ビュー:

インスタンスをOracle Cloud Infrastructureにデプロイする前にネットワークセキュリティグループを準備し、データポートと管理ポートのルールが適切に構成されていることを確認してください。

Virtual Network SensorをOracle Cloud Infrastructureにデプロイする前に、データポートと管理ポート用に2つのネットワークセキュリティグループを作成する必要があります。両方のポート間でセキュリティ設定が異なるため、トレンドマイクロはインスタンスを起動する前に以下の手順を使用してネットワークセキュリティグループを作成することを推奨します。
重要
重要
ネットワークセキュリティグループは、Virtual Network Sensorのデプロイメントと同じVCN上になければなりません。始める前に、Virtual Network Sensor用のVCNを選択または作成したことを確認してください。
注意
注意
これらの指示に含まれる手順は、2025年9月現在有効です。

手順

  1. https://www.oracle.com/cloud/sign-in.htmlに移動してOracle Cloud Infrastructureにサインインします。
  2. 上部ナビゲーションバーで、Virtual Network Sensorを展開する対象地域を選択してください。
  3. 左上のナビゲーションメニューアイコン (OracleOCI_navigation_menu=20250922030811.png) をクリックし、[ネットワーキング][Virtual cloud networks]に移動します。
  4. Virtual Network Sensorを展開する予定のVCNをクリックしてください。
  5. 詳細ページで、表示されるオプションに応じて次のいずれかの操作を行います。
    • [セキュリティ] タブの [Network Security Groups] セクションに移動します。
    • [Resources][Network Security Groups] を選択します。
  6. 管理ポート用のネットワークセキュリティグループを作成します。
    1. [Create Network Security Group]をクリックします。
    2. ネットワークセキュリティグループの名前を指定します。
    3. コンパートメントを選択してください。
      管理の簡素化と容易さのために、ネットワークセキュリティグループを保護対象のVirtual Network Sensorインスタンスと同じコンパートメントに保持してください。
    4. Virtual Network Sensorの管理ポートへの受信トラフィックに対して次のルールを追加してください。
      方向
      ソースの種類
      ソースCIDR
      IPプロトコル
      送信元ポート範囲
      送信先ポート範囲
      目的
      イングレス
      CIDR
      Virtual Network Sensorにアクセスを許可するIPアドレスをCIDR表記で指定してください。
      SSH (TCP/22)
      すべて
      22
      Virtual Network Sensor CLISHコンソールにアクセスするには
      イングレス
      CIDR
      Virtual Network Sensorにアクセスを許可するIPアドレスをCIDR表記で指定してください。
      TCP
      すべて
      80
      デバッグログのエクスポート
      イングレス
      CIDR
      Virtual Network Sensor用に作成されたNLBのIPアドレスをCIDR表記で指定してください。
      TCP
      すべて
      14789
      NLB健康チェックに応答するため
      注意
      注意
      NLBを作成した後にこのルールを追加してください。詳細については、Oracle Cloud Infrastructureでトラフィックミラーリングを構成するを参照してください。
    5. Virtual Network Sensorの管理ポートからの送信トラフィックに対して次のルールを追加してください:
      方向
      宛先タイプ
      送信先
      IPプロトコル
      送信元ポート範囲
      送信先ポート範囲
      目的
      出口
      CIDR
      0.0.0.0/0
      すべてのプロトコル
      -
      -
      送信トラフィックをすべて許可する
    6. [作成] をクリックします。
      ネットワークセキュリティグループの詳細画面が表示されます。
  7. VCNの詳細ページに戻る。
  8. Virtual Network Sensorのデータポート用にネットワークセキュリティグループを作成します。
    1. [Create Network Security Group]をクリックします。
    2. ネットワークセキュリティグループの名前を指定します。
    3. ネットワークセキュリティグループで使用されているのと同じコンパートメントをVirtual Network Sensor管理ポート用に選択してください。
    4. Virtual Network Sensorのデータポートに対する受信トラフィックのルールを以下に追加してください。
      方向
      ソースの種類
      ソースCIDR
      IPプロトコル
      送信元ポート範囲
      送信先ポート範囲
      目的
      イングレス
      CIDR
      0.0.0.0/0
      すべてのプロトコル
      -
      -
      すべての受信トラフィックを許可するために
    5. Virtual Network Sensorのデータポートからの送信トラフィックに対して次のルールを追加してください:
      方向
      宛先タイプ
      送信先
      IPプロトコル
      送信元ポート範囲
      送信先ポート範囲
      目的
      出口
      CIDR
      0.0.0.0/0
      すべてのプロトコル
      -
      -
      送信トラフィックをすべて許可する
    6. [作成] をクリックします。
      ネットワークセキュリティグループの詳細画面が表示されます。