Bereitstellen eines Service-Gateway-Virtualgeräts mit OCI

Prozedur

1. Navigieren Sie zu Workflow and Automation → Service Gateway Management.
2. Klicken Sie auf Download Virtual Appliance.
   Das Fenster Service Gateway Virtual Appliance wird angezeigt.
3. Wählen Sie Oracle Cloud Infrastructure.
4. Wählen Sie eine Spezifikation für das virtuelle Gerät aus und klicken Sie auf Download Disk Image, um eine QCOW2-Datei herunterzuladen.

   Tipp Kopieren Sie das Registrierungstoken für die späteren Schritte. Das Registrierungstoken läuft innerhalb von 24 Stunden ab, wenn es nicht verwendet wird.

5. Um den Start der Instanz zu initiieren, melden Sie sich bei der Oracle Cloud-Konsole an.
6. Erstellen Sie ein benutzerdefiniertes Image des Service-Gateway-Virtualgeräts.
   1. Suchen Sie in der Oracle Cloud-Konsole nach Buckets.
   2. Im Bildschirm Buckets erstellen Sie einen neuen Bucket oder wählen Sie einen bestehenden aus und öffnen Sie dann den Bucket.
   3. Im Abschnitt Objekte klicken Sie auf Hochladen.

      

   4. Wählen Sie im Upload Objects-Bildschirm die heruntergeladene QCOW2-Datei aus.
   5. Klicken Sie auf Hochladen. Warten Sie, bis das Bild vollständig hochgeladen ist.
   6. Suchen Sie in der Oracle Cloud Console nach Custom Images.
   7. Klicken Sie im Bildschirm Custom Image auf Import image, um die hochgeladene QCOW2-Datei zu importieren.
   8. Geben Sie im Bildschirm Import Image einen Namen für das benutzerdefinierte Bild ein.
   9. Wählen Sie im Feld Betriebssystem die Option Rocky Linux aus.
   10. Wählen Sie Import from an Object Storage bucket und wählen Sie den gewünschten Bucket und die QCOW2-Datei aus.
   11. Im Abschnitt Image type wählen Sie QCOW2 aus.
   12. Überprüfen Sie die Konfiguration, und klicken Sie auf Import image.
7. Erstellen Sie eine Netzwerksicherheitsgruppe für das von Ihnen bereitgestellte Service-Gateway-Virtualgerät.
   1. Suchen Sie in der Oracle Cloud Console nach Virtual Cloud Networks.
   2. Öffnen Sie das Virtual Cloud Network, das Sie für das Service Gateway Virtual Appliance haben möchten, und klicken Sie auf die Registerkarte Sicherheit.
   3. Im Abschnitt Network Security Groups klicken Sie auf Create Network Security Group.

      

   4. Geben Sie im Bildschirm Create Network Security Group einen Namen für die Netzwerksicherheitsgruppe ein.
   5. Fügen Sie im Abschnitt Regel die folgenden Regeln zur Netzwerksicherheitsgruppe hinzu.

      Dienst	Zielportbereiche	Protokoll	Aktion	Beschreibung
      SSH	22	TCP	Zulassen	Zum Zugriff auf den CLISH-Befehl des Service Gateway Virtual Appliance
      HTTP	80	TCP	Zulassen	Dienst aktivierte Abfragen für lokale Active Directory-Server, verbundene Trend Micro Produkte (wie Endpunkt-Agenten), Vorausschauendes Maschinenlernen, File Reputation-Dienste oder Third-Party Integration
      HTTPS	443	TCP	Zulassen	Dienst aktivierte Abfragen für lokale Active Directory-Server, verbundene Trend Micro Produkte (wie Endpunkt-Agenten), Vorausschauendes Maschinenlernen, File Reputation-Dienste oder Third-Party Integration
      Benutzerdefiniertes TCP	5274	TCP	Zulassen	Abfragen des Web Reputation-Dienstes oder des Web-Inspektionsdienstes
      Benutzerdefiniertes TCP	5275	TCP	Zulassen	Abfragen des Web Reputation-Dienstes oder des Web-Inspektionsdienstes
      Benutzerdefiniertes TCP	8080	TCP	Zulassen	Forward-Proxy-Dienst-Abhörport für die Verbindung
      Benutzerdefiniertes TCP	8088	TCP	Zulassen	Zero Trust Secure Access On-Premises Gateway-Abhörport für die Verbindung

   6. Überprüfen Sie die Konfiguration, und klicken Sie auf Erstellen.
8. Erstellen Sie eine VM-Instanz.
   1. Suchen Sie in der Oracle Cloud-Konsole nach Instances.
   2. Klicken Sie auf dem Bildschirm Instances auf Create instance.

      

   3. Geben Sie im Bildschirm Create compute instance einen Namen für die VM-Instanz ein.
   4. Im Abschnitt Image and shape klicken Sie auf Change image.
   5. Im Fenster Select an image wählen Sie My images und Custom images aus.

      

   6. Wählen Sie das Service Gateway QCOW2-Benutzerdefinierte Image aus.
   7. Klicken Sie auf Select image.
   8. Im Abschnitt Shape klicken Sie auf Change shape.

      

   9. Wählen Sie im Browse all shapes-Bildschirm die CPU mit der bevorzugten Spezifikation aus.

      Hinweis Der Standard-Computer-Typ ist VM.Standard.E4.Flex, angepasst mit 8 OCPU und 12 GB Speicher (Minimalpaket) oder 12 OCPU und 16 GB Speicher (Standardpaket). Für weitere Informationen siehe Systemvoraussetzungen für die Service-Gateway-Appliance.

   10. Überprüfen Sie die Konfiguration. Klicken Sie auf Select shape und dann auf Weiter, um zu Networking zu gelangen.
   11. Geben Sie einen VNIC-Namen an und wählen Sie das bestehende virtuelle Cloud-Netzwerk und Subnetz aus.
   12. Erweitern Sie im Abschnitt Primary VNIC IP addresses den Abschnitt Advance options.
   13. Aktivieren Sie Use network security groups to control traffic. Wählen Sie die zuvor erstellte Netzwerksicherheitsgruppe aus.
   14. Geben Sie im Abschnitt Add SSH keys die bevorzugte Konfiguration an.
   15. Wenn Sie den Speicher dieser VM-Instanz erweitern möchten, klicken Sie auf Weiter, um zu Speicher zu gelangen.

       Hinweis Die standardmäßige Speicherkapazität beträgt 200 GB für das Minimalpaket und 500 GB für das Standardpaket. Für weitere Informationen siehe Systemvoraussetzungen für die Service-Gateway-Appliance.

   16. Klicken Sie auf Weiter, um zu Review zu gelangen.
   17. Überprüfen Sie die Konfiguration der VM-Instanz und klicken Sie auf Erstellen.
   18. Nach Abschluss der Bereitstellung ist die Service-Gateway-Virtual Appliance bereit zur Verbindung und Konfiguration, wenn Status Laufen anzeigt.
9. Stellen Sie eine Verbindung zur VM-Instanz her.
   1. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus: ssh -i path/to/ssh/private/key admin@<public-ip-address>
   2. Geben Sie enable ein und drücken Sie die EINGABETASTE-Taste, um administrative Befehle zu aktivieren. Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden.
      Die Eingabeaufforderung ändert sich von > zu #.
10. Konfigurieren Sie die erforderlichen Netzwerkeinstellungen mit den folgenden CLISH-Befehlen:

    Configure network primary ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2] [cni]
    
    Configure static IPv4 network settings for the primary network interface
    
    <interface>: Name of the network interface (for example, eth0)
    
    <ip_cidr>: IPv4 address of the network interface in CIDR notation
    
    <gateway>: Gateway router address
    
    <dns1>: Primary DNS server address
    
    [dns2]: Secondary DNS server address
    
    [cni]: Internal network address pool (IP address ending in .0.0)

11. Um das Service Gateway Virtual Appliance bei Trend Vision One zu registrieren, verwenden Sie ein SSH-Tool, wie die neueste Version von PuTTY, und geben Sie mit einem Konto mit Administratorrechten den folgenden Befehl ein.
    registrieren <registration_token>

    Sie können das Token auf demselben Bildschirm erhalten, auf dem Sie das virtuelle Gerät auf Trend Vision One herunterladen (Schritt 4).

    Hinweis Wenn Ihre Umgebung einen lokalen Network Time Protocol (NTP)-Server verwendet, stellen Sie sicher, dass der NTP-Server mit der lokalen Zeit synchronisiert wird, um eine erfolgreiche Registrierung zu gewährleisten. Trend Micro empfiehlt die Verwendung eines SSH-Clients, um das Registrierungstoken einfach zu kopieren und einzufügen.

12. Verwenden Sie die CLI, um bei Bedarf weitere Einstellungen zu konfigurieren.
    Weitere Informationen zu verfügbaren Befehlen finden Sie unter Service-Gateway-CLI-Befehle.

    Weitere Informationen zur Einrichtung eines virtuellen Geräts mit zwei Netzwerkkarten finden Sie unter Service Gateway Virtual Appliance Konfiguration mit zwei Netzwerkkarten.