ビュー:

Oracle Cloud Infrastructure (OCI) でService Gateway Virtual Applianceをデプロイします。

お使いの環境にVVMware、Microsoft Hyper-V、またはNutanix AHVがない場合は、Oracle Cloud ConsoleからService Gateway Virtual Applianceをデプロイできます。開始する前に、Service Gatewayアプライアンスのシステム要件を確認して、使用したいサービスをデプロイするために必要な設定がVirtual Applianceに備わっていることを確認してください。
注意
注意
これらの指示に含まれる手順は、2025年10月現在有効です。

手順

  1. Workflow and Automation[Service Gateway Management] の順に選択します。
  2. [Virtual Applianceをダウンロード]をクリックします。
    [Service Gateway仮想アプライアンス] パネルが表示されます。
  3. [オラクルクラウドインフラストラクチャ]を選択します。
  4. Virtual Applianceの仕様を選択し、[ディスクイメージのダウンロード]をクリックしてQCOW2ファイルをダウンロードしてください。
    ヒント
    ヒント
    登録トークンを後の手順のためにコピーしてください。登録トークンは使用されない場合、24時間以内に期限切れになります。
  5. インスタンスの起動を開始するには、Oracle Cloud Consoleにサインインしてください。
  6. Service Gateway Virtual Applianceのカスタムイメージを作成します。
    1. Oracle Cloudコンソールで[Buckets]を検索してください。
    2. [Buckets]画面で、新しいバケットを作成するか、既存のバケットを選択して開いてください。
    3. [オブジェクト] セクションで [アップロード] をクリックします。
      sg_oci_1=4b05fe63-5967-445c-9164-f27548af5ad9.png
    4. [Upload Objects]画面で、ダウンロードしたQCOW2ファイルを選択してください。
    5. [アップロード]をクリックします。画像が完全にアップロードされるまで待ちます。
    6. Oracle Cloudコンソールで[Custom Images]を検索します。
    7. [Custom Image]画面で、[Import image]をクリックしてアップロードしたQCOW2ファイルをインポートします。
    8. [Import Image]画面で、カスタムイメージの名前を指定してください。
    9. [OS]フィールドで[Rocky Linux]を選択します。
    10. [Import from an Object Storage bucket]を選択し、目的のバケットとQCOW2ファイルを選択します。
    11. [画像タイプ] で、[QCOW2] を選択します。
    12. 構成を確認して、[Import image] をクリックします。
  7. Service Gateway Virtual Applianceをデプロイするためのネットワークセキュリティグループを作成します。
    1. Oracle Cloudコンソールで[Virtual Cloud Networks]を検索してください。
    2. Service Gateway Virtual Appliance用に希望するVirtual Cloud Networkを開き、[セキュリティ]タブをクリックします。
    3. [Network Security Groups] セクションで [Create Network Security Group] をクリックします。
      sg_oci_2=37d761f9-d8f1-4fcc-bc40-ceca189594a5.png
    4. [Create Network Security Group]画面で、ネットワークセキュリティグループの名前を指定してください。
    5. [ルール]セクションで、次のルールをネットワークセキュリティグループに追加してください。
      サービス
      送信先ポート範囲
      プロトコル
      処理
      説明
      SSH
      22
      TCP
      許可
      Service Gateway Virtual Appliance CLISHコマンドにアクセスするには
      HTTP
      80
      TCP
      許可
      サービスは、オンプレミスのActive Directoryサーバー、接続されたトレンドマイクロ製品 (エンドポイントエージェントなど)、機械学習型検索、ファイルレピュテーションサービス、またはThird-Party Integrationのクエリを有効にします
      HTTPS
      443
      TCP
      許可
      オンプレミスのActive Directoryサーバー、接続されたトレンドマイクロ製品 (エンドポイントエージェントなど)、機械学習型検索、ファイルレピュテーションサービス、またはThird-Party Integrationのためのサービス有効化クエリ
      カスタムTCP
      5274
      TCP
      許可
      WebレピュテーションサービスまたはWeb検査サービスのクエリ
      カスタムTCP
      5275
      TCP
      許可
      WebレピュテーションサービスまたはWeb検査サービスのクエリ
      カスタムTCP
      8080
      TCP
      許可
      転送プロキシサービスの接続待機ポート
      カスタムTCP
      8088
      TCP
      許可
      Zero Trust Secure Access On-Premises Gatewayの接続待機ポート
    6. 構成を確認して、[作成] をクリックします。
  8. VMインスタンスを作成します。
    1. Oracle Cloudコンソールで[インスタンス]を検索してください。
    2. [インスタンス] 画面で、[Create instance] をクリックします。
      sg_oci_3=dad55f5c-b211-4628-a1a2-e42d0897adbb.png
    3. [Create compute instance]画面で、VMインスタンスの名前を指定してください。
    4. [Image and shape] セクションで [Change image] をクリックします。
    5. [Select an image] 画面で、[My images] を選択し、[Custom images] をクリックします。
      sg_oci_4=c731ee32-4791-41d5-8d4f-d2ab7e5afc13.png
    6. QCOW2カスタムイメージのService Gatewayを選択します。
    7. [Select image]をクリックします。
    8. [Shape] セクションで [Change shape] をクリックします。
      sg_oci_5=cf80f9b9-3048-4f26-8522-63e48fd0e5b0.png
    9. [Browse all shapes]画面で、希望する仕様のCPUを選択してください。
      注意
      注意
      デフォルトのマシンタイプは、8 OCPUと12 GBメモリ (最小パッケージ) または12 OCPUと16 GBメモリ (標準パッケージ) でカスタマイズされたVM.Standard.E4.Flexです。詳細については、Service Gatewayアプライアンスのシステム要件を参照してください。
    10. 構成を確認してください。[Select shape]をクリックし、[次へ]をクリックして[ネットワーキング]に移動します。
    11. VNIC名を指定し、既存の仮想クラウドネットワークとサブネットを選択してください。
    12. [Primary VNIC IP addresses] セクションで [Advance options] セクションを展開します。
    13. [Use network security groups to control traffic]を有効にします。以前作成したネットワークセキュリティグループを選択します。
    14. [Add SSH keys] で、希望の構成を指定します。
    15. このVMインスタンスのストレージを拡張したい場合は、[次へ]をクリックして[ストレージ]に移動してください。
      注意
      注意
      最小パッケージのデフォルトストレージ容量は200GB、標準パッケージは500GBです。詳細については、Service Gatewayアプライアンスのシステム要件を参照してください。
    16. [次へ]をクリックして[確認]に移動します。
    17. VMインスタンスの構成を確認し、[作成]をクリックしてください。
    18. デプロイが完了すると、[都道府県][実行中]を表示したときに、Service Gateway Virtual Applianceは接続および構成の準備が整います。
  9. VMインスタンスに接続します。
    1. ターミナルを開き、次のコマンドを実行します: ssh -i path/to/ssh/private/key admin@<public-ip-address>
    2. enableと入力し、[ENTER]キーを押して管理コマンドを有効にします。求められたらパスワードを入力してください。
      コマンドプロンプトが > から # に変わります。
  10. 次のCLISHコマンドを使用して必要なネットワーク設定を構成します。
    Configure network primary ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2] [cni]

Configure static IPv4 network settings for the primary network interface

<interface>: Name of the network interface (for example, eth0)

<ip_cidr>: IPv4 address of the network interface in CIDR notation

<gateway>: Gateway router address

<dns1>: Primary DNS server address

[dns2]: Secondary DNS server address

[cni]: Internal network address pool (IP address ending in .0.0)
  11. Service Gateway Virtual ApplianceをTrend Vision Oneに登録するには、最新バージョンのPuTTYなどのSSHツールを使用し、管理者権限を持つアカウントで次のコマンドを入力してください。
    register <registration_token>
    Trend Vision OneでVirtual Applianceをダウンロードする画面から同じトークンを取得できます (手順4)。
    注意
    注意
    • お使いの環境がローカルネットワークタイムプロトコル (NTP) サーバを使用している場合、登録を成功させるためにNTPサーバがローカル時間と同期していることを確認してください。
    • トレンドマイクロは、SSHクライアントを使用して登録トークンを簡単にコピー&ペーストすることをお勧めします。
  12. 必要に応じて、CLIを使用して他の設定を構成してください。
    利用可能なコマンドの詳細については、Service Gateway CLI コマンドを参照してください。
    2枚のネットワークカードを持つVirtual Applianceのセットアップの詳細については、Service Gateway Virtual Applianceデュアルネットワークカード構成を参照してください。