一般
在服务上什么是 ePO AWS?
现在,我们可以通过 AWS 快速启动来部署 ePO 和其他相关基础架构元素。在部署中,此解决方案被称为 ePO AWS。
在哪里可以找到有关此 AWS 解决方案的详细信息?请参阅
AWS 快速启动 页面。
我可以使用我的现有许可证吗?或者是否需要购买新的许可证才能在提供产品时AWS ePO?您可以使用现有 ePO 内部部署许可证在提供 (自带许可证 (BYOL) AWS ePO 。 无需购买SKU或无需购买。
AWS 快速启动堆栈中包含哪些基础结构元素?
ePO Application 服务器、AHs、DXL 代理和关系数据库服务(RDS) SQL 数据库都属于 AWS 快速启动堆栈的一部分。
哪些人拥有和小组件,以及运行于该设备中的AWS?
客户负责并将运行成本支付给 AWS。
堆栈元素(ePO/DXL代理)基于哪些版本?
它们基于以下内容:
我不使用 DXL 功能,因此不需要。在默认堆栈配置中,为什么会有 DXL 代理?
需要它,以使公司网络中的端点可访问,例如代理唤醒或运行客户端任务等操作。
如果您有一种替代方法(如 AWS 直接连接可确保从 AWS 虚拟私有 Cloud (VPC)连接到您的内部网络,则可以更改 DXL 代理的 "自动缩放组"。设置堆栈后,将这些组更改为 分钟 和 最大值为 0。
EPO 在 AWS 上支持哪些产品?有关 ePO 5.10.x 支持的最低扩展版本,请参阅
KB90383-ePolicy Orchestrator 5.10.x 支持的最低扩展版本。
此AWS支持哪些区域?有关对 AWS 上的 ePO 的区域支持的详细信息,请参阅
KB90695-针对 Amazon Web 服务中 ePolicy Orchestrator 的区域支持。
为什么自己设计与设置基础架构时要使用"快速入门"?快速启动 是系统部署中的AWS。 体系结构和堆栈元素经过设计,会与AWS。 使用 AWS 快速启动 还可以降低调整和设计部署体系结构的复杂性。
此提供对 SQL AWS数据库服务 (RDS) 的使用吗?是的。
此快速启动解决方案是否支持 BYOSQL?
是的,如果它是现有的 RDS 实例,则为否则,不会。
有没有适用于 Azure 的类似产品吗?当前未。 如果您需要产品,请提交产品增强功能请求 (PER)。 有关详细信息,请参阅
KB60021-如何提交新的产品创意。
如果我的产品在产品兼容性列表(PCL) "阻止列表" 中使用过,我该如何计划支持它?
升高 PER。有关详细信息,请参阅
KB60021-如何提交新的产品创意。
是否支持在 FIPS 模式下操作堆栈元素?不能。
是否AWS支持 GovCloud?是的。
初始设置和配置
对于 "部署环境" 字段(在模板中),"生产" 与 "开发" 有何区别?
通过 开发 选项,客户可以较低成本试用解决方案。 例如,当所选的 "开发" 选项为 RDS SQL Server 速成版时,会在其中进行 "开发" 选项的 SQL 实例。
能否从"开发"模式切换至"生产"模式?
不能。您必须在选定 "生产" 模式的情况下创建堆栈。
如果我的环境中托管端点(或托管产品)数量增加或减少,我该怎么办?
- EPO 应用程序服务器 -从正在运行的 ePO 实例中创建一个 Amazon Machine Image (AMI)。关闭原始 EC2 实例,将其从负载平衡器目标组中删除。从 AMI 中启动新的 ePO 实例,并配置所需的容量,例如 EC2 实例类型或存储。EPO 服务器已启动并正在运行后,将其添加到负载平衡器目标组。
有关建议的实例参数的指导,请参阅 "成本预估" 部分中的表。
- AHs 和 DXL 代理 -这些组件的自动缩放功能可确保有适当数量的功能性 AHs 和 DXLs。无需任何操作。
- RDS SQL- 必须手动更改数据库实例规格。 有关建议的实例参数的指导,请参阅 "成本预估" 部分中的表。
哪些模板参数可在稍后更改?
有关详细信息,请参阅下表。
模板 |
可更改的参数 |
安全/Security 管理平台配置 |
None
|
网络配置 |
外部访问 CIDR |
本地网络配置 |
None
|
ePO 应用程序服务器配置 |
外部访问 CIDR |
ePO 数据库 - Amazon RDS (SQL Server) 配置 |
None
|
ePO 代理(客户端)配置 |
外部访问 CIDR |
管理配置 |
全部 |
堆栈的"活动"高可用性哪些组件?
它适用于以下情况:
所选的可用性区域是否可以属于不同的地区,例如法兰克福和伦敦?
不能,相同区域内的可用性区域的高可用性受到限制。
端点代理的请求在负载平衡的安装中是否高可用性?是的。
为何需要指定 AWS 密钥对?它的用途是什么?
要启用与实例的安全连接,需要密钥对。
如何控制对 ePO 的访问? 例如,要限制对一组 IP 的访问?
使用 ePO 应用程序服务器配置模板中的
外部访问 CIDR 字段。
我可以应用现有的 VPC 来部署我的 ePO 基础架构吗?是的。
请参阅《
快速启动部署手册》。
如何将我的网络 (Active Directory) AD与在系统上运行的 ePO AWS?将 AWS VPC 连接到您的内部网络。 通过虚拟专用网 (VPN) 或 Direct Connect (直接连接) AWS此连接。
是否需要打开任何防火墙端口以与内部部署基础架构通信?不能。要在创建堆栈期间配置 DXL 代理、ePO 控制台和 AH 的出站端口。
可以将堆栈与现有的 RDS 实例配对吗?是的。
如何确定 ePO 的登录 URL?从何处获取此信息?
您可以使用以下任何一种方法找到此信息:
- 在CloudWatch下,信息显示板(选择堆栈)快速链接。
- 在堆栈下,选择根堆栈。该信息位于 Outputs (输出) 选项卡中。
- 通过"欢迎"电子邮件。
注意: 欢迎电子邮件未发送给使用 GovCloud 区域的客户。
能否将现有数据库 (DB) 导出并导入 RDS? 此解决方案是否可帮助?
不能。此解决方案未提供任何超出界限的(OOB)选项可帮助您导入现有数据库。
是否可以在内部和 AWS 中同时安装 AH 或 DXL 代理?
不建议使用此种情况。AH 与数据库之间的延迟需要尽可能低,以获得更好的性能和可伸缩性。
分布式存储库如何与 ePO 及 DXL代理AWS?UNC 和 HTTP 作为分布式存储库受支持。 借助 AWS VPN 连接,您也可以将 SuperAgent 内部存储库与迟缓缓存和点对点中继结合使用。
我可以更改 CFT 模板吗技术支持?是的。
但我们不会维护任何自定义或客户更改。因此,在创建 AMI 时,您可能会丢失自定义工作。
警告: 如果未使用默认模板,则可能会失去对 AH 和 DXL 代理的 "更新" 功能的访问。
如何登录堆栈组件(ePO、AHs 和 DXL代理)?有关详细信息,请参阅
KB90847-如何使用 PuTTY 通过堡垒实例访问 ePO 和代理处理程序实例。
如果我未提供负载平衡器证书 Amazon 资源名称(ARN),该怎么办?在这种情况下,通信如何工作?
如果未提供证书,则会创建自签证书并将其用于通信。
如何控制对堆栈元素(ePO、AHs 和 DXL的访问)?
使用网络配置模板中的 "外部访问 CIDR" 字段。
成本估计值
堆栈设置速度如何?堆栈的设置通常可在一小时内完成。 模板参数的实际配置是总时间的小模板。
有关作为堆栈的一部分进行旋转的实例的信息。
实例 |
托管端点的数量 |
1–10K |
10–25K |
25–75K |
75–150K |
150–250K |
250–400K |
400–500K |
ePO Server Instance type |
m5.large |
m5.xlarge |
m5.2xlarge |
ePO Server storage |
256 GB |
512 GB |
512 GB |
DB Server RDS type |
sqlserver-se |
sqlserver-ee |
RDS Instance type |
db.m4.large |
db.m4.xlarge |
db.r4.2xlarge |
db.r4.4xlarge |
db.r4.8xlarge |
db.r4.16xlarge |
RDS IOPS |
2,000 |
5,000 |
>10,000 |
>30,000 |
>90,000 |
RDS DB Storage |
250 GB |
500 GB |
1,000 GB |
2,000 GB |
RDS IOPS |
1,000 |
1,500 |
2,000 |
3,500 |
AH Instance type |
c4.large 128 GB |
No. of remote AH instances |
1
(2 with HA) |
1
(2 with HA) |
2
(4 with HA) |
2
(4 with HA) |
3
(6 with HA) |
4
(8 with HA) |
4
(8 with HA) |
DXL Broker Instance type |
c4.large 64 GB |
No. of DXL Broker instances |
1
(2 with HA) |
1
(2 with HA) |
2 |
4 |
7 |
10 |
13 |
注意: 有关如何测量 ePO (内部部署)环境中 MA 处理程序的带宽的信息,请参阅
KB90826-如何测量 ePolicy Orchestrator 环境中代理处理程序的带宽使用情况。
AWS
中的日常维护
作为客户,我是否有责任为堆栈元素修补基本操作系统?如何进行?
注意: 远程 AHs 和 DXL 代理位于自动缩放组下。如果它们已关闭并使用新实例创建,则您可能必须再次执行补丁。
将修补程序应用于 ePO 应用程序服务器的过程是什么?
您必须手动完成该任务;运行 ePO 安装程序。
针对 AH 和 DXL 代理升级和应用修补程序的过程是什么?
执行以下任一步骤:
- 应用由我们通过 CI 或 CD 管道提供的更新。当为模板中的 "Stack 组件的更新" 选择 是的 时,便会实现此操作。
- 如果 "堆栈组件的更新" 设置为 " 否",则可以从 CloudFormation 模板手动更新堆栈 操作 并执行 更新堆栈。该操作会将旧版和 AMIs for AHs 和 DXL 代理替换为较新版本。
注意: 使用 GovCloud 区域的客户必须使用此选项。
"堆栈组件的更新"与哪些组件相关?
它们与 AHs 和 DXL 代理相关。
注意: 使用 GovCloud 区域的客户必须使用
CloudFormation 模板
操作 并执行
更新堆栈。
当选择了 "堆栈组件更新" 时,AH 和 DXL 代理的更新机制是如何工作的?AHs 和 DXL 代理的新实例会分到。 如果确定这些新实例的健康状态合适,则旧实例将被关闭。
如果选择退出"堆栈组件的更新",该如何?
您必须手动更新堆栈组件。
EPO 应用程序服务器是否有相似的自动更新机制?不能。
灾难恢复过程是否与目前 ePO 的内部部署不同?不能。它类似于 ePO 内部部署。有关详细信息,请参阅
Amazon Web 服务灾难恢复过程中的 KB90845-ePolicy Orchestrator 服务器。
数据库快照在默认情况下是否会打开,它的频率是多少?数据库快照默认开启,备份时间为每天。 有关详细信息,请参阅
AWS 网页。
当使用现有实例时,数据库快照如何?
如果使用现有的 RDS,则会对现有 RDS. 遵循相同的备份计划。
如果应用程序服务器关闭,如何操作? 恢复过程如何?
按照 ePO 灾难恢复过程操作。
如果我更改了模板(例如,对于 DXL 代理),我是否仍然可以对通过 CI 或 CD 管道提供的 AHs 使用 "轻松更新"?
不,不支持更改模板。
将端点传输到 ePO 的迁移流程是否AWS内部部署类似?是的。
要建立与位于内部的数据库的连接,需要有 VPN 连接。
什么是 Auto Scaling 及其如何工作?
根据添加或删除的堆栈元素、AHs 和 DXL 代理的使用。此操作能够优化资源消耗和所花费资金。 Auto Scaling 在后台通过监控参数处理。 例如,作为活动连接和 AHs 与数据库之间的延迟。
Auto Scaling 扩展了哪些组件?
自动缩放扩展到 AHs 和 DXL 代理。
能否禁用 Auto Scaling?是的。
手动设置 AH 和代理的"Auto Scaling 组"的DXL和最大值。
在哪里可以找到 ePO 日志并实时提供该日志?EPO、AH 和其他日志可在 CloudWatch 下的 "下
/mcafee/ 找到。
解决方案是否与 CloudWatch 集成?
ePO、AH 和 DXL 配置日志可在 CloudWatch 中找到。 此解决方案还提供带外 (OOB) 信息显示板,用于提供有关堆栈组件健康状况的信息。
如何确定是否存在与自动缩放或更新 AH 或 DXL 代理相关的事件?
该信息可在自动缩放组历史记录中找到。
如果在控制台中手动关闭所有 ePO、AH 或 DXL实例,会发生什么AWS?
警告: 请勿在 AWS 控制台中 手动 关闭 ePO 解决方案的任何实例。这会产生意外后果。
如何重置或恢复 ePO、RDS 或 DR 密码?
您可以在系统管理器服务下重置参数存储区中的密码。如果您忘记了 ePO 控制台、ePO 数据库或 DR 密码短语的密码,则可以从您的堆栈的参数存储区中进行检索。
返回顶部