AWSアプリケーションを Zero Trust Secure Access Private Accessに接続して、不正侵入を防止します。
Private Access Connectorは、内部アプリケーションを Zero Trust Secure Access Private Accessに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性(HA)を確保し、トラフィックの多いアプリでのロードバランシングを容易に実行するには、各環境に2つ以上のコネクタをインストールしてグループ化します。 プライベートアクセスコネクタをインストールする前に、環境が の最小システム要件を満たしていることを確認してください。
プライベートアクセスコネクタ仮想アプライアンスパネルが表示されます。
これらの手順に含まれる手順と画面は、2022年10月現在で有効です。
常に最新のソフトウェアバージョンを選択してください。
スタックの作成画面が開きます。
動的スケーリングポリシーを使用した仮想マシンインスタンスの自動スケーリングを使用するには、EC2の詳細監視で監視を 1 min に設定する必要があります。詳細な監視には料金が発生します。詳細については、Amazon CloudWatchのドキュメントを参照してください。
スタックの作成時に2つのインスタンスが起動されます。処理が完了するまでしばらくお待ちください。
ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_instance>
AWSは自動的に仮想マシンのユーザを作成します。ログオンには、作成したユーザではなく 管理者 を使用してください。
passwd
管理者 ユーザと特権モードで同じパスワードを使用しています。
コマンドプロンプトが、 > から #に変わります。
configure timezone <timezone>
初期設定のタイムゾーンは、 America / Los_Angelesです。
Connectorの時計を同期するには、NTPサーバに接続する必要があります。Trend Micro Vision One は、初期設定ではパブリックNTPサーバ 0.pool.ntp.orgを使用します。別のパブリックNTPサーバまたは組織内のローカルNTPサーバに接続するようにConnectorを設定することもできます。
次のコマンドを実行して、NTPサーバを設定します configure ntp server <address>
パブリックNTPサーバを使用するには、ファイアウォール設定でポート123の送信UDPトラフィックが許可されていることを確認してください。
使用可能なコマンドの詳細については、「 プライベートアクセスコネクタ CLIコマンド」を参照してください。
正常に配置されると、コネクタ仮想アプライアンスがプライベートアクセスコネクタタブの対応するコネクタグループの下に表示されます。