Google Cloud Platform(GCP)アプリケーションを Zero Trust Secure Access Private Accessに接続して、不正侵入を防止します。
Private Access Connectorは、内部アプリケーションを Zero Trust Secure Access Private Accessに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性(HA)を確保し、トラフィックの多いアプリでのロードバランシングを容易に実行するには、各環境に2つ以上のコネクタをインストールしてグループ化します。 プライベートアクセスコネクタをインストールする前に、環境が の最小システム要件を満たしていることを確認してください。
プライベートアクセスコネクタ仮想アプライアンスパネルが表示されます。
ファイル名と拡張子が TrendMicroVisionOne-PrivateAccessConnector.ovaであることを確認してください。
登録トークン の有効期限は7日間です。トークンの有効期限が切れた場合は、再度開始する必要があります。
Cloud SDKをすでに設定している場合は、この手順を省略します。
この手順は、2022年7月現在有効です。
プロジェクトで次の要件を満たすバケットがある場合は、この手順を省略します。
バケットのリージョンは、 プライベートアクセスコネクタの配信に使用されるリージョンと同じです。
バケットの使用可能容量が、アップロードするOVAファイルのサイズを超えています。
バケット管理画面が表示されます。
バケットのリージョンが、 プライベートアクセスコネクタの配信に使用するリージョンと同じであることを確認します。
バケット管理画面に新しいバケットが表示されます。
バケットの詳細画面が表示されます。
アップロードしたOVAファイルがバケットファイルリストに表示されます。
gcloud config list
(オプション)必要に応じて次のコマンドを実行し、プロジェクトとリージョンを変更します。
gcloud config set project <project_of_the_bucket>
gcloud config set compute/region <region_of_the_bucket>
gcloud compute images import <imageName> --source-file "gs://<bucketName>/<ovaFileName>" --network <networkName>
<imageName>:OVAファイルのインポート後のクラウドコンピューティング内のイメージの名前
<bucketName>:OVAファイルを保存するバケットの名前
<ovaFileName>:インポートするOVAファイルの名前
<networkName>:イメージのインポートに使用する、現在のプロジェクト内のネットワークの名前
現在のプロジェクトで使用可能なネットワークがない場合は、ネットワークを作成する必要があります。詳細については、Google Virtual Private Cloud(VPC)のドキュメントを参照してください。
インポートには約2時間かかることがあります。インポート中はgcloud CLIを閉じないでください。
インポートが完了すると、「ディスクを起動可能にしています」というメッセージが表示されます。GCPで イメージ を検索し、イメージリストでイメージを見つけることもできます。
gcloud compute instances create <instanceName> --image-project <projectName> --image <imageName> --network <networkName>
<instanceName>:作成する仮想マシンの名前
<projectName>:仮想マシンを作成するプロジェクトの名前
<imageName>:VMの作成に使用されたイメージの名前
<networkName>:仮想マシンの作成後に仮想マシンが実行されるネットワークの名前
作成には約1分かかります。VMが作成されたら、GCPで VMインスタンス を検索して、新しいVMを見つけることができます。
gcloud compute ssh admin@<instance_name_of_the_Connector_VM>
このコマンドを実行すると、キーペアが自動的に作成され、公開鍵ファイルが仮想マシンにアップロードされ、秘密鍵ファイルがローカルマシンに保存され、認証に秘密鍵ファイルが使用されます。コマンドで秘密鍵ファイルを指定する必要はありません。
passwd
管理者 ユーザと特権モードで同じパスワードを使用しています。
コマンドプロンプトが、 > から #に変わります。
configure timezone <timezone>
初期設定のタイムゾーンは、 America / Los_Angelesです。
プライベートアクセスコネクタ の時計を同期するには、NTPサーバに接続する必要があります。Trend Micro Vision One は、初期設定ではパブリックNTPサーバ 0.pool.ntp.orgを使用します。 プライベートアクセスコネクタ を設定して、組織内の別のパブリックNTPサーバまたはローカルNTPサーバに接続することもできます。
次のコマンドを実行して、NTPサーバを設定します configure ntp server <address>
パブリックNTPサーバを使用するには、ファイアウォール設定でポート123の送信UDPトラフィックが許可されていることを確認してください。
register <registration_token>
Trend Micro Vision OneでVirtual Applianceをダウンロードしたときと同じ画面からトークンを取得できます。
使用可能なコマンドの詳細については、「 プライベートアクセスコネクタ CLIコマンド」を参照してください。
正常に配置されると、 プライベートアクセスコネクタ 仮想アプライアンスがプライベートアクセスコネクタタブの対応するコネクタグループの下に表示されます。