Ansichten:

Starten Sie ein Service-Gateway-Virtualgerät von der Google Cloud Platform (GCP) mit einem Bereitstellungspaket.

Wenn Sie VMware, Microsoft Hyper-V oder Nutanix AHV nicht in Ihrer Umgebung haben, können Sie das Service Gateway Virtual Appliance von GCP mit einem Bereitstellungspaket bereitstellen. Bevor Sie beginnen, überprüfen Sie das Systemvoraussetzungen für die Service-Gateway-Appliance, um sicherzustellen, dass Ihr virtuelles Gerät die Einstellungen hat, die erforderlich sind, um die Dienste bereitzustellen, die Sie verwenden möchten.
Hinweis
Hinweis
Die in diesen Anweisungen enthaltenen Schritte sind ab Juni 2025 gültig.

Prozedur

  1. Holen Sie sich das Registrierungstoken für das Service-Gateway.
    1. Gehen Sie in der Trend Vision One Konsole zu Workflow and AutomationService Gateway Management.
    2. Klicken Sie auf Download Virtual Appliance.
    3. Kopieren Sie den Registration Token.
      Hinweis
      Hinweis
      Das Registrierungstoken wird verwendet, um das Service Gateway Virtual Appliance nach der Installation und Einrichtung im Service Gateway Inventory zu registrieren. Das Registrierungstoken läuft nach 24 Stunden ab, wenn es nicht verwendet wird.
  2. Um den Start der Instanz zu initiieren, melden Sie sich im Google Cloud-Portal an.
  3. Erstellen Sie eine Firewall-Richtlinie für das Service-Gateway, das Sie bereitstellen möchten.
    1. Öffnen Sie im Google Cloud-Portal das Navigationsmenü oben links auf dem Bildschirm. Gehen Sie zu VPC NetworkFirewall.
      Hinweis
      Hinweis
      Wenn Sie den Dienst nicht sehen, verwenden Sie die Suchleiste oben auf dem Bildschirm, um nach Firewall zu suchen. Finden Sie Firewall unter Search results.
    2. Klicken Sie auf Create firewall policy.
      sg_gcp_step4=6023ef79-f36c-47f2-b89b-9d2af493860c.png
    3. Im Schritt 1 Configure policy geben Sie eine Richtlinienname an, wählen Sie den Bereitstellungsbereich der Firewall-Richtlinie aus und klicken Sie auf Fortfahren.
    4. Im Schritt 2 Add rules klicken Sie auf Create firewall rule, um eine neue Firewall-Regel für das Service-Gateway-Virtualgerät zu erstellen.
      sg_gcp_step7=b8aee372-fcdf-49ca-9f00-a796736a278b.png
    5. Konfigurieren Sie die Firewall-Regel-Einstellungen im Create a firewall rule-Panel auf der rechten Seite.
      1. Geben Sie für !!Priority!! eine positive ganze Zahl an.
        Weitere Informationen zu Priorität finden Sie in der Google Cloud-Dokumentation.
      2. Für Direction of traffic wählen Sie Ingress.
      3. Für Action on match wählen Sie Zulassen.
      4. Wählen Sie für Ziel die Instanz aus, auf die Sie diese Firewall-Regel anwenden möchten.
      5. Wählen Sie für Source network type den Netztyp aus, der der Quelle entspricht, aus der der eingehende Datenverkehr stammt.
      6. Für Source filters geben Sie den IP-Typ und die IP-Bereiche der Quelle an.
        Hinweis
        Hinweis
        Trend Micro empfiehlt, die Quell-IP-Adressen/CIDR-Bereiche anzugeben, die sich innerhalb Ihres Netzwerks befinden.
      7. Für Protocols and ports wählen Sie Specified protocols and ports, wählen Sie TCP und fügen Sie die Ports gemäß der folgenden Tabelle hinzu.
        Dienst
        Zielportbereiche
        Protokoll
        Aktion
        Beschreibung
        SSH
        22
        TCP
        Zulassen
        Zum Zugriff auf den CLISH-Befehl des Service Gateway-Virtualgeräts
        HTTP
        80
        TCP
        Zulassen
        Dienst aktivierte Abfragen für lokale Active Directory-Server, verbundene Trend Micro-Produkte (wie Endpunkt-Agenten), Vorausschauendes Maschinenlernen, File Reputation-Dienste oder Third-Party Integration
        HTTPS
        443
        TCP
        Zulassen
        Dienst aktivierte Abfragen für lokale Active Directory-Server, verbundene Trend Micro-Produkte (wie Endpunkt-Agenten), Vorausschauendes Maschinenlernen, File Reputation-Dienste oder Third-Party Integration
        Benutzerdefiniertes TCP
        5274
        TCP
        Zulassen
        Abfragen des Web Reputation-Dienstes oder des Web-Inspektionsdienstes
        Benutzerdefiniertes TCP
        5275
        TCP
        Zulassen
        Abfragen des Web Reputation-Dienstes oder des Web-Inspektionsdienstes
        Benutzerdefiniertes TCP
        8080
        TCP
        Zulassen
        Forward-Proxy-Dienst-Abhörport für die Verbindung
        Benutzerdefiniertes TCP
        8088
        TCP
        Zulassen
        Zero Trust Secure Access On-Premises Gateway-Abhörport für die Verbindung
      8. Für Enforcement wählen Sie Aktiviert.
      9. Überprüfen Sie die Konfiguration dieser Firewall-Regel und klicken Sie dann auf Erstellen.
      10. Wählen Sie die gerade erstellte Firewall aus, und klicken Sie auf Fortfahren.
    6. Im Schritt 3 Associate policy with VPC networks (optional) klicken Sie auf Associate, um diese Firewall-Richtlinie mit bestehenden VPC-Netzwerken zu verknüpfen.
      Hinweis
      Hinweis
      Wenn Sie kein VPC-Netzwerk haben, konsultieren Sie die Google Cloud-Dokumentation, um eines zu erstellen.
    7. Überprüfen Sie die Konfiguration dieser Firewall-Richtlinie und klicken Sie dann auf Erstellen.
  4. Erstellen Sie eine VM-Instanz.
    1. Navigieren Sie zu Compute EngineVM instances.
    2. Im Virtual instances-Fenster klicken Sie auf Create instance.
      sg_gcp_step22=5364686e-a5dd-44c8-adb9-a688271343e7.png
    3. Im Bildschirm Create an instance wählen Sie Create VM from…Marketplace.
      sg_gcp_step23=58c1131a-cd26-4be4-b5aa-0678b7934dce.png
    4. Wählen Sie im Fenster Marketplace Trend Vision One™ Service Gateway aus, um zu implementieren.
      1. Suchen Sie im Bildschirm Marketplace nach dem Produkt Trend Vision One™ Service Gateway.
        sg_gcp_step24a=f3f0c152-75c3-4e49-945f-76ef3f2cb8f0.png
      2. Wählen Sie Trend Vision One™ Service Gateway in den Ergebnissen aus.
      3. Klicken Sie auf Erste Schritte und stimmen Sie den Bedingungen und Vereinbarungen vor der Bereitstellung zu.
      4. Ein Dialog zur erfolgreichen Zustimmung zu den Bedingungen wird angezeigt. Klicken Sie auf Verteilen, um fortzufahren.
      5. Klicken Sie zum Fortfahren mit der Bereitstellung auf Starten.
        sg_gcp_step24e=b3b3a668-5bd1-46bd-8935-408ab8caa882.png
      6. Wählen Sie eine der folgenden Methoden, um Trend Vision One™ Service Gateway bereitzustellen.
        Bereitstellungsmethode
        Schritte
        Terraform
        1. Geben Sie den Deployment name ein.
        2. Im Abschnitt Deployment Service Account:
          1. Wählen Sie ein Existing account aus, das die Rollen roles/config.agent, roles/compute.admin und roles/iam.serviceAccountUser hat, oder erstellen Sie ein neues Konto für die Bereitstellung.
          2. Wählen Sie ein Zone für den Standort aus, an dem Trend Vision One™ Service Gateway bereitgestellt wird.
        3. Wählen Sie im Abschnitt Machine type einen Computer-Typ aus, der den Anforderungen Ihrer Bereitstellung entspricht.
          Hinweis
          Hinweis
          Der Standard-Computer-Typ ist e2-highcpu-16 mit 16 vCPU und 16 GB Speicher. Für weitere Informationen siehe Systemvoraussetzungen für die Service-Gateway-Appliance.
        4. Im Abschnitt Boot Disk:
          • Wählen Sie den Festplattentyp aus, der die Spezifikationen für Ihre Bereitstellung in Boot disk type erfüllt.
          • Geben Sie eine Größe der Festplatte für Boot disk size in GB an.
          Hinweis
          Hinweis
          Die standardmäßige Größe der Festplatte und der Festplattentyp sind 500 GB und Balanced Persistent Disk jeweils. Für weitere Informationen siehe Systemvoraussetzungen für die Service-Gateway-Appliance.
        5. Im Abschnitt Network interfaces bearbeiten Sie die folgenden Einstellungen der Netzwerkschnittstelle:
          • Wählen Sie das VPC aus, auf das die in den vorherigen Schritten erstellte Firewall-Richtlinie für Netzwerk angewendet wird.
          • Wählen Sie das gewünschte Teilnetz für Subnetwork aus.
            Hinweis
            Hinweis
            Beziehen Sie sich auf die Google Cloud-Dokumentation, um zu erfahren, wie Sie ein VPC-Netzwerk und Subnetze einrichten.
          • Wählen Sie Keine für External IP aus.
        6. Überprüfen Sie die Einstellungen der VM-Instanz und klicken Sie auf Verteilen, um Trend Vision One™ Service Gateway bereitzustellen.
        Befehlszeilenbereitstellung
        1. Stimmen Sie den Nutzungsbedingungen zu und klicken Sie auf Weiter.
        2. Klicken Sie im Abschnitt Configure a service account (Optional) auf Konfigurieren, um ein bestehendes Konto auszuwählen, das die Rollen roles/compute.admin und roles/iam.serviceAccountUser hat, oder erstellen Sie ein neues Konto für die Bereitstellung.
        3. Führen Sie im Abschnitt Configure gcloud alle genannten Befehle aus, um die gcloud-Umgebung zu konfigurieren.
          Hinweis
          Hinweis
          Installieren Sie gcloud, bevor Sie diese Befehle ausführen.
        4. Klicken Sie im Abschnitt Review VM images auf Herunterladen, um die gezippte Datei herunterzuladen, die die Terraform-Skripte zur Bereitstellung von Trend Vision One™ Service Gateway in Ihrer lokalen Umgebung enthält.
        5. Entpacken Sie die heruntergeladene Datei.
        6. Klicken Sie auf SHOW COMMAND, um alle erforderlichen Terraform-Befehle für die Bereitstellung anzuzeigen.
        7. Öffnen Sie ein Terminal, wechseln Sie das aktuelle Verzeichnis in den entpackten Ordner und führen Sie alle in Schritt 6 genannten Terraform-Befehle aus, um eine Trend Vision One™ Service Gateway-VM-Instanz im angegebenen Google Cloud-Projekt bereitzustellen.
           
          # Configure the current gcloud environment for Terraform
gcloud config set project <project_name>
gcloud auth application-default login

# Deploy Trend Vision One™ Service Gateway VM instance on Google Cloud Platform
cd path/to/unzipped/folder
terraform init
terraform apply

# There are two parameters to be input during the deployment:
# var.goog_cm_deployment_name
#   The name of the deployment and VM instance.

# var.project_id
#   The ID of the project in which to provision resources.
# After providing values for these parameters, type `yes` to proceed.
          Hinweis
          Hinweis
          Installieren Sie Terraform, bevor Sie diese Befehle ausführen.
    5. Nach Abschluss der Bereitstellung gehen Sie zum Bildschirm Compute EngineVM instances.
      Trend Vision One™ Service Gateway ist bereit zur Verbindung und Konfiguration, wenn Status sg_gcp_step26=4eafcf23-06b3-4ca6-9107-c0308cbd8941.png (grünes Häkchen) anzeigt.
  5. Stellen Sie eine Verbindung zur VM-Instanz her.
    1. Klicken Sie im Bildschirm Virtual instances neben SSH der Service-Gateway-Instanz des virtuellen Geräts auf sg_gcp_step27a=1493711f-1a94-4837-8a6e-abd232aac3b6.png und wählen Sie Open in browser window aus.
    2. Klicken Sie im eingeblendeten SSH-im-Browser auf Authorize, um diese SSH-Verbindung über Ihr Google-Konto zu autorisieren.
      Jetzt sind Sie mit der Service-Gateway-Instanz des virtuellen Geräts verbunden.
  6. Konfigurieren und registrieren Sie das Service-Gateway.
    1. Geben Sie den folgenden Befehl ein, um den Benutzer zu admin zu wechseln: su admin
    2. Geben Sie das Standardpasswort ein: V1SG@2021.
    3. Ändern Sie Ihr Passwort.
    4. Nachdem das neue Passwort angewendet wurde, erscheint die Befehlszeilenschnittstelle (CLI).
    5. Geben Sie enable ein und drücken Sie die EINGABETASTE-Taste, um administrative Befehle zu aktivieren.
      Die Eingabeaufforderung ändert sich von > zu #.
    6. Verwenden Sie den configure-Befehl, um die erforderlichen Netzwerkeinstellungen wie die IP-Adresse und die DNS-Einstellungen zu konfigurieren.
    7. Geben Sie den folgenden Befehl ein, um das Service-Gateway-Virtualgerät bei Trend Vision One zu registrieren. register <registration_token>
      Verwenden Sie das Registrierungstoken, das Sie aus dem Service-Gateway-Inventar erhalten haben.
  7. Verwenden Sie die CLI, um bei Bedarf weitere Einstellungen zu konfigurieren.
    Weitere Informationen zu verfügbaren Befehlen finden Sie unter Service-Gateway-CLI-Befehle.