プライベートアクセスコネクタをAWS Marketplaceにデプロイする

AWSアプリケーションを Zero Trust Secure Access Private Accessに接続して、不正侵入を防止します。

Private Access Connectorは、内部アプリケーションを Zero Trust Secure Access Private Accessに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性(HA)を確保し、トラフィックの多いアプリでのロードバランシングを容易に実行するには、各環境に2つ以上のコネクタをインストールしてグループ化します。 プライベートアクセスコネクタをインストールする前に、環境が の最小システム要件を満たしていることを確認してください。

  1. Trend Micro Vision One コンソールで、 Zero Trust Secure Access > Secure Access Configuration > Private Access Configurationに移動します。
  2. 新しいコネクタグループを作成する必要がある場合は、プライベートアクセスコネクタグループを追加をクリックします。
    1. グループの一意の名前と説明を入力します。
    2. 保存をクリックします。
  3. リストで コネクタグループ 名を探し、 新しいコネクタ)アイコンをクリックします。

    プライベートアクセスコネクタ仮想アプライアンスパネルが表示されます。

  4. プラットフォームリストからAmazon AWSを選択します。
  5. 登録トークンを後で使用するためにコピーします。
  6. AWS Marketplaceにサインインして、 Trend Micro Vision One - Zero Trust Secure Access アプリを探します。
    重要:

    これらの手順に含まれる手順と画面は、2022年10月現在で有効です。

  7. サブスクリプションを続行をクリックします。
  8. 設定に進むにクリックします。
  9. フルフィルメントオプションとソフトウェアバージョンを選択し、起動を続行を起動します。
    注:

    常に最新のソフトウェアバージョンを選択してください。

  10. 処理の選択フィールドで[ Launch CloudFormation ]を選択し、起動をクリックします。

    スタックの作成画面が開きます。

  11. 初期設定のままにして、次へをクリックします。
  12. スタック名セクションで、 プライベートアクセスコネクタのCloudFormationスタックの スタック名 を指定します。
  13. パラメータセクションで各フィールドを指定し、次へをクリックします。
    重要:

    動的スケーリングポリシーを使用した仮想マシンインスタンスの自動スケーリングを使用するには、EC2の詳細監視で監視1 min に設定する必要があります。詳細な監視には料金が発生します。詳細については、Amazon CloudWatchのドキュメントを参照してください。

  14. 初期設定のままにして、次へをクリックします。
  15. スタックの作成をクリックします。
    注:

    スタックの作成時に2つのインスタンスが起動されます。処理が完了するまでしばらくお待ちください。

  16. (オプション) で固定のAuto Scalingグループサイズ を手動で指定するか、 動的スケーリングポリシーを使用して、仮想マシンインスタンスをスケーリングします。
  17. (オプション) プライベートアクセスコネクタ VMを起動して設定します。
    1. [Auto Scaling Group]画面で、インスタンス管理タブをクリックします。
    2. 起動したインスタンスのインスタンスIDをクリックし、インスタンスのパブリックIPv4アドレスをコピーします。
    3. コマンドプロンプトを開き、次の ssh コマンドを実行して、初期設定の 認証情報でConnector仮想アプライアンスにログオンします。

      ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_instance>

      重要:

      AWSは自動的に仮想マシンのユーザを作成します。ログオンには、作成したユーザではなく 管理者 を使用してください。

    4. enable コマンドのパスワードを設定するには、次のコマンドを実行し、 ENTER キーを押します。

      passwd

      管理者 ユーザと特権モードで同じパスワードを使用しています。

    5. enable コマンドを入力し、 ENTER キーを押して、特権モードに切り替え、アップデートしたパスワードを入力します。

      コマンドプロンプトが、 > から に変わります。

    6. 次のコマンドを実行して、コネクタのタイムゾーンを変更します。

      configure timezone <timezone>

      初期設定のタイムゾーンは、 America / Los_Angelesです。

    7. ConnectorがNTPサーバ 0.pool.ntp.orgに接続できるかどうかを確認します。

      Connectorの時計を同期するには、NTPサーバに接続する必要があります。Trend Micro Vision One は、初期設定ではパブリックNTPサーバ 0.pool.ntp.orgを使用します。別のパブリックNTPサーバまたは組織内のローカルNTPサーバに接続するようにConnectorを設定することもできます。

      次のコマンドを実行して、NTPサーバを設定します configure ntp server <address>

      注:

      パブリックNTPサーバを使用するには、ファイアウォール設定でポート123の送信UDPトラフィックが許可されていることを確認してください。

  18. 必要に応じて、CLIを使用してその他の設定を行います。

    使用可能なコマンドの詳細については、「 プライベートアクセスコネクタ CLIコマンド」を参照してください。

    正常に配置されると、コネクタ仮想アプライアンスがプライベートアクセスコネクタタブの対応するコネクタグループの下に表示されます。

  • 手動スケーリング
    プライベートアクセスコネクタ VMインスタンスを固定のAuto Scalingグループサイズに手動でスケーリングします。
  • 自動スケーリング
    動的スケーリングポリシーを作成することで、メトリックしきい値に基づいてプライベートアクセスコネクタ VMインスタンスをスケーリングできます。
親トピック: プライベートアクセスコネクタ の配置