將您的 Azure Marketplace 應用程式與 Zero Trust Secure Access Private Access 連接,防止未經授權的入侵。
Private Access 連接器將您的內部應用程式與 Zero Trust Secure Access Private Access 連接,讓您能夠控制對敏感企業資源的存取。為了確保高可用性
(HA) 並促進高流量應用程式的負載平衡,請在每個環境中安裝並組合至少 2 個連接器。在嘗試部署 Private Access 連接器之前,請確保您的環境符合最低
系統需求。
步驟
- 在 Trend Vision One 主控台中,前往 。
- 對於需要建立新連接器群組的客戶,點選Add Private Access Connector Group。
- 為群組提供唯一的名稱和描述。
- 點選儲存。
- 在列表中找到您的Connector group名稱,然後點選New connector(
)圖示。Private Access Connector Virtual Appliance 面板出現。 - 從Platform清單中選擇Microsoft Azure。
- 複製Registration token以供日後使用。
- 登入 Azure Marketplace 並找到 Trend Micro Vision One - Zero Trust Secure Access 應用程式。
重要
這些指示中的步驟截至2022年十月有效。 - 在Trend Micro Vision One - Zero Trust Secure Access Azure 應用程式畫面上,點選Get It Now。
- 當提示時,以超級管理員身份登入 Azure Marketplace。
- 在Create this app in Azure畫面上,點選繼續。應用程式部署畫面出現。
- 為私有訪問連接器虛擬設備創建多個虛擬機 (VM) 實例。
- 在應用程式部署畫面上,點選Create。
- 在出現的Basics標籤頁中,指定以下欄位。欄位說明訂閱選擇訂閱以管理 VM 實例。資源群組選擇新的或現有的資源群組來組織和管理 VM 實例。地區選取 Azure 地區。趨勢科技 建議您選擇與資源群組所在區域相同的區域。縮放設定實例名稱請為規模設定指定一個唯一可識別的名稱。調整設定實例數量使用拖放來選擇要部署的 VM 實例數量。您可以在部署後在 Microsoft Azure 入口網站上修改實例數量。設備 VM 大小根據需要選擇系統資源。註冊代碼請貼上您在 Trend Vision One 控制台上獲取的註冊令牌。系統會在部署期間自動將規模設定中的所有 Connector 虛擬設備註冊到 Trend Vision One。SSH 公鑰來源選擇 SSH 公鑰來源。
重要
Trend Vision One 不支援使用密碼登入虛擬機。-
選擇Generate new key pair並為密鑰對指定一個唯一可識別的名稱。您需要在稍後的步驟下載私鑰。
-
選擇Use existing key stored in Azure並從下拉列表中選擇一個儲存的金鑰。
-
選擇Use existing public key並將您的公鑰貼到文本框中。
-
- 點選Networking標籤並指定以下欄位。欄位說明虛擬網路從下拉清單中選擇一個虛擬網路,或點選Create new以為規模設定新增虛擬網路。確保虛擬網路可以連接到您想要保護的內部應用程式。管理子網路從下拉清單中選擇虛擬網路的子網路。對於新建立的虛擬網路,虛擬網路的子網路會自動填入。
- 點選 Advanced 分頁並根據需要配置 Boot diagnostics。
- 點選Review + create。
- 在出現的Review + create 標籤頁上,檢查並確認設定,然後點選Create。如果您在較早的步驟中選擇了Generate new key pair,則會顯示Generate new key pair畫面。
- (可選)點選Download private key and create resource.並將私鑰檔案儲存到您的本機。
重要
確保您的私鑰文件是安全且可訪問的。您將需要使用私鑰來登入虛擬機。部署過程防護總覽畫面顯示,指示部署狀態。 - 等待部署完成後,然後點選Go to resource。新建虛擬機器規模設定的防護總覽畫面出現。成功部署的 VM 實例數量顯示在狀態旁邊。
- (可選)可以透過手動選擇特定的實例數量或使用自訂自動調整策略來調整 VM 實例的規模。
- (可選)啟動並配置私人訪問連接器虛擬機。
- 在左側導航中,點選Instances。
- 從此規模設定下的 VM 實例中,點選 VM 的名稱。
- 在出現的防護總覽畫面上,複製 VM 的公用 IPv4 位址。
- 打開命令提示字元,並運行以下
ssh命令,使用預設憑證登入到 Private Access Connector 虛擬裝置。ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_VM> - 執行以下命令,然後按 進入 鍵來設定
enable命令的密碼:passwdadmin 使用者和特權模式共用相同的密碼。 - 輸入 enable,然後按 進入 鍵以進入特權模式。當被要求時,提供更新的密碼。命令提示符從>變更為#。
- 執行以下命令以更改 Private Access Connector 的時區:
configure timezone <timezone>預設時區是America/Los_Angeles。 - 檢查私人存取連接器是否能連接到 NTP 伺服器 0.pool.ntp.org。Private Access Connector 需要連接到 NTP 伺服器以同步其時鐘。預設情況下,Trend Vision One 使用公共 NTP 伺服器 0.pool.ntp.org。您也可以配置 Private Access Connector 連接到其他公共 NTP 伺服器或您組織內的本地 NTP 伺服器。執行以下命令來配置 NTP 伺服器:
configure ntp server <address>
注意
要使用公共 NTP 伺服器,請確保您的防火牆組態允許在 123 埠上輸出 UDP 流量。
- 如果需要,請使用 CLI 來配置其他設定。如需有關可用命令的詳細資訊,請參閱 Private Access Connector CLI 指令。成功部署後,Private Access Connector 虛擬設備將顯示在 Private Access Connectors 標籤頁的相應連接器組下。
- (可選)在 Microsoft Azure 入口網站上,根據需要執行以下任務以配置您已創建的 VM 規模集。任務說明刪除特定的 VM 實例
-
在左側導航中,點選Instances。
-
在出現的Instances畫面上,選擇一個或多個 VM 實例,然後點選刪除。
更新註冊代碼-
在左側導航中,點選作業系統。
-
在出現的作業系統畫面中,選擇Modify user data於User data區段,然後在User data文字框中貼上更新的註冊代碼。
-
點選儲存。
-
在左側導航中,點選Instances。
-
在出現的Instances畫面上,選取所有 VM 實例並點選Upgrade。更新過程大約需要一分鐘。在此過程中,系統不會重新啟動實例,並會自動將實例重新註冊到Trend Vision One。
-