Ansichten:

Verbinden Sie Ihre Google Cloud Platform (GCP)-Anwendungen mit Zero Trust Secure Access Private Access und verhindern Sie unbefugte Eindringversuche.

Private Access Connectors verbinden Ihre internen Anwendungen mit Zero Trust Secure Access Private Access, wodurch Sie den Zugriff auf sensible Unternehmensressourcen kontrollieren können. Um eine hohe Verfügbarkeit (HA) sicherzustellen und das Lastenausgleich bei stark frequentierten Anwendungen zu erleichtern, installieren und gruppieren Sie mindestens 2 Connectors in jeder Umgebung. Bevor Sie versuchen, den Private Access Connector bereitzustellen, stellen Sie sicher, dass Ihre Umgebung die minimalen Systemvoraussetzungen erfüllt.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration.
  2. Für Kunden, die eine neue Verbindunggruppe erstellen müssen, klicken Sie auf Add Private Access Connector Group.
    1. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Gruppe an.
    2. Klicken Sie auf Save.
  3. Suchen Sie Ihren Connector group-Namen in der Liste und klicken Sie auf das New connector-Symbol (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg).
    Das Fenster Private Access Connector Virtual Appliance wird angezeigt.
  4. Wählen Sie Google Cloud Platform in der Liste Plattform aus.
  5. Klicken Sie auf Download Disk Image, um die OVA-Datei herunterzuladen.
    Überprüfen Sie, ob der Dateiname und die Erweiterung TrendMicroVisionOne-PrivateAccessConnector.ova sind
  6. Kopieren Sie die Registration token für die spätere Verwendung.
    Wichtig
    Wichtig
    Der Registration token ist nur 7 Tage gültig. Wenn das Token abläuft, müssen Sie von vorne beginnen.
  7. Installieren und richten Sie das Google Cloud SDK ein.
    Überspringen Sie diesen Schritt, wenn Sie das Cloud SDK bereits eingerichtet haben.
    Wichtig
    Wichtig
    Die in diesen Anweisungen enthaltenen Schritte waren ab Juli 2022 gültig.
  8. Melden Sie sich bei der Google Cloud Platform als Superadministrator an.
  9. Wählen Sie oben auf dem GCP-Bildschirm ein Projekt aus dem Projekt-Dropdown-Menü aus, in dem das Private Access Connector-Virtualgerät bereitgestellt werden soll.
  10. Erstellen Sie im Rahmen des Projekts einen Bucket zum Hochladen der heruntergeladenen OVA-Datei.
    Hinweis
    Hinweis
    Überspringen Sie diesen Schritt, wenn Sie einen Bucket haben, der die folgenden Anforderungen im Rahmen des Projekts erfüllt.
    • Der Bereich des Buckets ist derselbe wie der, der für die Bereitstellung des Private Access Connector verwendet werden soll.
    • Der verfügbare Speicherplatz des Buckets ist größer als die Größe der hochzuladenden OVA-Datei.
    1. Suchen Sie nach Cloud-Speicher im Suchfeld und klicken Sie dann auf Cloud-Speicher.
      Der Bildschirm zur Verwaltung der Buckets erscheint.
    2. Klicken Sie auf CREATE BUCKET.
    3. Auf dem Bildschirm Create a bucket, der erscheint, geben Sie einen eindeutig identifizierbaren Namen für den Bucket an und klicken Sie auf Fortfahren.
    4. Konfigurieren Sie die Einstellungen für den Bucket und klicken Sie dann auf Erstellen.
      Hinweis
      Hinweis
      Stellen Sie sicher, dass die Region des Buckets dieselbe ist wie die, die für die Bereitstellung des Private Access Connector verwendet wird.
      Der neue Bucket erscheint auf dem Bucket-Verwaltungsbildschirm.
  11. Laden Sie die OVA-Datei in einen Bucket hoch.
    1. Klicken Sie in der Eimerliste auf dem Eimerverwaltung-Bildschirm auf den Eimer, der in Schritt 4 erstellt oder ausgewählt wurde.
      Das Fenster Bucket details wird angezeigt.
    2. Klicken Sie auf der Registerkarte Objekte auf UPLOAD FILES, wählen Sie die OVA-Datei im erscheinenden Dialog aus und klicken Sie dann auf Öffnen.
      Die hochgeladene OVA-Datei erscheint in der Dateiliste des Buckets.
  12. Importieren Sie die OVA-Datei aus dem GCP-Cloud-Speicher in die Cloud-Compute.
    1. Öffnen Sie die gcloud CLI auf Ihrem lokalen Computer und melden Sie sich als Super-Administrator an.
    2. Führen Sie den folgenden Befehl aus, um zu bestätigen, dass sich das aktuelle Projekt und die Region dort befinden, wo der Bucket liegt.
      gcloud config list
      (Optional) Führen Sie die folgenden Befehle aus, um das Projekt und die Region bei Bedarf zu ändern.
      • gcloud config set project <project_of_the_bucket>
      • gcloud config set compute/region <region_of_the_bucket>
    3. Führen Sie den folgenden Befehl aus, um die OVA-Datei aus dem Cloud-Speicher in die Cloud-Compute zu importieren:
      gcloud compute images import <imageName> --source-file "gs://<bucketName>/<ovaFileName>" --network <networkName>
      • <imageName>: Name des Bildes in der Cloud-Compute nach dem Import der OVA-Datei
      • <bucketName>: Name des Buckets, der die OVA-Datei speichert
      • <ovaFileName>: Name der zu importierenden OVA-Datei
      • <networkName>: Name des Netzwerks im aktuellen Projekt, das für den Bildimport verwendet werden soll
        Hinweis
        Hinweis
        Wenn im aktuellen Projekt kein Netzwerk verfügbar ist, müssen Sie eines erstellen. Weitere Informationen finden Sie in der Google Virtual Private Cloud (VPC)-Dokumentation.
    4. Warten Sie, bis der Vorgang abgeschlossen ist.
      Hinweis
      Hinweis
      Der Import kann etwa zwei Stunden dauern. Schließen Sie die gcloud-CLI während des Imports nicht.
      Wenn der Import abgeschlossen ist, erscheint die Meldung "Fertig mit dem Booten der Festplatte". Sie können auch nach Bilddateien auf der GCP suchen und das Image in der Bildliste finden.
  13. Führen Sie im gcloud-CLI den folgenden Befehl aus, um eine Private Access Connector-VM aus dem importierten Image zu erstellen.
    gcloud compute instances create <instanceName> --image-project <projectName> --image <imageName> --network <networkName>
    • <instanceName>: Name der zu erstellenden VM
    • <projectName>: Name des Projekts, unter dem die VM erstellt werden soll
    • <imageName>: Name des Bildes, das zur Erstellung der VM verwendet wurde
    • <networkName>: Name des Netzwerks, in dem die VM nach ihrer Erstellung läuft
  14. Warten Sie, bis der Vorgang abgeschlossen ist.
    Die Erstellung dauert etwa eine Minute. Nachdem die VM erstellt wurde, können Sie auf der GCP nach VM instances suchen und die neue VM finden.
  15. Registrieren Sie das Private Access Connector-Virtualgerät bei Trend Vision One.
    1. Öffnen Sie die gcloud-CLI und führen Sie den folgenden ssh-Befehl aus, um sich mit den Standardanmeldedaten bei der Private Access Connector-Virtual Appliance anzumelden.
      gcloud compute ssh admin@<instance_name_of_the_Connector_VM>
      Dieser Befehl erstellt automatisch ein Schlüsselpaar, lädt die Datei des öffentlichen Schlüssels auf die VM hoch, speichert die Datei des privaten Schlüssels auf Ihrem Lokalen Computer und verwendet die Datei des privaten Schlüssels für die Authentifizierung. Sie müssen die Datei des privaten Schlüssels nicht im Befehl angeben.
    2. Führen Sie den folgenden Befehl aus und drücken Sie dann die Eingabe-Taste, um Ihr Passwort für den enable-Befehl festzulegen:
      passwd
      Der admin-Benutzer und der privilegierte Modus teilen dasselbe Passwort.
    3. Geben Sie enable ein und drücken Sie dann die Eingabe-Taste, um in den privilegierten Modus zu gelangen. Geben Sie das aktualisierte Passwort ein, wenn Sie dazu aufgefordert werden.
      Die Eingabeaufforderung ändert sich von > zu #.
    4. (Optional) Führen Sie den folgenden Befehl aus, um die Zeitzone des Private Access Connector zu ändern:
      configure timezone <timezone>
      Die Standardzeitzone ist America/Los_Angeles.
    5. Überprüfen Sie, ob der Private Access Connector eine Verbindung zum NTP-Server 0.pool.ntp.org herstellen kann.
      Der Private Access Connector benötigt eine Verbindung zu einem NTP-Server, um seine Uhr zu synchronisieren. Standardmäßig verwendet Trend Vision One den öffentlichen NTP-Server 0.pool.ntp.org. Sie können den Private Access Connector auch so konfigurieren, dass er sich mit einem anderen öffentlichen NTP-Server oder einem lokalen NTP-Server innerhalb Ihrer Organisation verbindet.
      Führen Sie den folgenden Befehl aus, um den NTP-Server zu konfigurieren: configure ntp server <address>
      Hinweis
      Hinweis
      Um öffentliche NTP-Server zu verwenden, stellen Sie sicher, dass Ihre Firewall-Konfiguration ausgehenden UDP-Datenverkehr auf Port 123 zulässt.
    6. Führen Sie den folgenden Befehl aus, um das Private Access Connector-Virtualgerät bei Trend Vision One zu registrieren:
      register <registration_token>
      Sie können das Token auf demselben Bildschirm erhalten, auf dem Sie das virtuelle Gerät heruntergeladen haben Trend Vision One.
  16. Verwenden Sie die CLI, um bei Bedarf weitere Einstellungen zu konfigurieren.
    Weitere Informationen zu verfügbaren Befehlen finden Sie unter Private Access Connector CLI-Befehle.
    Nach erfolgreicher Bereitstellung erscheint das virtuelle Gerät des Private Access Connector unter der entsprechenden Connector-Gruppe auf der Private Access Connectors-Registerkarte.