Jak zainstalować GravityZone Enterprise Security w Microsoft Azure

GravityZone Enterprise Security jest dostarczony jako samokonfigurujące urządzenie wirtualne z Linux Ubuntu, umieszczone w obrazie maszyny wirtualnej., którą można zaimportować, oraz uruchomić na każdej platformie wirtualnej od Vmware lub Citrix do Microsoft Hyper-V lub nawet Microsoft Azure.

Wirtualne urządzenie jest dostępne w kilku formatach, kompatybilnych z głównymi platformami wirtualizacyjnymi (OVA, XVA, VHD, OVF, RAW). Inne platformy mogą wspierać te formaty, lecz pod pewnymi warunkami. Na przykład, plik GravityZone VHD jest kompatybilny z Microsoft Azure tylko za pomocą specjalnego procesu wdrożenia, niezależnie od jednego, opisanego w Podręczniku Instalacji GravityZone.

Ten artykuł pokazuje jak można zainstalować GravityZone w Microsoft Azure.

1. Pobierz obraz wirtualnego urządzenia GravityZone (plik VHD) ze strony Bitdefendera do C:\vhd.
2. Stwórz maszynę wirtualną w Hyper-V z pliku VHD.
3. Uruchom maszynę i ustaw hasło dla domyślnego użytkownika bdadmin.
4. Wyłącz maszynę wirtualną.
5. Odtwórz plik VHD:

$sourceVhd = "C:\vhd\GravityZoneEnterprise.vhd"
$recreatedVhd = "C:\vhd\GravityZoneEnterpriseHDD.vhd"
Convert-VHD -VHDType Dynamic -Path $sourceVhd -DestinationPath
$recreatedVhd

6. Przygotuj PowerShell dla Azure:

Install-Module AzureRM
Login-AzureRmAccount

7. Prześlij plik do Azure:

$resourceGroupName = "Resources"
$recreatedVhd = "C:\vhd\GravityZoneEnterpriseHDD.vhd"
$destinationVhd = "https://mystorearea.blob.core.windows.net/vhds/GravityZoneEnterpriseHDD.vhd"
Add-AzureRmVhd -LocalFilePath $recreatedVhd -Destination
$destinationVhd -ResourceGroupName $resourceGroupName -NumberofUploaderThreads 5

Ważne:
– Azure obsługuje tylko pliki VHD o stałej wielkości. Komenda Add-AzureRmVhd pobiera plik VHD o rozmiarze dynamicznym i przesyła go jako stały rozmiar.
– Proszę zauważyć, że ścieżka $destinationVhd jest ścieżką domyślną. Upewnij się, że wybrałeś prawidłową ścieżkę w swoim środowisku Azure.

8.Utwórz maszynę wirtualną w Azure:

a) Uzyskaj podłączenie sieci do maszyny wirtualnej:
$virtualNetworkName = "Resources-vnet"
$locationName = "westeurope"
$virtualNetwork = Get-AzureRmVirtualNetwork ResourceGroupName $resourceGroupName – Name
$virtualNetworkName

Ważne:
Zależnie od ustawień Azure, może być potrzebne użycie innych wartości dla powyższych, wymienionych zmiennych.

b) Skonfiguruj publiczne IP:

$publicIp = New-AzureRmPublicIpAddress -Name "HydraSrv" -ResourceGroupName $ResourceGroupName -Location
$locationName -AllocationMethod Dynamic
$networkInterface = New-AzureRmNetworkInterface -ResourceGroupName $resourceGroupName -Name "HydraSrv-Interface" -Location $locationName -SubnetId
$virtualNetwork.Subnets[0].Id -PublicIpAddressId
$publicIp.Id

c) Skonfiguruj ustawienia maszyny wirtualnej:

$vmConfig = New-AzureRmVMConfig -VMName "HydraSrv" -VMSize "Standard_F4s"
$vmConfig = Set-AzureRmVMOSDisk -VM $vmConfig -Name "HydraSrv" -VhdUri $destinationVhd -CreateOption Attach –Linux
$vmConfig = Add-AzureRmVMNetworkInterface -VM $vmConfig -Id $networkInterface.Id

d) Stwórz maszynę wirtualną w Azure:

$vm = New-AzureRmVM -VM $vmConfig -Location $locationName -ResourceGroupName $resourceGroupName

9. Zainstaluj role GravityZone:

a) Podłącz się do urządzenia GravityZone przez SSH.
b) Zaloguj się do bdadmin.
c) Otrzymaj uprawnienia roota:
$ sudo su
d) Uruchom instalator GravityZone:
# /opt/bitdefender/eltiw/installer
e) Zainstaluj role: Baza Danych, Serwer Komunikacji, Serwer Aktualizacji, Konsola Sieciowa.