Ansichten:

Starten Sie ein Service-Gateway-Virtualgerät von Microsoft Azure mit einem Azure Virtual Machine-Image.

Wenn Sie VMware, Microsoft Hyper-V oder Nutanix AHV nicht in Ihrer Umgebung haben, können Sie das Service Gateway virtuelle Gerät von Microsoft Azure mithilfe von Azure Virtual Machine (VM)-Images bereitstellen. Bevor Sie beginnen, überprüfen Sie das Systemvoraussetzungen für die Service-Gateway-Appliance, um sicherzustellen, dass Ihr virtuelles Gerät die erforderlichen Einstellungen hat, um die Dienste bereitzustellen, die Sie nutzen möchten.
Hinweis
Hinweis
Die in diesen Anweisungen enthaltenen Schritte sind ab April 2023 gültig.

Prozedur

  1. Holen Sie sich das Registrierungs-Token für das Service-Gateway.
    1. Gehen Sie in der Trend Vision One Konsole zu Workflow and AutomationService Gateway Management.
    2. Klicken Sie auf Download Virtual Appliance.
    3. Kopieren Sie den Registration Token.
      Hinweis
      Hinweis
      Das Registrierungstoken wird verwendet, um das Service Gateway Virtual Appliance nach der Installation und Einrichtung im Service Gateway Inventory zu registrieren. Das Registrierungstoken läuft nach 24 Stunden ab, wenn es nicht verwendet wird.
  2. Um den Start der Instanz zu initiieren, melden Sie sich im Microsoft Azure-Portal an.
  3. Klicken Sie im Azure-Portal im Azure services-Widget auf Virtual machines.
    Tipp
    Tipp
    Wenn Sie den Dienst für virtuelle Maschinen nicht sehen, klicken Sie auf More services und verwenden Sie den Filter, um nach dem Dienst zu suchen.
  4. Klicken Sie im Bildschirm Virtual machines auf Erstellen und wählen Sie Azure Virtual Machine.
  5. Geben Sie den Project details ein.
    • Wählen Sie das Subscription aus, dem die Instanz zugewiesen werden soll.
    • Wählen Sie eine vorhandene Resource group aus oder klicken Sie auf Create new, um die Instanz einer neuen Gruppe zuzuweisen.
  6. Geben Sie den Instance details ein.
    1. Nehmen Sie unter Virtual machine name eine Eingabe vor.
    2. Wählen Sie die Region für Ihre Netzwerkbedürfnisse aus.
    3. (Optional) Wählen Sie die Availability options.
    4. Wählen Sie den Availability zone aus.
      Hinweis
      Hinweis
      Die Region kann auf jede Region eingestellt werden, in der das Service-Gateway bereitgestellt werden soll. Wenn Sie unsicher sind, welche Region Sie auswählen sollen, verwenden Sie die Standardregion für Ihr Azure-Abonnement.
      Für weitere Informationen zu Availability options und Availability zone sowie zu den optimalen Einstellungen für Ihre Organisation, konsultieren Sie die Microsoft Azure-Hilfedokumentation.
    5. Für Security type wählen Sie Standard.
      Wichtig
      Wichtig
      Wenn Sie ein höheres Sicherheitsniveau wählen, kann dies die Fähigkeit der virtuellen Appliance des Service-Gateways beeinträchtigen, eine Verbindung mit Trend Vision One herzustellen.
    6. Klicken Sie im Listenfeld Bild auf den Link See all images.
      AzureDep01_Image=GUID-d52bc037-f0b9-4960-878b-2a0f56471f8f.png
    7. Suche nach Trend Micro Service Gateway.
    8. Suchen Sie Trend Vision One Service Gateway und klicken Sie auf Auswählen.
    9. Wählen Sie Trend Vision One Service Gateway - x64 Gen 1.
      Hinweis
      Hinweis
      Service-Gateway unterstützt Arm64 VM architecture nicht.
      Für eine zuverlässige Verbindung aktivieren Sie Run with Azure Spot discount nicht.
    10. Klicken Sie auf das Listenfeld Größe und wählen Sie Standard_F8s_v2 aus.
      AzureDep02_Size=GUID-0dc9182a-eea3-4e5d-a7a5-ca8bdf27b11e.png
      Tipp
      Tipp
      Die Instanzgröße sollte im Dropdown-Menü Größe unter Recommended by image publisher erscheinen. Wenn Sie die Größe nicht sehen, klicken Sie auf See all sizes und suchen Sie nach F8s. Wählen Sie F8s_v2 aus und klicken Sie auf Auswählen.
  7. Konfigurieren Sie die Einstellungen im Abschnitt Administrator account.
    Trend Micro empfiehlt, die Service-Gateway-VM mit einem SSH-Client zuzugreifen. Befolgen Sie diese Schritte, um ein Schlüsselpaar für den SSH-Zugang zu konfigurieren.
    1. Für Authentication type wählen Sie SSH public key.
    2. Für Benutzername geben Sie azureuser ein.
    3. Für SSH public key source einen neuen Schlüsselpaar erzeugen oder ein bestehendes Schlüsselpaar auswählen.
      Hinweis
      Hinweis
      Wenn Sie sich entscheiden, ein vorhandenes Schlüsselpaar zu verwenden, stellen Sie sicher, dass der Schlüssel mindestens 2.048 Bit lang ist.
    4. Wenn Sie sich entscheiden, ein neues Schlüsselpaar zu generieren, geben Sie das Key pair name an.
  8. Wählen Sie im Abschnitt Inbound port rules die Option Keine für Public inbound ports aus.
  9. Klicken Sie auf Next: Disks.
  10. Wählen Sie Premium SSD (locally-redundant storage) für die OS disk type.
    Hinweis
    Hinweis
    Trend Micro empfiehlt, die Standardeinstellungen für alle anderen Konfigurationen zu verwenden.
  11. Klicken Sie auf Next: Networking.
  12. Konfigurieren Sie die Einstellungen im Abschnitt Network interface.
    1. Wählen Sie die Virtual network für die Instanz aus, mit der Sie eine Verbindung herstellen möchten.
    2. Wählen Sie den Subnetz aus.
      Hinweis
      Hinweis
      Beziehen Sie sich auf die Microsoft Azure-Dokumentation, um zu erfahren, wie Sie ein virtuelles Netzwerk und ein Subnetz einrichten.
    3. Für Public IP wählen Sie Keine.
    4. Für NIC network security group wählen Sie Keine.
  13. Unter dem Abschnitt Load balancing wählen Sie Keine für Load balancing options aus.
  14. Klicken Sie auf Next: Management.
    Verwenden Sie die Standardeinstellungen für die unten aufgeführten Bildschirme. Klicken Sie auf Weiter, um zum nächsten Bildschirm zu navigieren.
    • Management
    • Monitoring
    • Erweitert
  15. Auf dem Bildschirm Tags legen Sie Ihre gewünschten Tags fest und klicken Sie dann auf Next: Review + Create.
    Tipp
    Tipp
    Das Zuweisen von Tags hilft dabei, Ressourcen zu lokalisieren und zu kategorisieren, um die Verwaltung zu erleichtern. Weitere Informationen finden Sie in der Microsoft Azure-Dokumentation.
  16. Überprüfen Sie die Einstellungen der virtuellen Maschine und klicken Sie dann auf Erstellen.
    Hinweis
    Hinweis
    Wenn Sie sich entscheiden, ein neues Schlüsselpaar zu erstellen, erscheint die Eingabeaufforderung Generate new key pair. Klicken Sie auf Download private key and create resource, um das Schlüsselpaar herunterzuladen und die Instanzerstellung zu starten.
    Sobald Sie die Instanz erstellt haben, beginnt die Installation des virtuellen Service-Gateway-Appliances. Die Installation kann einige Minuten dauern. Sie können den Status der Instanz im Bildschirm Virtual machines anzeigen.
    Die virtuelle Appliance des Service-Gateways ist bereit zur Verbindung und Konfiguration, wenn der Status Laufen ist.
  17. Nach Abschluss der Installation gehen Sie zum Bildschirm Virtual machines und klicken Sie auf den Namen der Service-Gateway-virtuellen Appliance-Instanz.
  18. Im Bereich der virtuellen Maschine gehen Sie zu EinstellungenNetworking.
  19. Klicken Sie auf Add inbound port rule.
  20. Konfigurieren Sie die eingehenden Portregeln.
    1. Nehmen Sie unter Quelle eine Eingabe vor.
      Hinweis
      Hinweis
      Trend Micro empfiehlt, Quelle auf IP-Adressen zu setzen und Source IP addresses/CIDR ranges anzugeben, die sich in Ihrem Netzwerk befinden.
    2. Für Source port ranges geben Sie * ein, um jeden Quellport zuzulassen.
    3. Für Ziel wählen Sie Alle.
    4. Geben Sie Dienst, Destination port ranges, Protokoll und Aktion gemäß der folgenden Tabelle an.
      Dienst
      Zielportbereiche
      Protokoll
      Aktion
      Beschreibung
      SSH
      22
      TCP
      Zulassen
      Zum Zugriff auf den CLISH-Befehl des Service Gateway Virtual Appliance
      HTTP
      80
      TCP
      Zulassen
      Dienst aktivierte Abfragen für lokale Active Directory-Server, verbundene Trend Micro Produkte (wie Endpunkt-Agenten), Vorausschauendes Maschinenlernen, File Reputation-Dienste oder Third-Party Integration
      HTTPS
      443
      TCP
      Zulassen
      Dienst aktivierte Abfragen für lokale Active Directory-Server, verbundene Trend Micro Produkte (wie Endpunkt-Agenten), Vorausschauendes Maschinenlernen, File Reputation-Dienste oder Third-Party Integration
      Benutzerdefiniertes TCP
      5274
      TCP
      Zulassen
      Abfragen des Web Reputation-Dienstes oder des Web-Inspektionsdienstes
      Benutzerdefiniertes TCP
      5275
      TCP
      Zulassen
      Abfragen des Web Reputation-Dienstes oder des Web-Inspektionsdienstes
      Benutzerdefiniertes TCP
      8080
      TCP
      Zulassen
      Forward-Proxy-Dienst-Abhörport für die Verbindung
      Benutzerdefiniertes TCP
      8088
      TCP
      Zulassen
      Zero Trust Secure Access On-Premises Gateway-Abhörport für die Verbindung
    5. Geben Sie den !!Priority!! der Regel an.
      Hinweis
      Hinweis
      Weitere Informationen zu Priorität finden Sie in der Microsoft Azure-Dokumentation.
    6. Geben Sie die Regel Name an.
    Hinweis
    Hinweis
    Trend Micro empfiehlt, die Standardeinstellungen für ausgehende Portregeln zu verwenden. Das Festlegen zusätzlicher ausgehender Regeln kann die Fähigkeit des Service Gateways beeinträchtigen, eine Verbindung zum Service Gateway Inventory herzustellen.
  21. Mit der Instanz verbinden.
    Hinweis
    Hinweis
    Trend Micro empfiehlt die Verwendung eines SSH-Clients, um eine Verbindung mit dem Service Gateway Virtual Appliance herzustellen, um das Kopieren des Registrierungstokens zu erleichtern. Die folgenden Schritte zeigen, wie man sich mit einem SSH-Client verbindet.
    1. Klicken Sie im Bildschirm Virtual machines auf den Namen der Service-Gateway-Instanz der virtuellen Appliance.
    2. Klicken Sie im Bereich Virtual machine auf Verbinden und wählen Sie SSH aus.
    3. Überprüfen Sie die Schritte und kopieren Sie die IP-Adresse im Beispielbefehl.
    4. Öffnen Sie einen SSH-Client.
    5. Geben Sie den folgenden Befehl ein, um eine Verbindung mit dem virtuellen Service-Gateway-Gerät herzustellen:
      ssh -i "keypair.pem" admin@<IPaddress>
      Hinweis
      Hinweis
      Verwenden Sie den vollständigen Dateinamen Ihres Schlüsselpaares einschließlich der Dateierweiterung.
      Der Benutzername ist admin.
      Zum Beispiel, wenn Ihre Schlüsselpaar-Datei my_key_pair.pem heißt und die IP-Adresse des Service-Gateway-Virtualgeräts 127.0.0.1 ist, geben Sie den Befehl ein:
      ssh -i "my_key_pair.pem" admin@127.0.0.1
      Wichtig
      Wichtig
      Wenn Sie keine sofortige Verbindung mit dem Gerät herstellen können, befolgen Sie diese Schritte, um das Problem zu beheben:
      • Die vertrauenswürdige Hosts-Datei kann nicht automatisch von EC2 aktualisiert werden. Geben Sie in Ihrem SSH-Client den Befehl ~/.ssh/known_hosts ein, um die bekannten Hosts in der vertrauenswürdigen Datei zu entfernen, und versuchen Sie es erneut zu verbinden.
      • Sie können keinen Network Time Protocol-Server auf dem Service Gateway virtuellen Gerät konfigurieren. Da das Gerät in der Cloud bereitgestellt wird, werden die Zeiteinstellungen automatisch synchronisiert.
  22. Konfigurieren und registrieren Sie das Service-Gateway.
    1. Nach dem Herstellen der Verbindung zur Instanz und dem Anmelden erscheint die Befehlszeilenschnittstelle (CLI).
    2. Geben Sie enable ein und drücken Sie die EINGABETASTE-Taste, um administrative Befehle zu aktivieren.
      Die Eingabeaufforderung ändert sich von > zu #.
    3. Verwenden Sie den Befehl configure, um die erforderlichen Netzwerkeinstellungen wie die IP-Adresse und die DNS-Einstellungen zu konfigurieren.
    4. Geben Sie den folgenden Befehl ein, um das Service-Gateway-Virtualgerät bei Trend Vision One zu registrieren.
      register <registration_token>
      Verwenden Sie das Registrierungstoken, das Sie aus dem Service-Gateway-Inventar erhalten haben.
  23. Verwenden Sie die CLI, um bei Bedarf weitere Einstellungen zu konfigurieren.
    Für weitere Informationen zu verfügbaren Befehlen siehe Service-Gateway-CLI-Befehle.