Ansichten:

Verbinden Sie Ihre Google Cloud Platform (GCP)-Anwendungen mit Zero Trust Secure Access Private Access und verhindern Sie unbefugte Eindringversuche.

Private Access Connectors verbinden Ihre internen Anwendungen mit Zero Trust Secure Access Private Access, wodurch Sie den Zugriff auf sensible Unternehmensressourcen kontrollieren können. Um eine hohe Verfügbarkeit (HA) sicherzustellen und das Lastenausgleich bei stark frequentierten Anwendungen zu erleichtern, installieren und gruppieren Sie mindestens 2 Connectors in jeder Umgebung. Bevor Sie versuchen, den Private Access Connector bereitzustellen, stellen Sie sicher, dass Ihre Umgebung die minimalen Systemvoraussetzungen erfüllt.

Prozedur

  1. Navigieren Sie in der TrendAI Vision One™ Konsole zu Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration.
  2. Für Kunden, die eine neue Verbindunggruppe erstellen müssen, klicken Sie auf Add Private Access Connector Group.
    1. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Gruppe an.
    2. Klicken Sie auf Save.
  3. Suchen Sie Ihren Connector group-Namen in der Liste und klicken Sie auf das New connector-Symbol (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg).
    Das Fenster Private Access Connector Virtual Appliance wird angezeigt.
  4. Wählen Sie Google Cloud Platform in der Liste Plattform aus.
  5. Kopieren Sie die Registration token für die spätere Verwendung.
    Wichtig
    Wichtig
    Der Registration token ist nur 7 Tage gültig. Wenn das Token abläuft, müssen Sie von vorne beginnen.
  6. Melden Sie sich bei der Google Cloud Platform als Superadministrator an.
  7. Öffnen Sie die gcloud-CLI und führen Sie den folgenden Befehl aus, um eine Private Access Connector-VM mit dem öffentlichen Image zu erstellen.
    gcloud compute instances create <instanceName> --image-family ztna-connector --image-project ztna-connector --network <networkName>
    • <instanceName>: Name der zu erstellenden VM
    • <networkName>: Name des Netzwerks, in dem die VM nach ihrer Erstellung läuft
    Hinweis
    Hinweis
    Das --image-family-Flag wählt automatisch das neueste verfügbare Connector-Image aus. Um eine bestimmte Image-Version zu verwenden, ersetzen Sie --image-family ztna-connector durch --image <imageName> (zum Beispiel --image ztna-connector-3-0-1234).
  8. Warten Sie, bis der Vorgang abgeschlossen ist.
    Die Erstellung dauert etwa eine Minute. Nachdem die VM erstellt wurde, können Sie auf der GCP nach VM instances suchen und die neue VM finden.
  9. Registrieren Sie das Private Access Connector-Virtualgerät bei TrendAI Vision One™.
    1. Öffnen Sie die gcloud-CLI und führen Sie den folgenden ssh-Befehl aus, um sich mit den Standardanmeldedaten bei der Private Access Connector-Virtual Appliance anzumelden.
      gcloud compute ssh admin@<instance_name_of_the_Connector_VM>
      Dieser Befehl erstellt automatisch ein Schlüsselpaar, lädt die Datei des öffentlichen Schlüssels auf die VM hoch, speichert die Datei des privaten Schlüssels auf Ihrem Lokalen Computer und verwendet die Datei des privaten Schlüssels für die Authentifizierung. Sie müssen die Datei des privaten Schlüssels nicht im Befehl angeben.
    2. Führen Sie den folgenden Befehl aus und drücken Sie dann die Eingabe-Taste, um Ihr Passwort für den enable-Befehl festzulegen:
      passwd
      Der admin-Benutzer und der privilegierte Modus teilen dasselbe Passwort.
    3. Geben Sie enable ein und drücken Sie dann die Eingabe-Taste, um in den privilegierten Modus zu gelangen. Geben Sie das aktualisierte Passwort ein, wenn Sie dazu aufgefordert werden.
      Die Eingabeaufforderung ändert sich von > zu #.
    4. (Optional) Führen Sie den folgenden Befehl aus, um die Zeitzone des Private Access Connector zu ändern:
      configure timezone <timezone>
      Die Standardzeitzone ist America/Los_Angeles.
    5. Überprüfen Sie, ob der Private Access Connector eine Verbindung zum NTP-Server 0.pool.ntp.org herstellen kann.
      Der Private Access Connector benötigt eine Verbindung zu einem NTP-Server, um seine Uhr zu synchronisieren. Standardmäßig verwendet TrendAI Vision One™ den öffentlichen NTP-Server 0.pool.ntp.org. Sie können den Private Access Connector auch so konfigurieren, dass er sich mit einem anderen öffentlichen NTP-Server oder einem lokalen NTP-Server innerhalb Ihrer Organisation verbindet.
      Führen Sie den folgenden Befehl aus, um den NTP-Server zu konfigurieren: configure ntp server <address>
      Hinweis
      Hinweis
      Um öffentliche NTP-Server zu verwenden, stellen Sie sicher, dass Ihre Firewall-Konfiguration ausgehenden UDP-Datenverkehr auf Port 123 zulässt.
    6. Führen Sie den folgenden Befehl aus, um das Private Access Connector-Virtualgerät bei TrendAI Vision One™ zu registrieren:
      register <registration_token>
      Sie können das Token auf demselben Bildschirm erhalten, auf dem Sie das virtuelle Gerät heruntergeladen haben TrendAI Vision One™.
  10. Verwenden Sie die CLI, um bei Bedarf weitere Einstellungen zu konfigurieren.
    Weitere Informationen zu verfügbaren Befehlen finden Sie unter Private Access Connector CLI-Befehle.
    Nach erfolgreicher Bereitstellung erscheint das virtuelle Gerät des Private Access Connector unter der entsprechenden Connector-Gruppe auf der Private Access Connectors-Registerkarte.