GravityZone Enterprise Security jest dostarczony jako samokonfigurujące urządzenie wirtualne z Linux Ubuntu, umieszczone w obrazie maszyny wirtualnej., którą można zaimportować, oraz uruchomić na każdej platformie wirtualnej od Vmware lub Citrix do Microsoft Hyper-V lub nawet Microsoft Azure.
Wirtualne urządzenie jest dostępne w kilku formatach, kompatybilnych z głównymi platformami wirtualizacyjnymi (OVA, XVA, VHD, OVF, RAW). Inne platformy mogą wspierać te formaty, lecz pod pewnymi warunkami. Na przykład, plik GravityZone VHD jest kompatybilny z Microsoft Azure tylko za pomocą specjalnego procesu wdrożenia, niezależnie od jednego, opisanego w Podręczniku Instalacji GravityZone.
Ten artykuł pokazuje jak można zainstalować GravityZone w Microsoft Azure.
1. Pobierz obraz wirtualnego urządzenia GravityZone (plik VHD) ze strony Bitdefendera do C:\vhd.
2. Stwórz maszynę wirtualną w Hyper-V z pliku VHD.
3. Uruchom maszynę i ustaw hasło dla domyślnego użytkownika bdadmin.
4. Wyłącz maszynę wirtualną.
5. Odtwórz plik VHD:
$sourceVhd = "C:\vhd\GravityZoneEnterprise.vhd"
$recreatedVhd = "C:\vhd\GravityZoneEnterpriseHDD.vhd"
Convert-VHD -VHDType Dynamic -Path $sourceVhd -DestinationPath
$recreatedVhd
6. Przygotuj PowerShell dla Azure:
Install-Module AzureRM
Login-AzureRmAccount
7. Prześlij plik do Azure:
$resourceGroupName = "Resources"
$recreatedVhd = "C:\vhd\GravityZoneEnterpriseHDD.vhd"
$destinationVhd = "https://mystorearea.blob.core.windows.net/vhds/GravityZoneEnterpriseHDD.vhd"
Add-AzureRmVhd -LocalFilePath $recreatedVhd -Destination
$destinationVhd -ResourceGroupName $resourceGroupName -NumberofUploaderThreads 5
Ważne:
– Azure obsługuje tylko pliki VHD o stałej wielkości. Komenda Add-AzureRmVhd pobiera plik VHD o rozmiarze dynamicznym i przesyła go jako stały rozmiar.
– Proszę zauważyć, że ścieżka $destinationVhd jest ścieżką domyślną. Upewnij się, że wybrałeś prawidłową ścieżkę w swoim środowisku Azure.
8.Utwórz maszynę wirtualną w Azure:
a) Uzyskaj podłączenie sieci do maszyny wirtualnej:
$virtualNetworkName = "Resources-vnet"
$locationName = "westeurope"
$virtualNetwork = Get-AzureRmVirtualNetwork ResourceGroupName $resourceGroupName – Name
$virtualNetworkName
Ważne:
Zależnie od ustawień Azure, może być potrzebne użycie innych wartości dla powyższych, wymienionych zmiennych.
b) Skonfiguruj publiczne IP:
$publicIp = New-AzureRmPublicIpAddress -Name "HydraSrv" -ResourceGroupName $ResourceGroupName -Location
$locationName -AllocationMethod Dynamic
$networkInterface = New-AzureRmNetworkInterface -ResourceGroupName $resourceGroupName -Name "HydraSrv-Interface" -Location $locationName -SubnetId
$virtualNetwork.Subnets[0].Id -PublicIpAddressId
$publicIp.Id
c) Skonfiguruj ustawienia maszyny wirtualnej:
$vmConfig = New-AzureRmVMConfig -VMName "HydraSrv" -VMSize "Standard_F4s"
$vmConfig = Set-AzureRmVMOSDisk -VM $vmConfig -Name "HydraSrv" -VhdUri $destinationVhd -CreateOption Attach –Linux
$vmConfig = Add-AzureRmVMNetworkInterface -VM $vmConfig -Id $networkInterface.Id
d) Stwórz maszynę wirtualną w Azure:
$vm = New-AzureRmVM -VM $vmConfig -Location $locationName -ResourceGroupName $resourceGroupName
9. Zainstaluj role GravityZone:
a) Podłącz się do urządzenia GravityZone przez SSH.
b) Zaloguj się do bdadmin.
c) Otrzymaj uprawnienia roota:
$ sudo su
d) Uruchom instalator GravityZone:
# /opt/bitdefender/eltiw/installer
e) Zainstaluj role: Baza Danych, Serwer Komunikacji, Serwer Aktualizacji, Konsola Sieciowa.