Azure Marketplaceアプリケーションを Zero Trust Secure Access Private Accessに接続して、不正な侵入を防止します。
Private Access Connectorは、内部アプリケーションを Zero Trust Secure Access Private Accessに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性(HA)を確保し、トラフィックの多いアプリでのロードバランシングを容易に実行するには、各環境に2つ以上のコネクタをインストールしてグループ化します。 プライベートアクセスコネクタをインストールする前に、環境が の最小システム要件を満たしていることを確認してください。
プライベートアクセスコネクタ仮想アプライアンスパネルが表示されます。
この手順は、2022年10月現在有効です。
アプリの配信画面が表示されます。
フィールド |
説明 |
---|---|
サブスクリプション |
VMインスタンスを管理するサブスクリプションを選択します。 |
リソースグループ |
新しいまたは既存のリソースグループを選択して、VMインスタンスを整理および管理します。 |
地域 |
Azureリージョンを選択します。 トレンドマイクロ では、リソースグループが配置されているのと同じリージョンを選択することをお勧めします。 |
スケールセットインスタンス名 |
スケールセットの一意に識別可能な名前を指定します。 |
スケールセットインスタンス数 |
配置する仮想マシンインスタンスの数をドラッグアンドドロップで選択します。 配置後にMicrosoft Azureポータルでインスタンス数を変更できます。 |
アプライアンス仮想マシンのサイズ |
必要に応じてシステムリソースを選択します。 |
登録トークン |
Trend Micro Vision One コンソールで取得した登録トークンを貼り付けます。 配置時に、スケールセット内のすべてのConnector仮想アプライアンスが自動的に Trend Micro Vision One に登録されます。 |
SSH公開鍵ソース |
SSH公開鍵ソースを選択します。 重要:
Trend Micro Vision One では、パスワードを使用した仮想マシンへのログオンはサポートされていません。
|
フィールド |
説明 |
---|---|
仮想ネットワーク |
ドロップダウンリストから仮想ネットワークを選択するか、新規作成をクリックして、スケールセットの仮想ネットワークを追加します。 仮想ネットワークが、保護する内部アプリケーションに接続できることを確認します。 |
管理サブネット |
ドロップダウンリストから仮想ネットワークのサブネットを選択します。 新しく作成された仮想ネットワークの場合、仮想ネットワークのサブネットが自動的に入力されます。 |
前のステップで 新しいキーペアの生成 を選択した場合は、 新しいキーペアの生成 画面が表示されます。
秘密鍵ファイルが安全でアクセス可能であることを確認してください。仮想マシンにログオンするには、秘密鍵を使用する必要があります。
配信プロセスの概要画面が表示され、配信ステータスが示されます。
新しく作成した仮想マシンスケールセットの概要 画面が表示されます。正常に配信された仮想マシンインスタンスの数がステータスの横に表示されます。
ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_VM>
passwd
管理者ユーザと特権モードで同じパスワードを使用しています。
コマンドプロンプトが、 > から #に変わります。
configure timezone <timezone>
初期設定のタイムゾーンは、 America / Los_Angelesです。
プライベートアクセスコネクタの時計を同期するには、NTPサーバに接続する必要があります。Trend Micro Vision One は、初期設定ではパブリックNTPサーバ 0.pool.ntp.orgを使用します。 プライベートアクセスコネクタ を設定して、組織内の別のパブリックNTPサーバまたはローカルNTPサーバに接続することもできます。
次のコマンドを実行して、NTPサーバを設定します configure ntp server <address>
パブリックNTPサーバを使用するには、ファイアウォール設定でポート123の送信UDPトラフィックが許可されていることを確認してください。
使用可能なコマンドの詳細については、「 プライベートアクセスコネクタ CLIコマンド」を参照してください。
正常に配置されると、 プライベートアクセスコネクタ 仮想アプライアンスがプライベートアクセスコネクタタブの対応するコネクタグループの下に表示されます。
タスク |
説明 |
---|---|
特定の仮想マシンインスタンスを削除する |
|
登録トークンをアップデートする |
|