Installer le CylanceGATEWAY Connector dans un environnement AWS
CylanceGATEWAY Connector
dans un environnement AWS
Lorsque vous installez le
CylanceGATEWAY Connector
, vous chargez le fichier image VMDK du CylanceGATEWAY Connector
dans un compartiment S3 Amazon
de votre réseau privé. Le service EC2 Image Builder Amazon
vous permet d‘importer le fichier image VMDK téléchargé et de créer une image machine (AMI) Amazon
. L‘instance CylanceGATEWAY Connector
est créée à partir de l‘AMI importée. L‘instance CylanceGATEWAY Connector
est configurée pour les DHCP. La configuration de l‘instance pour utiliser une adresse IP statique n‘est pas prise en charge.- Vérifiez que votre compte dispose des autorisations appropriées pour accéder au compartiment S3Amazonexistant ou pour créer un nouveau compartiment S3. Pour obtenir des instructions sur la création d‘un compartiment S3, rendez-vous sur docs.aws.amazon.com pour lire la section « Créer un compartiment ».
- Vérifiez que votre environnement dispose d‘un rôle de serviceAWSIdentity and Access Management (IAM). Pour obtenir des instructions sur la création d‘un rôle de service IAM, rendez-vous sur docs.aws.amazon.com pour lire « Rôle de service requis ». Si vous ne spécifiez pas de nom pour le rôle de service,AWSle nomme « vmimport ».
Vous pouvez également utiliser l‘interface de ligne de commande (CLI)
AWS
pour automatiser l‘importation du fichier image AMI CylanceGATEWAY Connector
. Pour plus d‘informations, rendez-vous sur docs.aws.amazon.com pour lire le document « Importer une machine virtuelle en tant qu‘image à l‘aide de l‘importation/exportation de machine virtuelle ».- Téléchargez le fichier VMDK (cylance-Gateway-Connector-awsversion>.vmdk)CylanceGATEWAY Connectorsur.myAccount
- Connectez-vous à la console de gestionAWSà l‘adresse https://aws.amazon.com/console.
- Chargez le fichier image cylance-gateway-connector-aws<version>.vmdk image file dans un compartiment S3 à l‘aide de la consoleAWS. Pour obtenir des instructions, rendez-vous sur docs.aws.amazon.com pour lire « Télécharger des objets ». Si nécessaire, créez un compartiment S3.
- Pour importer l‘AMI à l‘aide de la consoleAWS, procédez comme suit :
- Ouvrez le serviceEC2 Image Builder.
- Dans la colonne de gauche, cliquez surImages.
- Cliquez sur le boutonImporter une image.
- Sur l‘écranImporter une image, renseignez les champs suivants :
- Saisissez un nom et une version pour leCylanceGATEWAY Connector.
- Dans la sectionSystème d‘exploitation de l‘image de base, sélectionnezUbuntuet définissezVersion du système d‘exploitationsurUbuntu 20.
- Dans la sectionConfiguration de l‘importation de la machine virtuelle,Conteneur de disque 1, définissezSourcesurCompartiment S3. Accédez au compartiment S3 dans lequel vous avez téléchargé le fichier image VMDK duCylanceGATEWAY Connectorà l‘étape 3.
- Sélectionnez le rôle de service IAM approprié qui sera utilisé pendant le processus d‘importation. Par défaut, le service IAM est nommé « vmimport ».
- Cliquez surImporter une image. Remarque : cette étape peut prendre jusqu‘à 30 minutes.
- Enregistrez l‘ID d‘imagedu fichier image importé. L‘ID d‘image est utilisé pour lancer l‘instanceCylanceGATEWAY Connector. Procédez comme suit :
- Sur l‘écranImages, cliquez sur la version de l‘AMI importé.
- Sur l‘écranVersions de création d‘image, cliquez sur la version.
- Dans la sectionRessources de sortie, dans la colonneImage, enregistrez l‘ID d‘image AMI.
- Créez l‘instanceCylanceGATEWAY Connectorà partir de l‘AMI importé. Procédez comme suit :
- Ouvrez le serviceEC2.
- Dans la colonne de gauche, sousInstances, cliquez surInstances.
- Cliquez surLancer les instances.
- Sur l‘écranLancer une instance, saisissez un nom pour l‘instanceCylanceGATEWAY Connector.
- Dans la sectionImages de l‘application et du système d‘exploitation (image de la machine Amazon), cliquez sur l‘ongletMes AMI. Assurez-vous de sélectionnerMa propriété.
- Dans la liste déroulanteImage de la machine Amazon(AMI), collez l‘ID de l‘AMI que vous avez enregistré à l‘étape 4f. Cliquez sur l‘AMI retournée.
- Sélectionnez un type d‘instance en fonction des exigences de votre organisation.Le type d‘instance doit être un type d‘instance Nitro SystemAWS. Si vous ne sélectionnez pas de type d‘instance Nitro System, vous ne pourrez pas utiliser la console série EC2 pour vous connecter auCylanceGATEWAY Connector. Pour plus d‘informations, rendez-vous sur docs.aws.amazon.com pour lire « Instances construites sur Nitro System ».
- Sélectionnez une paie de clés. La paire de clés est requise par le formulaire de création d‘instanceAWS; cependant, elle est ignorée par leCylanceGATEWAY Connector.
- Dans la sectionParamètres réseau, cliquez surModifieret spécifiez les paramètres suivants :
- Cliquez sur la liste déroulanteVPCet sélectionnez votre réseau privé.
- Vous pouvez également cliquer surAttribuer automatiquement l‘adresse IP publiqueet sélectionnerActiver. Vous devez attribuer une adresse IP publique au systèmeCylanceGATEWAY Connectoruniquement si vous n‘avez pas le moyen d‘accéder à l‘interface Web du connecteur à l‘aide du réseau privé sur lequel il est installé.
- Sélectionnez ou créez un groupe de sécurité en fonction des exigences de votre organisation. Le groupe de sécurité doit disposer d‘un accès HTTP (port 80) et HTTPS (port 443) au système duCylanceGATEWAY Connectorà partir du réseau à partir duquel l‘inscription est effectuée.
- Cliquez surLancer l‘instance.
- Vous pouvez également activer SSH pour l‘instanceCylanceGATEWAY Connector. Pour obtenir des instructions, consultez Accéder au CylanceGATEWAY Connector à l‘aide d‘OpenSSH.