檢視次數:

將您的 Nutanix AHV 應用程式與 Zero Trust Secure Access Private Access 連接,防止未經授權的入侵。

Private Access Connector 將您的內部應用程式與 Zero Trust Secure Access Private Access 連接,讓您能夠控制對敏感企業資源的存取。為確保高可用性 (HA) 並促進高流量應用程式的負載平衡,請在每個環境中安裝並組合至少 2 個連接器。在嘗試部署 Private Access Connector 之前,請確保您的環境符合最低系統需求
注意
注意
此處的指示使用 Prism (UI)。Nutanix 的指示截至 2025 年 8 月 30 日有效。

步驟

  1. 在 Trend Vision One console 中,移至「Zero Trust Secure Access」「Secure Access Configuration」「Private Access Configuration」
  2. 如果您需要建立新的連接器群組:
    1. 點擊「Add Private Access Connector Group」
    2. 輸入群組的唯一名稱和描述
    3. 按一下「儲存」。
  4. 「平台」清單中選取「Nutanix AHV」
  5. 點擊下載磁碟映像以下載 qcow2 檔案。
    確認檔案名稱和副檔名為:TrendMicroVisionOne-PrivateAccessConnector.qcow2
  6. 複製註冊代碼以供日後使用。
    重要
    重要
    註冊代碼僅在 7 天內有效。如果代碼過期,您必須重新開始。
相關資訊

將磁碟映像檔上傳至 Nutanix AHV 叢集 上層主題

步驟

  1. 在您的 Nutanix Prism Web 主控台中,前往左上角的「住家」「設定」
  2. 選擇影像配置並點擊上傳影像。
  3. 輸入影像名稱。
  4. 選擇「Image Type」的磁碟。
  5. 選擇您要儲存影像的容器。
  6. 選擇「Upload a file」。從您的目錄中找到已下載的 QCOW2 檔案,然後點擊「開啟」
  7. 點擊儲存,然後等待圖像完全上傳。
    這大約需要 5 到 7 分鐘。

建立虛擬機器 上層主題

步驟

匯入連接器構建映像 上層主題

步驟

  1. 將連接器構建映像從Trend Vision One下載到本機。
    注意
    注意
    此映像檔必須為 qcow2 格式才能與 Nutanix AHV 一起使用。
  2. 登入 Nutanix Web 主控台。
  3. 選取視窗頂端清單中的「設定」
  4. 從視窗左側的功能表中選取「Image Configuration」
  5. 選擇「Upload Image」,然後輸入以下圖片資訊:
    1. 輸入一個名稱以在 Nutanix 中用於連接器構建映像。
    2. 輸入 DISK 作為映像類型。
    3. 選擇所需的儲存容器。
    4. 選擇「Upload a file」
    5. 點擊「Choose File」,然後選擇儲存在本機上的 qcow2 連接器構建映像。
    6. 按一下「儲存」。

建立連接器虛擬機 上層主題

步驟

  1. 登入 Nutanix Web 主控台。
  2. 選取視窗頂端清單中的「VM」
  3. 在右上角點擊「Create VM」,然後為虛擬機輸入以下內容:
    • 名稱:輸入要在 Nutanix 中用於連接器 VM 的名稱
    • vCPU(s): 4
    • 每個 vCPU 的核心數量:1
    • 記憶體:8 GiB
  4. 選擇「Legacy Bios」
  5. 按一下「Add New Disk」,然後輸入磁碟的以下資訊:
    • 類型:磁碟
    • 操作:從映像服務匯流排複製
    • 類型:SCSI
    • 影像:選擇匯入至 Nutanix 時賦予連接器構建影像的名稱
    • 索引:下一個可用
  6. 請點擊新增
  7. 按一下「Add New NIC」,然後輸入下列 NIC 的資訊:
    • 子網路:選擇所需的子網路
    • 網路連線:已連線 選擇使用 DHCP 指派或使用靜態 IP 指派 IP 位址,根據需要
  8. 請點擊新增
  9. 按一下「儲存」。

開啟和關閉連接器虛擬機 上層主題

步驟

  1. 使用網頁瀏覽器登入 Nutanix Web 主控台。
  2. 選取視窗頂端清單中的「VM」
  3. 在視窗的左上角選擇「資料表」
  4. 選擇您要開啟或關閉的連接器 VM 名稱
    • 如果連接器關閉,請點擊「Power on」以開啟虛擬機
    • 如果連接器已開啟,點擊「Power Off Actions」,然後選擇所需的操作,例如「Power off」

使用 Trend Vision One 配置連接器 上層主題

步驟

  1. 在 Trend Vision One 主控台:
    1. Trend Vision One 主控台上,移至Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration
    2. 對於需要建立新連接器群組的客戶,請點擊「Add Private Access Connector Group」
      1. 提供群組的唯一名稱和描述。
      2. 按一下「儲存」。
    3. 在列表中找到您的「Connector group」名稱,然後點擊「New connector」 (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg) 圖示。
      會出現「Private Access Connector Virtual Appliance」面板。
    4. 「平台」清單中選取「Nutanix AWH」
    5. 點擊「Download Disk Image」以獲取 qcow2 連接器構建映像並導入到 Nutanix。
    6. 將註冊代碼保存以在下面的步驟 3 中使用
  2. 在 Nutanix Web 主控台中:
    1. 在視窗頂部點擊下拉選單,然後選擇「VM」
    2. 在視窗左上角點擊「資料表」
    3. 如果尚未開啟連接器,請開啟。
    4. 尋找連接器的 IP 位址
  3. 在本機的終端會話中:
    1. 使用「admin」作為使用者名稱,「saseztna」作為密碼,建立到連接器 IP 的 SSH 連線。
    2. 執行「passwd」並設定新的管理員密碼。
    3. 執行「啟動」,並指定剛配置的新管理員密碼以進入特權模式。
    4. 執行「configure dns primary <IP address>」「configure dns secondary <IP address>」以配置 DNS 伺服器。
    5. 執行「register <registration token from step 1>」以向Trend Vision One註冊連接器。