檢視次數:

將您的 Nutanix AHV 應用程式與 Zero Trust Secure Access Private Access 連接,防止未經授權的入侵。

Private Access Connector 將您的內部應用程式與 Zero Trust Secure Access Private Access 連接,讓您能夠控制對敏感企業資源的存取。為確保高可用性 (HA) 並促進高流量應用程式的負載平衡,請在每個環境中安裝並組合至少 2 個連接器。在嘗試部署 Private Access Connector 之前,請確保您的環境符合最低系統需求
注意
注意
此處的指示使用 Prism (UI)。Nutanix 的指示截至 2025 年 8 月 30 日有效。

步驟

  1. TrendAI Vision One™ 主控台上,移至「Zero Trust Secure Access」「Secure Access Configuration」「Private Access Configuration」
  2. 如果您需要建立新的連接器群組:
    1. 點擊「Add Private Access Connector Group」
    2. 輸入群組的唯一名稱和描述
    3. 按一下「儲存」。
  4. 「平台」清單中選取「Nutanix AHV」
  5. 點擊下載磁碟映像以下載 qcow2 檔案。
    確認檔案名稱和副檔名為:TrendMicroVisionOne-PrivateAccessConnector.qcow2
  6. 複製註冊代碼以供日後使用。
    重要
    重要
    註冊代碼僅在 7 天內有效。如果代碼過期,您必須重新開始。
相關資訊

將磁碟映像檔上傳至 Nutanix AHV 叢集 上層主題

步驟

  1. 在您的 Nutanix Prism Web 主控台中,前往左上角的「住家」「設定」
  2. 選擇影像配置並點擊上傳影像。
  3. 輸入影像名稱。
  4. 選擇「Image Type」的磁碟。
  5. 選擇您要儲存影像的容器。
  6. 選擇「Upload a file」。從您的目錄中找到已下載的 QCOW2 檔案,然後點擊「開啟」
  7. 點擊「儲存」,並等待圖片完全上傳。
    這大約需要 5 到 7 分鐘。

建立虛擬機器 上層主題

步驟

匯入連接器構建映像 上層主題

步驟

  1. 將連接器構建映像從TrendAI Vision One™下載到本機。
    注意
    注意
    此映像檔必須為 qcow2 格式才能與 Nutanix AHV 一起使用。
  2. 登入 Nutanix Web 主控台。
  3. 選取視窗頂端清單中的「設定」
  4. 從視窗左側的功能表中選取「Image Configuration」
  5. 選擇「Upload Image」,然後輸入以下圖片資訊:
    1. 輸入一個名稱以在 Nutanix 中用於連接器構建映像。
    2. 輸入 DISK 作為映像類型。
    3. 選擇所需的儲存容器。
    4. 選擇「Upload a file」
    5. 點擊「Choose File」,然後選擇儲存在本機上的 qcow2 連接器構建映像。
    6. 按一下「儲存」。

建立連接器虛擬機 上層主題

步驟

  1. 登入 Nutanix Web 主控台。
  2. 選取視窗頂端清單中的「VM」
  3. 在右上角點擊「Create VM」,然後為虛擬機輸入以下內容:
    • 名稱:輸入要在 Nutanix 中用於連接器 VM 的名稱
    • vCPU(s): 4
    • 每個 vCPU 的核心數量:1
    • 記憶體:8 GiB
  4. 選擇「Legacy Bios」
  5. 按一下「Add New Disk」,然後輸入磁碟的以下資訊:
    • 類型:磁碟
    • 操作:從映像服務匯流排複製
    • 類型:IDE
    • 影像:選擇匯入至 Nutanix 時賦予連接器構建影像的名稱
    • 索引:下一個可用
  6. 請點擊新增
  7. 按一下「Add New NIC」,然後輸入下列 NIC 的資訊:
    • 子網路:選擇所需的子網路
    • 網路連線:已連線 選擇使用 DHCP 指派或使用靜態 IP 指派 IP 位址,根據需要
  8. 請點擊新增
  9. 按一下「儲存」。

開啟和關閉連接器虛擬機 上層主題

步驟

  1. 使用網頁瀏覽器登入 Nutanix Web 主控台。
  2. 選取視窗頂端清單中的「VM」
  3. 在視窗的左上角選擇「資料表」
  4. 選擇您要開啟或關閉的連接器 VM 名稱
    • 如果連接器關閉,請點擊「Power on」以開啟虛擬機
    • 如果連接器已開啟,點擊「Power Off Actions」,然後選擇所需的操作,例如「Power off」

使用 TrendAI Vision One™ 配置連接器 上層主題

步驟

  1. TrendAI Vision One™主控台中:
    1. TrendAI Vision One™ 主控台上,移至Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration
    2. 對於需要建立新連接器群組的客戶,請點擊「Add Private Access Connector Group」
      1. 提供群組的唯一名稱和描述。
      2. 按一下「儲存」。
    3. 在列表中找到您的「Connector group」名稱,然後點擊「New connector」 (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg) 圖示。
      會出現「Private Access Connector Virtual Appliance」面板。
    4. 「平台」清單中選取「Nutanix AWH」
    5. 點擊「Download Disk Image」以獲取 qcow2 連接器構建映像並導入到 Nutanix。
    6. 將註冊代碼保存以在下面的步驟 3 中使用
  2. 在 Nutanix Web 主控台中:
    1. 在視窗頂部點擊下拉選單,然後選擇「VM」
    2. 在視窗左上角點擊「資料表」
    3. 如果尚未開啟連接器,請開啟。
    4. 尋找連接器的 IP 位址
  3. 在本機的終端會話中:
    1. 使用「admin」作為使用者名稱,「saseztna」作為密碼,建立到連接器 IP 的 SSH 連線。
    2. 執行「passwd」並設定新的管理員密碼。
    3. 執行「啟動」,並指定剛配置的新管理員密碼以進入特權模式。
    4. 執行「configure dns primary <IP address>」「configure dns secondary <IP address>」以配置 DNS 伺服器。
    5. 執行「register <registration token from step 1>」以向TrendAI Vision One™註冊連接器。