使用 AWS 部署服務閘道虛擬裝置

步驟

1. 取得服務閘道註冊權杖。
   1. 在 Trend Vision One 主控台上，依次選擇 工作流程和自動化 → 服務閘道管理。
   2. 點選Download Virtual Appliance。
   3. 複製Registration Token。

      注意 註冊權杖用於在安裝和設置完成後將服務閘道虛擬裝置註冊到服務閘道清單。如果未使用，註冊權杖將在24小時後過期。

2. 要啟動實例，請登入 AWS 管理控制台。
   您必須使用具有訪問 EC2 服務權限的帳戶。
3. 定位 EC2 服務並點選連結以進入 EC2 資訊中心。

   秘訣 如果您沒有看到 EC2 服務，請使用螢幕頂部的搜尋欄搜尋 EC2。在Services下找到 EC2。

4. 在頂部導航欄中，選擇Region以適用於您的實例。

   注意 該區域可以設置為您需要部署服務閘道的任何區域。如果您不確定選擇哪個區域，請使用您的 AWS 帳戶的預設區域。

5. 點選Launch instance，然後選擇Launch instance。
   Launch an instance畫面出現。
6. 在Names and tags部分，提供名稱或為實例添加標籤。

   秘訣 添加標籤有助於管理虛擬機，提供一種方法來追蹤所有權或定位與已部署實例相關的資源。

7. 在Application and OS Images (Amazon Machine Image)部分，找到並選擇服務閘道 AMI。
   1. 在Application and OS Images (Amazon Machine Image)部分，點選Browse more AMIs。

      

   2. 在Choose an Amazon Machine Image (AMI)畫面中，選擇搜尋欄下的AWS Marketplace AMIs。

      

   3. 搜尋Trend Micro Service Gateway。
   4. 找到Trend Micro Service Gateway BYOL並點選Select。

      

   5. 檢查詳細資料並點選繼續。
8. 在Instance Type部分，選擇符合您部署規格的實例。

   注意 預設實例是C5.2xlarge，具有 8 個 vCPU 和 16 GiB 記憶體。 服務閘道支援以下建議的實例類型。請選擇最適合您需求的類型。 C5.2xlarge C5.4xlarge 如需詳細資訊，請參閱 服務閘道設備系統需求。

9. 在Key pair (login)部分，選擇現有的密鑰對或創建新的密鑰對。
   趨勢科技 建議使用 SSH 用戶端存取服務閘道虛擬機器。請使用以下設定來建立新的金鑰組以啟用 SSH 存取：

   • Key pair type：RSA
   • Private key file format：.PEM

   注意 如果您選擇使用現有的密鑰對，請確保該密鑰至少有 2,048 位元長度。

10. 在Network settings部分，點選編輯並配置設定。
    1. 配置網路部署設定。
       • 選擇要用於此實例的VPC。
       • 選擇您想要使用的子網路。
       • 將Auto-assign Public IP設置為關閉。

       如需有關如何設置 VPC 和子網路的詳細資訊，請參閱 Amazon 文件。

       重要 請勿為子網路選擇無偏好。

    2. 在Firewall (security groups)下，選擇Create security group。

       重要 AWS 可能會自動填寫防火牆設定和Inbound security groups rules。但是，這些設定可能不完整。請檢查設定並根據需要進行配置。

       • 指定Security group name。
       • 提供安全群組的Description。
    3. 檢閱並配置Inbound security groups rules。
       為每個所需的服務閘道埠添加Security group rules。

       類型	通訊協定	通訊埠範圍	來源類型	來源	目的
       SSH	TCP	22	建議：自訂	請參閱註解	要存取服務閘道虛擬裝置的CLISH指令
       HTTP	TCP	80	建議：自訂	請參閱註解	服務已啟動查詢內部部署 Active Directory 伺服器、連接的 趨勢科技 產品（如端點代理）、Machine Learning、檔案信譽評等服務或第三方整合
       HTTPS	TCP	443	建議：自訂	請參閱註解	服務已啟動查詢內部部署 Active Directory 伺服器、連接的 趨勢科技 產品（如端點代理）、Machine Learning、檔案信譽評等服務或第三方整合
       自訂 TCP	TCP	5274	建議：自訂	請參閱註解	網頁信譽評等服務或網頁檢查服務查詢
       自訂 TCP	TCP	5275	建議：自訂	請參閱註解	網頁信譽評等服務或網頁檢查服務查詢
       自訂 TCP	TCP	8080	建議：自訂	請參閱註解	Forward Proxy 服務的連接監聽端口
       自訂 TCP	TCP	8088	建議：自訂	請參閱註解	Zero Trust Secure Access 本地閘道連接的監聽埠

       注意 Source type 控制哪些 IP 位址可以連接到服務閘道虛擬裝置。趨勢科技 建議將 Source type 設定為 Custom，然後指定 Source IP 位址或安全群組。 請參閱 AWS 說明以取得有關分配 IP 位址和安全群組的詳細資訊。 趨勢科技 建議使用預設設定來進行輸出埠規則。設定額外的輸出規則可能會影響服務閘道連接到服務閘道清單的能力。

11. 使用Configure storage設定來指定您實例的根卷大小。

    注意 卷的最小大小為 200 GiB。如果您需要擴展存儲，您可以增加卷的大小或點選Add new volume來添加磁碟。

12. 對 Advanced details 使用預設設定。
13. 檢查 Summary 面板中的設定，然後點選 Launch instance
    一旦您啟動實例，服務閘道虛擬裝置將開始安裝。安裝可能需要幾分鐘才能完成。您可以通過進入Instances → Instances在 EC2 控制台中查看實例的狀態。

    當 Instance state 是 Running 且 Status check 顯示 2/2 checks passed 時，服務閘道虛擬裝置已準備好連接和配置。
14. 連線至實例。

    注意 趨勢科技 建議使用 SSH 客戶端連接到服務閘道虛擬裝置，以便更輕鬆地複製 註冊令牌。以下步驟概述了如何使用 SSH 客戶端進行連接。

    1. 在 EC2 主控台中，前往 Instances → Instances 並點選服務閘道虛擬裝置的 Instance ID。
    2. 在Instance summary畫面中，點選連線。
    3. 點選SSH client。
    4. 請檢查 Connect to instance 畫面中的步驟，並複製列出的私有 IP 位址。
    5. 打開 SSH 客戶端。
    6. 請輸入以下指令以連接到服務閘道虛擬裝置：
       ssh -i "<keypair.pem>" admin@<IPaddress>

       注意 請使用您金鑰對的完整檔案名稱，包括檔案副檔名。 使用者名稱是admin。 使用從 AWS 複製的 私有 IP 位址。 例如，如果您的密鑰對文件名為 my_key_pair.pem 且私有 IP 位址為 127.0.0.1，請輸入以下命令： ssh -i "my_key_pair.pem" admin@127.0.0.1

       重要 如果您無法立即連接到設備，請按照以下步驟解決問題： 如果您創建了一個新的密鑰對，EC2 可能需要一些時間來與新的密鑰對同步。請等待五分鐘後再試。 無法自動從 EC2 更新受信任的主機檔案。在您的 SSH 客戶端中，輸入命令 ~/.ssh/known_hosts 以移除受信任檔案中的已知主機，然後再嘗試連接。 您無法在服務閘道虛擬裝置上配置網路時間通訊協定伺服器。由於該裝置部署在雲端，時間設定會自動同步。

15. 配置並註冊服務閘道。
    1. 連接到實例並登錄後，命令行界面 (CLI) 會顯示。
    2. 輸入enable並按ENTER鍵以啟用管理命令。
       命令提示字元從 > 變更為 #。
    3. 使用 configure 命令來配置所需的網路設定，例如 IP 位址和 DNS 設定。
    4. 輸入以下命令將服務閘道虛擬裝置註冊到Trend Vision One。
       register <registration_token>

       使用您從服務閘道清單獲取的註冊令牌。
16. 如果需要，請使用 CLI 來配置其他設定。
    如需有關可用命令的詳細資訊，請參閱 服務閘道 CLI 指令。