anforderungen Ihres Unternehmens. Die Sicherheitsgruppe muss über HTTP- (Port 80) und HTTPS-Zugriff (Port 443) auf denCylanceGATEWAY Connectoraus dem Netzwerk verfügen, von dem aus die Registrierung abgeschlossen wird.
- Klicken Sie aufInstanz starten.
- Aktivieren Sie optional SSH für dieCylanceGATEWAY Connector-Instanz. Anweisungen finden Sie unter Zugreifen auf den CylanceGATEWAY Connector mit OpenSSH.