プライベートアクセスコネクタ をMicrosoft Azureにインストールする

Azure Marketplaceアプリケーションを Zero Trust Secure Access Private Accessに接続して、不正な侵入を防止します。

Private Access Connectorは、内部アプリケーションを Zero Trust Secure Access Private Accessに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性(HA)を確保し、トラフィックの多いアプリでのロードバランシングを容易に実行するには、各環境に2つ以上のコネクタをインストールしてグループ化します。 プライベートアクセスコネクタをインストールする前に、環境が の最小システム要件を満たしていることを確認してください。

  1. Trend Micro Vision One コンソールで、 Zero Trust Secure Access > Secure Access Configuration > Private Access Configurationに移動します。
  2. 新しいコネクタグループを作成する必要がある場合は、プライベートアクセスコネクタグループを追加をクリックします。
    1. グループの一意の名前と説明を入力します。
    2. 保存をクリックします。
  3. リストで コネクタグループ 名を探し、 新しいコネクタ)アイコンをクリックします。

    プライベートアクセスコネクタ仮想アプライアンスパネルが表示されます。

  4. プラットフォームリストからMicrosoft Azureを選択します。
  5. 登録トークン を後で使用するためにコピーします。
  6. Azure Marketplaceにサインインして、 Trend Micro Vision One - Zero Trust Secure Access アプリを探します。
    重要:

    この手順は、2022年7月現在有効です。

  7. Trend Micro Vision One - Zero Trust Secure Access Azure application画面で、今すぐ入手をクリックします。
  8. プロンプトが表示されたら、スーパー管理者としてAzure Marketplaceにサインインします。
  9. Azureでこのアプリを作成する画面で、続行をクリックします。

    アプリの配信画面が表示されます。

  10. プライベートアクセスコネクタ 仮想アプライアンス用に複数の仮想マシン(VM)インスタンスを作成します。
    1. アプリの配信画面で、作成をクリックします。
    2. 表示される基本情報タブで、次のフィールドを指定します。

      フィールド

      説明

      サブスクリプション

      VMインスタンスを管理するサブスクリプションを選択します。

      リソースグループ

      新しいまたは既存のリソースグループを選択して、VMインスタンスを整理および管理します。

      地域

      Azureリージョンを選択します。

      トレンドマイクロ では、リソースグループが配置されているのと同じリージョンを選択することをお勧めします。

      スケールセットインスタンス名

      スケールセットの一意に識別可能な名前を指定します。

      スケールセットインスタンス数

      配置する仮想マシンインスタンスの数をドラッグアンドドロップで選択します。

      配置後にMicrosoft Azureポータルでインスタンス数を変更できます。

      アプライアンス仮想マシンのサイズ

      必要に応じてシステムリソースを選択します。

      登録トークン

      Trend Micro Vision One コンソールで取得した登録トークンを貼り付けます。

      配置時に、スケールセット内のすべてのConnector仮想アプライアンスが自動的に Trend Micro Vision One に登録されます。

      SSH公開鍵ソース

      SSH公開鍵ソースを選択します。

      重要:

      Trend Micro Vision One では、パスワードを使用した仮想マシンへのログオンはサポートされていません。

      • 新しいキーペアの生成 の一意に識別可能な名前を指定します。

        後の手順で秘密鍵をダウンロードする必要があります。

      • Azureに格納されている既存のキーを使用するを選択し、格納されているキーをドロップダウンリストから選択します。

      • 既存の公開鍵を使用 を選択し、公開鍵をテキスト ボックスに貼り付けます。

    3. ネットワークタブをクリックし、次のフィールドを指定します。

      フィールド

      説明

      仮想ネットワーク

      ドロップダウンリストから仮想ネットワークを選択するか、新規作成をクリックして、スケールセットの仮想ネットワークを追加します。

      仮想ネットワークが、保護する内部アプリケーションに接続できることを確認します。

      管理サブネット

      ドロップダウンリストから仮想ネットワークのサブネットを選択します。

      新しく作成された仮想ネットワークの場合、仮想ネットワークのサブネットが自動的に入力されます。

    4. 詳細タブをクリックし、必要に応じて 起動診断 を設定します。
    5. 確認と作成をクリックします。
    6. 表示される確認と作成タブで設定を確認して、作成をクリックします。

      前のステップで 新しいキーペアの生成 を選択した場合は、 新しいキーペアの生成 画面が表示されます。

    7. (オプション)秘密鍵をダウンロードしてリソースを作成します。 を作成し、秘密鍵ファイルをローカルマシンに保存します。
      重要:

      秘密鍵ファイルが安全でアクセス可能であることを確認してください。仮想マシンにログオンするには、秘密鍵を使用する必要があります。

      配信プロセスの概要画面が表示され、配信ステータスが示されます。

    8. 配信が完了するまで待ってから、リソースに移動の順にクリックします。

      新しく作成した仮想マシンスケールセットの概要 画面が表示されます。正常に配信された仮想マシンインスタンスの数がステータスの横に表示されます。

  11. (オプション) プライベートアクセスコネクタ VMを起動して設定します。
    1. 左側のナビゲーションで、インスタンスをクリックします。
    2. このスケールセットの下の仮想マシンインスタンスで、仮想マシンの名前をクリックします。
    3. 表示される概要 画面で、仮想マシンのパブリックIPv4アドレスをコピーします。
    4. コマンドプロンプトを開き、次の ssh コマンドを実行して、初期設定の 認証情報で プライベートアクセスコネクタ 仮想アプライアンスにログオンします。

      ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_VM>

    5. 次のコマンドを実行し、 入力 キーを押して、 enable コマンドのパスワードを設定します。

      passwd

      管理者 ユーザと特権モードで同じパスワードを使用しています。

    6. enable 」と入力して 入力 キーを押し、特権モードにします。要求された場合は、更新されたパスワードを入力します。

      コマンドプロンプトが、 > から #に変わります。

    7. 次のコマンドを実行して、 プライベートアクセスコネクタのタイムゾーンを変更します。

      configure timezone <timezone>

      初期設定のタイムゾーンは、 America / Los_Angelesです。

    8. プライベートアクセスコネクタ がNTPサーバ 0.pool.ntp.orgに接続できるかどうかを確認します。

      プライベートアクセスコネクタ の時計を同期するには、NTPサーバに接続する必要があります。Trend Micro Vision One は、初期設定ではパブリックNTPサーバ 0.pool.ntp.orgを使用します。 プライベートアクセスコネクタ を設定して、組織内の別のパブリックNTPサーバまたはローカルNTPサーバに接続することもできます。

      次のコマンドを実行して、NTPサーバを設定します configure ntp server <address>

      注:

      パブリックNTPサーバを使用するには、ファイアウォール設定でポート123の送信UDPトラフィックが許可されていることを確認してください。

  12. 必要に応じて、CLIを使用してその他の設定を行います。

    使用可能なコマンドの詳細については、「 プライベートアクセスコネクタ CLIコマンド」を参照してください。

    正常に配置されると、 プライベートアクセスコネクタ 仮想アプライアンスがプライベートアクセスコネクタタブの対応するコネクタグループの下に表示されます。

  13. (オプション)Microsoft Azureポータルで、次のタスクを実行し、必要に応じて作成したVMスケールセットを設定します。

    タスク

    説明

    スケールセットインスタンス数を変更する

    1. Searchテキストボックスで 仮想マシンスケールセット を検索し、仮想マシンスケールセットをクリックします。

    2. 設定するVMスケールセットを見つけて開きます。

    3. 左側のナビゲーションで、スケーリングをクリックします。

    4. 表示されるスケーリング画面で、手動目盛を選択し、ドラッグアンドドロップで配信する仮想マシンインスタンスの数を変更します。

    5. 保存をクリックします。

      VMインスタンスの数を減らすことを選択した場合、対応するインスタンス数がスケールセットからランダムに削除されます。

    6. 左側のナビゲーションで、インスタンスをクリックします。

      このスケールセットのすべてのVMインスタンスが表示されます。

    特定の仮想マシンインスタンスを削除する

    1. 左側のナビゲーションで、インスタンスをクリックします。

    2. 表示されるインスタンス画面で、1つまたは複数のVMインスタンスを選択し、削除をクリックします。

    登録トークンをアップデートする

    1. 左側のナビゲーションで、OSをクリックします。

    2. OS画面が表示されたら、ユーザデータセクションでユーザデータを変更するを選択し、更新した登録トークンをユーザデータテキストボックスに貼り付けます。

    3. 保存をクリックします。

    4. 左側のナビゲーションで、インスタンスをクリックします。

    5. 表示される インスタンス 画面で、すべてのVMインスタンスを選択し、アップグレードをクリックします。

      アップデートプロセスには約1分かかります。処理中、システムはインスタンスを再起動せず、インスタンスを自動的に Trend Micro Vision One に再登録します。