Ansichten:

Verbinden Sie Ihre Azure Marketplace-Anwendungen mit Zero Trust Secure Access Private Access und verhindern Sie unbefugte Eindringversuche.

Private Access Connectors verbinden Ihre internen Anwendungen mit Zero Trust Secure Access Private Access, wodurch Sie den Zugriff auf sensible Unternehmensressourcen kontrollieren können. Um eine hohe Verfügbarkeit (HA) sicherzustellen und Lastverteilung bei stark frequentierten Anwendungen zu erleichtern, installieren und gruppieren Sie mindestens 2 Connectors in jeder Umgebung. Bevor Sie versuchen, den Private Access Connector bereitzustellen, stellen Sie sicher, dass Ihre Umgebung die minimalen Systemvoraussetzungen erfüllt.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration.
  2. Für Kunden, die eine neue Verbindunggruppe erstellen müssen, klicken Sie auf Add Private Access Connector Group.
    1. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Gruppe an.
    2. Klicken Sie auf Save.
  3. Suchen Sie Ihren Connector group-Namen in der Liste und klicken Sie auf das New connector-Symbol (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg).
    Das Fenster Private Access Connector Virtual Appliance wird angezeigt.
  4. Wählen Sie Microsoft Azure in der Liste Plattform aus.
  5. Kopieren Sie die Registration token für die spätere Verwendung.
  6. Melden Sie sich beim Azure Marketplace an und suchen Sie die Trend Vision One - Zero Trust Secure Access-App.
  7. Klicken Sie auf dem Trend Vision One - Zero Trust Secure Access Azure-Anwendungsbildschirm auf Get It Now.
  8. Melden Sie sich bei Azure Marketplace als Superadministrator an, wenn Sie dazu aufgefordert werden.
  9. Klicken Sie auf dem Bildschirm Create this app in Azure auf Fortfahren.
    Das App-Bereitstellungsfenster wird angezeigt.
  10. Erstellen Sie mehrere virtuelle Maschinen (VM)-Instanzen für die Private Access Connector-Virtual Appliances.
    1. Klicken Sie im Bildschirm für die Anwendungsbereitstellung auf Erstellen.
      Bevor Sie fortfahren, bestätigen Sie, dass Sie ein aktives Microsoft-Abonnement haben. Wenn Sie auf eine Seite weitergeleitet werden, die die Nachricht "Willkommen bei Azure! Wenn Sie kein Abonnement haben, überprüfen Sie bitte die folgenden Optionen" anzeigt, haben Sie kein Abonnement und müssen eines erstellen. Um ein Abonnement zu erstellen, konsultieren Sie die Microsoft-Dokumentation oder kontaktieren Sie den Microsoft-Support.
    2. Auf der Registerkarte Basics, die erscheint, geben Sie die folgenden Felder an.
      Feld
      Beschreibung
      Abonnement
      Wählen Sie das Abonnement aus, um die VM-Instanzen zu verwalten.
      Ressourcengruppe
      Wählen Sie eine neue oder bestehende Ressourcengruppe aus, um die VM-Instanzen zu organisieren und zu verwalten.
      Region
      Azure-Region auswählen.
      Trend Micro empfiehlt, dass Sie dieselbe Region auswählen, in der sich die Ressourcengruppe befindet.
      Name der Skalierungsinstanz
      Geben Sie einen eindeutig identifizierbaren Namen für das Skalierungsset an.
      Hinweis
      Hinweis
      Die VM benötigt eine öffentliche IP-Adresse, um mit Trend Vision One zu kommunizieren.
      Skalierungsgruppeneinstanzanzahl
      Verwenden Sie Drag-and-Drop, um die Anzahl der bereitzustellenden VM-Instanzen auszuwählen.
      Hinweis
      Hinweis
      Sie benötigen mindestens 2 Instanzen. Die Anzahl der Instanzen im Microsoft Azure-Portal kann während oder nach der Bereitstellung erhöht werden.
      Größe der Appliance-VM
      Wählen Sie die Systemressourcen nach Bedarf aus.
      Registrierungstoken
      Fügen Sie das Registrierungstoken ein, das Sie in der Trend Vision One-Konsole erhalten haben.
      Das System registriert während der Bereitstellung automatisch alle Connector-Virtual Appliances im Skalierungsset bei Trend Vision One.
      SSH-Quellcode des öffentlichen Schlüssels
      Wählen Sie die Quelle des SSH-öffentlichen Schlüssels aus.
      Wichtig
      Wichtig
      Trend Vision One unterstützt die Anmeldung an einer VM mit einem Passwort nicht.
      • Wählen Sie Generate new key pair und geben Sie einen eindeutig identifizierbaren Namen für das Schlüsselpaar an.
        Sie müssen den privaten Schlüssel in einem späteren Schritt herunterladen.
      • Wählen Sie Use existing key stored in Azure und wählen Sie einen gespeicherten Schlüssel aus der Dropdown-Liste aus.
      • Wählen Sie Use existing public key und fügen Sie Ihren öffentlichen Schlüssel in das Textfeld ein.
    3. Klicken Sie auf die Registerkarte Networking und geben Sie die folgenden Felder an.
      Feld
      Beschreibung
      Virtuelles Netzwerk
      Wählen Sie ein virtuelles Netzwerk aus der Dropdown-Liste aus oder klicken Sie auf Create new, um ein virtuelles Netzwerk für das Skalierungsset hinzuzufügen.
      Stellen Sie sicher, dass das virtuelle Netzwerk eine Verbindung zu den internen Anwendungen herstellen kann, die Sie schützen möchten.
      Verwaltungs-Subnetz
      Wählen Sie ein Subnetz des virtuellen Netzwerks aus der Dropdown-Liste aus.
      Für ein neu erstelltes virtuelles Netzwerk wird das Subnetz des virtuellen Netzwerks automatisch ausgefüllt.
    4. Klicken Sie auf die Registerkarte Erweitert und konfigurieren Sie Boot diagnostics nach Bedarf.
    5. Klicken Sie auf Review + create.
    6. Klicken Sie auf die Registerkarte Review + create, die erscheint, überprüfen und bestätigen Sie die Einstellungen und klicken Sie auf Erstellen.
      Wenn Sie im vorherigen Schritt Generate new key pair ausgewählt haben, erscheint der Bildschirm Generate new key pair.
    7. Um die Datei mit dem privaten Schlüssel auf Ihrem lokalen Computer zu speichern, klicken Sie auf Download private key and create resource.
      Wichtig
      Wichtig
      Stellen Sie sicher, dass Ihre private Schlüsseldatei sicher und zugänglich ist. Sie benötigen den privaten Schlüssel, um sich bei der VM anzumelden.
      Der Bildschirm mit dem Überblick über den Bereitstellungsprozess erscheint und zeigt den Bereitstellungsstatus an.
    8. Warten Sie, bis die Bereitstellung abgeschlossen ist, und klicken Sie dann auf Go to resource.
      Der Überblick-Bildschirm des neu erstellten virtuellen Maschinen-Scale-Sets wird angezeigt. Die Anzahl der erfolgreich bereitgestellten VM-Instanzen wird neben Status angezeigt.
  11. (Optional) Skalieren Sie die VM-Instanzen entweder durch manuelle Auswahl einer spezifischen Instanzanzahl oder über eine benutzerdefinierte Autoskalierungsrichtlinie.
  12. (Optional) Starten und konfigurieren Sie eine Private Access Connector-VM.
    1. Klicken Sie im Navigationsbereich auf der linken Seite auf Instances.
    2. Klicken Sie auf den Namen einer VM aus den VM-Instanzen in diesem Skalierungsset.
    3. Auf dem Bildschirm Überblick, der erscheint, kopieren Sie die öffentliche IPv4-Adresse der VM.
    4. Öffnen Sie ein Eingabeaufforderungsfenster und führen Sie den folgenden ssh-Befehl aus, um sich mit den Standardanmeldedaten beim Private Access Connector Virtual Appliance anzumelden.
      ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_VM>
    5. Führen Sie den folgenden Befehl aus und drücken Sie dann die Eingabe-Taste, um Ihr Passwort für den enable-Befehl festzulegen:
      passwd
      Der admin-Benutzer und der privilegierte Modus teilen dasselbe Passwort.
    6. Geben Sie enable ein und drücken Sie dann die Eingabe-Taste, um in den privilegierten Modus zu gelangen. Geben Sie das aktualisierte Passwort ein, wenn Sie dazu aufgefordert werden.
      Die Eingabeaufforderung ändert sich von > zu #.
    7. Führen Sie den folgenden Befehl aus, um die Zeitzone des Private Access Connector zu ändern:
      configure timezone <timezone>
      Die Standardzeitzone ist America/Los_Angeles.
    8. Überprüfen Sie, ob der Private Access Connector eine Verbindung zum NTP-Server 0.pool.ntp.org herstellen kann.
      Der Private Access Connector benötigt eine Verbindung zu einem NTP-Server, um seine Uhr zu synchronisieren. Standardmäßig verwendet Trend Vision One den öffentlichen NTP-Server 0.pool.ntp.org. Sie können den Private Access Connector auch so konfigurieren, dass er sich mit einem anderen öffentlichen NTP-Server oder einem lokalen NTP-Server innerhalb Ihrer Organisation verbindet.
      Führen Sie den folgenden Befehl aus, um den NTP-Server zu konfigurieren: configure ntp server <address>
      Hinweis
      Hinweis
      Um öffentliche NTP-Server zu verwenden, stellen Sie sicher, dass Ihre Firewall-Konfiguration ausgehenden UDP-Datenverkehr auf Port 123 zulässt.
  13. Verwenden Sie die CLI, um bei Bedarf weitere Einstellungen zu konfigurieren.
    Weitere Informationen zu verfügbaren Befehlen finden Sie unter Private Access Connector CLI-Befehle.
    Nach erfolgreicher Bereitstellung erscheinen die virtuellen Appliances des Private Access Connector unter der entsprechenden Connector-Gruppe auf der Private Access Connectors-Registerkarte.
  14. (Optional) Führen Sie im Microsoft Azure-Portal die folgenden Aufgaben aus, um das von Ihnen erstellte VM-Scale-Set bei Bedarf zu konfigurieren.
    Aufgabe
    Beschreibung
    Eine bestimmte VM-Instanz löschen
    1. Klicken Sie im Navigationsbereich auf der linken Seite auf Instances.
    2. Wählen Sie auf dem Bildschirm Instances, der erscheint, eine oder mehrere VM-Instanzen aus und klicken Sie auf Löschen.
    Registrierungstoken aktualisieren
    1. Klicken Sie im Navigationsbereich auf der linken Seite auf Betriebssystem.
    2. Auf dem Bildschirm Betriebssystem, der erscheint, wählen Sie im Abschnitt User data die Option Modify user data aus und fügen Sie dann das aktualisierte Registrierungstoken in das Textfeld User data ein.
    3. Klicken Sie auf Save.
    4. Klicken Sie im Navigationsbereich auf der linken Seite auf Instances.
    5. Wählen Sie auf dem Bildschirm Instances, der erscheint, alle VM-Instanzen aus und klicken Sie auf Upgrade.
      Der Aktualisierungsprozess dauert etwa eine Minute. Während des Prozesses werden die Instanzen nicht neu gestartet und automatisch wieder bei Trend Vision One registriert.
Zugehörige Informationen