Microsoft AzureへのVirtual Applianceの配置

Microsoft AzureにPrivate Access Connector仮想アプライアンスを配置する方法について説明します。

  1. 配信用のVHDファイルを準備します。
    1. Trend Micro Vision One コンソールからダウンロードしたOVAファイルを解凍し、 TrendMicroVisionOne-SecureAccessConnector-disk1.vmdk ファイルを探します。
    2. VMDKからVHDへの変換ツールを起動します。

      このインストール手順ではVirtualBoxを使用します。

      VirtualBoxがローカル環境にインストールされていない場合は、VirtualBoxのWebサイトからインストーラをダウンロードしてインストールしてください。

    3. cd コマンドを実行して、現在の作業ディレクトリをVirtualBoxがインストールされているディレクトリに変更します。
    4. 次のコマンドを実行して、VMDKファイルをVHDファイルに変換します。 .\VBoxManage.exe clonehd <vmdk_path> <vhd_path> --format vhd

      指定したディレクトリにVHDファイルが生成されます。

  2. Microsoft Azure ポータルに管理者としてサインインし、Azureストレージアカウントを作成します。
    1. [ Search ]テキストボックスで「 ストレージアカウント 」を検索し、[ ストレージアカウント]をクリックします。

      [ ストレージアカウント 画面が表示されます。

    2. [ 作成]をクリックします。

      ストレージアカウントを作成する の作成]画面が表示されます。

    3. [ 基本情報 ]タブで、次のフィールドを指定します。
      • サブスクリプション:新しいストレージアカウントを作成するサブスクリプションを選択します。

      • リソースグループ:新規または既存のリソースグループを選択して、ストレージアカウントを他のリソースとともに整理および管理します。

      • ストレージアカウント名:ストレージアカウントの一意に識別可能な名前を指定します。

      • リージョン:アクセスを制御するアプリのリージョンを選択します。

      • パフォーマンス:[ 標準]を選択します。

      • Redundancy: Geo-Redundant Storage(GRS)を選択します。

    4. [ 確認と作成]をクリックします。
    5. 表示される[ 確認と作成 ]タブで設定を確認して、[ 作成]をクリックします。

      これで、ストレージアカウントが正常に作成され、 ストレージアカウント 画面に表示されます。

    6. ストレージアカウントをクリックし、左側のナビゲーションで[ アクセスキー ]を選択します。
    7. 後の手順で使用するために、ストレージアカウント名とキーを記録しておきます。
      注:

      [ キーを表示 の順にクリックして、キーの値を表示します。

    8. 左側のナビゲーションで[ コンテナ ]をクリックし、[ コンテナ]をクリックします。
    9. 表示される[ 新しいコンテナ ]パネルで、コンテナの名前を指定し、[ 公開アクセスレベル ]ドロップダウンリストから[ プライベート(匿名アクセスなし) ]を選択して、[ 作成]をクリックします。
  3. VHDファイルをページブロブとしてAzureストレージアカウントにアップロードします。
    1. 移動 バージョン1.11以降をGoのWebサイトからダウンロードし、ローカルコンピュータにインストールします。

      ローカルVHDファイルをAzureストレージにアップロードするには、 azure-vhd-utils をインストールするために 移動 が必要です。Azure VHDユーティリティの詳細については、「 https://github.com/microsoft/azure-vhd-utils」を参照してください。

    2. azure-vhd-utilsをインストールするには、次のコマンドを実行します。 go get github.com/Microsoft/azure-vhd-utils
    3. ローカルマシンでコマンドプロンプトを起動し、次のコマンドを実行してVHDファイルをAzureストレージにアップロードします。 azure-vhd-utils upload [command options]

      コマンドオプションは次のとおりです。

      • localvhdpath:ローカルマシンのソースVHDへのパスを指定します

      • stgaccountname:手順 2gで取得したストレージアカウント名を使用します。

      • stgaccountkey:手順 2gで取得したキーを使用します。

      • containername2iの手順で作成したコンテナ名を使用します。

      • blobname:宛先ページBLOBの一意に識別可能な名前を指定します。

      • parallelism:アップロードに使用される同時ゴルーチンの数

      このプロセスには約15分かかります。 アップロードが完了しました がコマンドプロンプトに表示されます。

      アップロードしたら、AzureポータルでこのページBLOBに基づいてイメージを作成し、そのイメージを使用してAzure仮想マシンを作成できます。

  4. イメージを作成します。
    1. Azureポータルで、手順 2で作成したストレージアカウントを入力し、左側のナビゲーションで[ コンテナ ]をクリックし、右側のペインで作成したVHDファイルを保持するコンテナをクリックします。
    2. 表示される画面で、手順 3でアップロードしたVHDファイルをクリックします。
    3. 表示されるページBLOBの[ 概要 タブにURLを記録し、後の手順に備えます。
    4. 画面上部の[ Search ]テキストボックスで イメージ を検索し、[ イメージ]をクリックします。
    5. [ 作成]をクリックし、[ イメージを作成する ]画面で次のフィールドを指定します。
      • サブスクリプション:イメージを管理するサブスクリプションを選択します。

      • リソースグループ:イメージを整理および管理するための新規または既存のリソースグループを選択します。

      • 名前:イメージの一意に識別可能な名前を指定します。

      • リージョン:アクセスを制御するアプリのリージョンを選択します。

      • OSの種類:[ Linux]を選択します。

      • 仮想マシンの生成:[ 第1世代]を選択します。

      • ストレージBLOB:手順 4cでコピーしたURLを使用します。

      • アカウントの種類:[ 標準SSD]を選択します。

      • ホストキャッシュ:[ 読み取り/書き込み]を選択します。

      • 暗号化の種類:[ (初期設定)プラットフォーム管理の鍵を使用した保存時の暗号化による保存時の暗号化]を選択します。

    6. [ 確認と作成]をクリックします。
    7. 表示される[ 確認と作成 ]タブで設定を確認して、[ 作成]をクリックします。

      イメージが正常に作成され、 イメージ 画面に表示されます。

  5. Private Access Connector用の仮想マシンを作成します。
    1. 新しく作成したイメージの[ 概要 画面に入り、右側のペインで[ 仮想マシンの作成 の作成]をクリックします。
    2. 表示される 仮想マシンを作成する ]画面で、次のフィールドを指定します。
      • サブスクリプション:VMを管理するサブスクリプションを選択します。

      • リソースグループ:新規または既存のリソースグループを選択して、仮想マシンを整理および管理します。

      • 仮想マシン名:イメージの一意に識別可能な名前を指定します。

      • イメージ:このフィールドは自動的に入力されます。

      • サイズ: Standard_D2s_v3-2 vcpus、8GiBメモリを選択します。

      • 認証の種類:[ SSH公開鍵]を選択します。

      • ユーザ名:仮想マシンの一意に識別可能なユーザ名を指定します。

      • キーペア名:仮想マシンの一意に識別可能な名前を指定します。

      • [パブリック受信ポート]:[ 選択したポートを許可]を選択します。

      • [受信ポートの選択]: HTTP(80)、HTTPS(443)、SSH(22)を選択します。

      • ライセンスの種類:[ その他]を選択します。

    3. [ 確認と作成]をクリックします。
    4. 表示される[ 確認と作成 ]タブで設定を確認して、[ 作成]をクリックします。

      配信プロセスの概要画面が表示され、配信ステータスが示されます。

    5. Microsoft.Compute / virtualMachines タイプのリソースの ステータス作成に変わるまで待ちます。
  6. Connector仮想マシンを起動し、 Trend Micro Vision Oneにコネクタを登録します。
    1. Azureポータルの[ Search ]テキストボックスで 仮想マシン を検索し、[ 仮想マシン]をクリックします。
    2. 新しく作成した仮想マシンを探して開き、表示される 概要 ]画面で、仮想マシンのパブリックIPv4アドレスをコピーします。
    3. コマンドプロンプトを開き、次の ssh コマンドを実行して、初期設定の 認証情報でConnector仮想アプライアンスにログオンします。

      ssh admin@<public_IP_address_of_the_VM>

      パスワード: saseztna

    4. 次のコマンドを実行し、 入力 キーを押して、 enable コマンドのパスワードを変更します。 passwd

      初期設定のパスワードは saseztnaです。新しいパスワードを初期設定のパスワードと同じにすることはできません。

      管理者 ユーザ、 ルート ユーザ、および特権モードは、同じパスワードを共有します。

    5. enable 」と入力して 入力 キーを押し、特権モードにします。要求された場合は、更新されたパスワードを入力します。

      コマンドプロンプトが、 > から に変わります。

    6. (オプション)次のコマンドを実行して、コネクタのタイムゾーンを変更します。 configure timezone <timezone>

      初期設定のタイムゾーンは、 America / Los_Angelesです。

    7. ConnectorがNTPサーバ 0.pool.ntp.orgに接続できるかどうかを確認します。

      Connectorの時計を同期するには、NTPサーバに接続する必要があります。 Trend Micro Vision One は、初期設定ではパブリックNTPサーバ 0.pool.ntp.orgを使用します。別のパブリックNTPサーバまたは組織内のローカルNTPサーバに接続するようにConnectorを設定することもできます。

      次のコマンドを実行して、NTPサーバを設定します。 configure ntp server <address>

      注:

      パブリックNTPサーバを使用するには、ファイアウォール設定でポート123の送信UDPトラフィックが許可されていることを確認してください。

    8. 次のコマンドを実行して、Connector仮想アプライアンスを Trend Micro Vision Oneに登録します。 register <registration_token>

      Trend Micro Vision OneでVirtual Applianceをダウンロードしたときと同じ画面からトークンを取得できます。

  7. 必要に応じて、CLIを使用してその他の設定を行います。

    使用可能なコマンドの詳細については、「 Private Access ConnectorのCLIコマンド」を参照してください。

    配置が正常に完了すると、 プライベートアクセスコネクタ ]タブの対応するコネクタグループの下にConnector仮想アプライアンスが表示されます。

組織の内部アプリを追加し、 Trend Micro Vision One コンソールで対応するコネクタグループに関連付けます。詳細については、「 内部アプリケーションの追加」を参照してください。