Jika server Anda berada di pusat data, cloud hybrid, atau Virtual Private Cloud (VPC) Alibaba Cloud, Anda tidak dapat langsung menambahkannya ke Alibaba Cloud Security Center karena server tersebut tidak dapat diakses melalui internet. Dalam situasi ini, Anda dapat mengonfigurasi server proksi untuk menambahkan server ke Security Center. Server mencakup host dan kontainer. Topik ini menjelaskan cara menambahkan server ke Security Center menggunakan fitur akses proksi.
Skenario
VPC yang tidak dapat ditambahkan langsung ke Security Center
Jika VPC Anda memiliki beberapa pembatasan akses dan Anda tidak dapat langsung menambahkan Instance Elastic Compute Service (ECS) dalam VPC ke Security Center, Anda dapat menggunakan fitur akses proksi untuk menambahkan instance ECS ke Security Center guna perlindungan.
Data center
Cloud hybrid
Batasan
Anda hanya dapat mengonfigurasi server Linux sebagai server proksi.
Jika Anda menambahkan server ke Security Center menggunakan fitur akses proksi, sebagian besar fitur yang disediakan oleh Security Center tetap dapat digunakan. Namun, beberapa fitur tertentu tidak didukung. Untuk informasi lebih lanjut tentang semua fitur yang didukung oleh Security Center, lihat Fungsi dan Fitur.
Persiapan
Siapkan satu atau lebih server yang dapat mengakses internet sebagai server proksi. Pastikan bahwa server proksi memenuhi persyaratan berikut:
Cadangkan bandwidth jaringan yang cukup. Server proksi harus menyediakan bandwidth minimal 10 Kbit/s untuk terhubung ke server yang ingin ditambahkan ke Security Center. Misalnya, jika Anda ingin menghubungkan 50 server ke server proksi, pastikan server proksi menyediakan bandwidth minimal 500 Kbit/s.
Port 80, port 443, dan port 8080 harus diaktifkan pada server proksi untuk mengizinkan akses dari server yang ingin dihubungkan ke server proksi.
Jika Anda ingin menggunakan beberapa server proksi, kami sarankan menggunakan nama domain untuk koneksi. Pastikan Anda mendaftarkan nama domain untuk server proksi terlebih dahulu dan nama domain tersebut dapat diresolusi ke alamat IP server proksi, alamat IP untuk load balancing, atau alamat IP virtual.
PentingServer proksi tunggal dengan 8-core, 16 GB dapat terhubung hingga 6.000 host atau kontainer. Rencanakan spesifikasi dan jumlah server proksi sesuai dengan kebutuhan bisnis Anda.
Jika Anda tidak menggunakan nama domain untuk koneksi, kami sarankan menggunakan beberapa server proksi untuk membuat kluster proksi guna memastikan stabilitas koneksi. Misalnya, jika Anda menghubungkan server proksi ke Security Center menggunakan alamat IP publik, Anda dapat menggunakan beberapa server proksi untuk membuat kluster proksi.
Dalam skenario cloud hybrid, hubungkan server cloud pihak ketiga ke VPC Alibaba Cloud.
Langkah 1: Buat kluster proksi
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih .
Pada tab , klik Create Cluster.
Di kotak dialog Create Cluster, konfigurasikan parameter Nama Kluster, Alamat, dan Deskripsi. Lalu, klik OK.
Address: Masukkan alamat IP atau nama domain server proksi Anda. Setelah kluster proksi dibuat, host dan kontainer dalam kluster akan terhubung ke server proksi menggunakan alamat yang Anda tentukan untuk parameter Address.
PentingJika Anda mengatur parameter Address ke alamat IP, Anda hanya dapat mengonfigurasi satu server proksi. Jika Anda hanya perlu menambahkan sejumlah kecil host atau kontainer, seperti 5, ke Security Center, kami sarankan menggunakan metode ini.
Jika Anda ingin mengonfigurasi beberapa server proksi, kami sarankan mengatur parameter Address ke nama domain. Pastikan nama domain tersebut dapat diresolusi ke alamat IP server proksi, alamat IP untuk load balancing, atau alamat IP virtual.
Setelah kluster proksi dibuat, Anda tidak dapat mengubah nama atau alamat kluster. Kami sarankan memasukkan nama kluster yang informatif dan alamat yang dapat dijangkau.
Langkah 2: Terapkan server proksi
Pada tab , temukan kluster yang telah dibuat dan klik Deploy Proxy di kolom Actions.
Di panel Deploy Proxy Server, pilih mode penyebaran dan lengkapi konfigurasi.
Jika agen Security Center terinstal pada server proksi Anda dan agen tersebut online, Anda dapat memilih Penyebaran Cepat. Jika agen Security Center tidak terinstal pada server proksi Anda, Anda harus memilih Penyebaran Manual.
Penyebaran Cepat
Jika Anda memilih Quick Deployment, Anda harus memilih server Linux yang ingin dikonfigurasi sebagai server proksi dari bagian Pilih Server dan klik OK.
Penyebaran Manual
Jika Anda memilih Manual Deployment, Anda harus menyalin perintah penyebaran manual berdasarkan instruksi di layar. Lalu, gunakan akun administrator untuk masuk ke server proksi dan jalankan perintah penyebaran manual di antarmuka baris perintah.
Sekitar 5 menit setelah penyebaran, Anda dapat melihat status server proksi pada tab .
Setelah Anda menerapkan server proksi, server tersebut hanya dapat menyediakan kemampuan proksi. Fitur perlindungan yang disediakan oleh Security Center tidak didukung jika agen Security Center tidak terinstal pada server proksi. Fitur perlindungan termasuk deteksi kerentanan dan pemeriksaan baseline. Jika Anda ingin menggunakan Security Center untuk melindungi server proksi, Anda harus menginstal agen Security Center pada server proksi. Untuk informasi lebih lanjut, lihat Instal Agen Security Center.
Langkah 3: Hubungkan server ke kluster proksi
Setelah Anda membuat kluster proksi dan menerapkan server proksi, Anda dapat menghubungkan server ke kluster sebagai klien. Dengan cara ini, server ditambahkan ke Security Center melalui server proksi dan dilindungi.
Server proksi tunggal dengan 8-core, 16 GB dapat terhubung hingga 6.000 host atau kontainer.
Anda dapat menghubungkan hingga 500 host ke kluster proksi dalam satu batch, baik Anda langsung memilih server atau menjalankan perintah instalasi pada server untuk menghubungkan server ke kluster proksi. Interval antar batch harus lebih dari 1 menit.
Pada tab , temukan kluster yang telah dibuat dan klik Install Agent di kolom Actions.
Di panel Install Agent, pilih mode akses dan lengkapi konfigurasi.
Jika agen Security Center terinstal pada server yang ingin dihubungkan ke kluster proksi dan agen tersebut online, Anda dapat langsung memilih server. Jika agen Security Center tidak terinstal pada server yang ingin dihubungkan ke kluster proksi, Anda dapat menjalankan perintah instalasi pada server.
Pilih Server
Di daftar aset, pilih server yang ingin dihubungkan ke kluster proksi dan klik OK.
Jalankan Perintah Instalasi
Klik Generate Installation Command.
Pada tab , klik Create Installation Command.
Di kotak dialog Create Installation Command, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter.
Parameter
Deskripsi
Expiration Time
Waktu kedaluwarsa perintah instalasi.
Service Provider
Penyedia server Anda.
Default Group
Grup tempat Anda ingin menambahkan server. Anda dapat melihat grup di halaman Host konsol Security Center.
OS
Sistem operasi server.
Create Image System
Biarkan nilai default No. Parameter ini menentukan apakah akan membuat gambar untuk server.
Select Proxy
Pilih Self-managed Proxy Cluster dan pilih kluster proksi yang ingin Anda hubungkan ke server.
Di daftar perintah instalasi, lihat dan salin perintah instalasi yang dihasilkan.
Masuk ke server menggunakan akun administrator dan jalankan perintah instalasi berdasarkan sistem operasi server.
Tunggu selama 5 menit setelah perintah instalasi dijalankan. Kemudian, Anda dapat mengklik nomor pada kolom Client Connected untuk melihat daftar server yang terhubung ke kluster proksi.
Langkah 4: (Opsional) Konfigurasikan kebijakan kluster proksi
Secara default, mode transmisi Kirim Data Kembali ke Pusat Manajemen digunakan, dengan lebar pita jaringan dan frekuensi transmisi tidak dibatasi. Dalam mode ini, data yang dikumpulkan oleh server proksi dikirim ke Security Center. Untuk mengubah mode transmisi atau membatasi lebar pita jaringan dan frekuensi transmisi, ikuti langkah-langkah berikut:
Pada tab , temukan kluster yang telah dibuat dan klik Proxy Settings di kolom Actions.
Di kotak dialog Proxy Settings, konfigurasikan parameter dan klik OK.
Mode transmisi berikut didukung: Send Data Back to Management Center dan Directly Cache to Specified Directory.
Mode Transmisi
Deskripsi
Send Data Back to Management Center
Data dikirim ke Security Center untuk deteksi risiko dan ancaman.
Jika Anda memilih mode ini, Anda dapat secara manual mengonfigurasi lebar pita jaringan dan frekuensi transmisi untuk komunikasi antara server proksi dan Security Center. Nilai valid:
Unlimited: Lebar pita jaringan dan frekuensi transmisi tidak dibatasi.
Custom: Anda dapat menentukan batas atas lebar pita jaringan dan frekuensi transmisi berdasarkan kebutuhan bisnis Anda.
PentingSaat mengonfigurasi batas atas lebar pita jaringan atau frekuensi transmisi untuk kluster proksi, pastikan bahwa bandwidth yang diperlukan tidak melebihi 60% dari total bandwidth dan sumber daya yang diperlukan untuk proses komunikasi tidak melebihi 60% dari total sumber daya.
Directly Cache to Specified Directory
Data disimpan dalam pusat data atau VPC untuk deteksi risiko dan ancaman. Hanya jenis data tertentu yang didukung.
Jika Anda memilih mode ini, log terkait disimpan di file /usr/local/aegis/proxy/log/export.log server proksi secara default. Anda dapat mengubah direktori cache.
CatatanDirektori cache dapat menyimpan hingga 10 GB data. Jika batas atas terlampaui, sistem akan menimpa log paling awal secara siklik.
Apa yang Harus Dilakukan Selanjutnya
Lihat informasi tentang kluster proksi
-
Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.
-
Di panel navigasi sisi kiri, pilih .
-
Pada tab , lakukan langkah berikut:
-
Lihat informasi dasar kluster proksi.
Anda dapat melihat nama, alamat, jumlah server terhubung, dan status kluster proksi. Status kluster proksi dapat berupa salah satu dari berikut:
-
Online: Setidaknya satu server proksi dalam kluster proksi online.
-
Offline: Tidak ada server proksi dalam kluster proksi, atau semua server proksi offline.
-
-
Lihat daftar server proksi.
Temukan kluster proksi dan klik ikon
di kolom Server Information. Di panel yang muncul, temukan server proksi yang ingin Anda lihat informasi dasarnya dan arahkan kursor ke server di kolom Informasi Aset. Agent Status menunjukkan apakah agen Security Center online. 
-
Lihat daftar server terhubung.
Temukan kluster proksi dan klik nomor di kolom Client Connected. Anda dapat melihat informasi berikut untuk setiap server terhubung: informasi aset, informasi grup, tipe sistem operasi, penyedia layanan, dan wilayah. Anda juga dapat melihat tag yang ditambahkan ke server serta status agen Security Center yang terinstal pada server.
-
Hapus kluster proksi
Jika Anda tidak lagi memerlukan perlindungan Security Center untuk server yang ditambahkan menggunakan fitur akses proksi, lakukan langkah berikut untuk menghapus kluster proksi:
-
Putuskan koneksi server yang telah ditambahkan dari kluster proksi.
-
Pada tab , temukan kluster proksi dan klik Install Agent di kolom Actions.
-
Di panel Install Agent, hapus semua server yang dipilih dan klik OK.
Operasi ini memutuskan semua server yang ditambahkan dari kluster proksi tetapi tidak menghapus agen Security Center dari server. Anda dapat menjalankan perintah pada server untuk menghapus agen Security Center. Untuk informasi lebih lanjut, lihat Uninstall the Security Center agent by running a command.
-
-
Hapus server proksi.
Anda hanya dapat menghapus server proksi saat offline. Anda dapat menghentikan proses aegis proxy untuk membuat server proksi offline.
-
Masuk ke server proksi menggunakan akun administrator. Lalu, jalankan perintah berikut untuk menghentikan proses aegis proxy:
ps -ef | grep aegis kill PID # /usr/local/aegis/proxy/ID of the SasClientProxy processCatatanJika Anda tidak memiliki izin untuk menghentikan proses, nonaktifkan fitur perlindungan klien. Untuk informasi lebih lanjut, lihat Aktifkan fitur pada tab Pengaturan Agen.
-
Pada tab , temukan kluster proksi dan klik ikon
di kolom Server Information. -
Di panel Server Information, klik Delete di kolom Tindakan untuk setiap server proksi.
-
-
Setelah Anda menghapus semua server proksi dari kluster proksi, temukan kluster proksi dalam daftar kluster proksi dan klik Delete di kolom Actions.
Tingkatkan versi server proksi
Untuk meningkatkan kinerja koneksi, Security Center terus mendeteksi dan menampilkan versi terbaru server proksi. Anda dapat memutuskan apakah akan memperbarui server proksi Anda ke versi terbaru sesuai dengan kebutuhan bisnis Anda.
-
Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.
-
Di panel navigasi sisi kiri, pilih .
-
Pada tab , temukan kluster proksi dan klik ikon
di kolom Server Information. -
Di panel Server Information, temukan server proksi yang ingin diperbarui dan klik Upgrade di kolom Actions.
Jika tombol Upgrade redup, server proksi sudah menggunakan versi terbaru, atau agen Security Center offline. Jika agen Security Center offline, selesaikan masalah yang menyebabkan agen tersebut offline. Setelah agen online, coba perbarui versinya kembali. Untuk informasi lebih lanjut, lihat Troubleshoot why the Security Center agent is offline.
FAQ
Apakah proxy Security Center mendukung instalasi lintas akun?
Instance ECS tidak dapat menggunakan kluster proxy dari akun Alibaba Cloud yang berbeda untuk terhubung ke Security Center.
Anda dapat menggunakan fitur manajemen keamanan multi-akun di Security Center untuk mengelola konfigurasi keamanan secara terpusat, seperti onboarding aset, dan menangani risiko keamanan di beberapa akun Alibaba Cloud. Untuk informasi selengkapnya, lihatUse the multi-account management feature.