使用 OCI 部署服務閘道虛擬裝置

步驟

1. 移至Workflow and Automation → 服務閘道管理。
2. 點擊「Download Virtual Appliance」。
   會出現「服務閘道虛擬裝置」面板。
3. 選擇「Oracle Cloud Infrastructure」。
4. 選擇虛擬裝置規格並點擊「Download Disk Image」以下載 QCOW2 檔案。

   秘訣 複製註冊代碼以供後續步驟使用。如果不使用，註冊代碼將在24小時內過期。

5. 要啟動實例，請登入 Oracle 雲端主控台。
6. 建立服務閘道虛擬裝置的自訂映像檔。
   1. 在 Oracle 雲端主控台中，搜尋「Buckets」。
   2. 在「Buckets」畫面中，建立一個新儲存桶，或選擇一個現有的儲存桶，然後開啟該儲存桶。
   3. 在「物件」區段下，請點選「上傳」。

      

   4. 在「Upload Objects」畫面中，選擇已下載的 QCOW2 檔案。
   5. 點擊「上傳」。等待圖像完全上傳。
   6. 在 Oracle 雲端主控台中，搜尋「Custom Images」。
   7. 在「Custom Image」畫面中，點擊「Import image」以匯入您上傳的 QCOW2 檔案。
   8. 在「Import Image」畫面中，為自訂映像提供名稱。
   9. 在「作業系統」欄位中，選取「Rocky Linux」。
   10. 選擇「Import from an Object Storage bucket」，然後選擇所需的儲存桶和 QCOW2 檔案。
   11. 在「Image type」區段中，選取「QCOW2」。
   12. 檢閱這些設定，然後按一下「Import image」。
7. 為您部署的服務閘道虛擬裝置建立一個網路安全群組。
   1. 在 Oracle 雲端主控台中，搜尋「Virtual Cloud Networks」。
   2. 開啟您想要用於服務閘道虛擬裝置的虛擬雲端網路，然後點擊「安全」標籤。
   3. 在「Network Security Groups」區段下，請點選「Create Network Security Group」。

      

   4. 在「Create Network Security Group」畫面中，為網路安全群組提供一個名稱。
   5. 在「規則」區段中，將以下規則新增至網路安全群組。

      服務	目標通訊埠範圍	通訊協定	處理行動	描述
      SSH	22	TCP	允許	用於存取服務閘道虛擬裝置的CLISH指令
      HTTP	80	TCP	允許	服務已啟動查詢內部部署 Active Directory 伺服器、連接的 趨勢科技 產品（如端點代理）、Machine Learning、檔案信譽評等服務或第三方整合
      HTTPS	443	TCP	允許	服務已啟動查詢內部部署 Active Directory 伺服器、連接的 趨勢科技 產品（如端點代理）、Machine Learning、檔案信譽評等服務或第三方整合
      自訂 TCP	5274	TCP	允許	網頁信譽評等服務或網頁檢查服務查詢
      自訂 TCP	5275	TCP	允許	網頁信譽評等服務或網頁檢查服務查詢
      自訂 TCP	8080	TCP	允許	Forward Proxy 服務的連接監聽端口
      自訂 TCP	8088	TCP	允許	Zero Trust Secure Access 本地閘道連接的監聽埠

   6. 檢閱這些設定，然後按一下「建立」。
8. 建立虛擬機器實例。
   1. 在 Oracle 雲端主控台中，搜尋「Instances」。
   2. 在「Instances」畫面上，按一下「Create instance」。

      

   3. 在「Create compute instance」畫面中，為虛擬機實例提供一個名稱。
   4. 在「Image and shape」區段下，請點選「Change image」。
   5. 在「Select an image」畫面中，選擇「My images」和「Custom images」。

      

   6. 選擇服務閘道 QCOW2 自訂映像檔。
   7. 點擊「Select image」。
   8. 在「Shape」區段下，請點選「Change shape」。

      

   9. 在「Browse all shapes」畫面中，選擇具有偏好規格的CPU。

      注意 預設的電腦類型是 VM.Standard.E4.Flex，客製化配置為 8 OCPU 和 12 GB 記憶體（最小套件）或 12 OCPU 和 16 GB 記憶體（標準套件）。如需詳細資訊，請參閱 服務閘道設備系統需求。

   10. 檢查設定。點擊「Select shape」，然後點擊「下一步」以進入「Networking」。
   11. 提供一個 VNIC 名稱，並選擇現有的虛擬雲端網路和子網路。
   12. 在「Primary VNIC IP addresses」區段中，展開「Advance options」區段。
   13. 啟用「Use network security groups to control traffic」。選擇您先前建立的網路安全群組。
   14. 在「Add SSH keys」部分，提供首選的配置。
   15. 如果您想擴展此 VM 實例的存儲空間，請點擊「下一步」前往「儲存空間」。

       注意 預設儲存容量為基本方案的 200 GB 和標準方案的 500 GB。欲了解詳細資訊，請參閱 服務閘道設備系統需求。

   16. 點擊「下一步」以前往「Review」。
   17. 檢查 VM 實例的配置，然後點擊「建立」。
   18. 部署完成後，當「State」顯示「正在執行」時，服務閘道虛擬裝置即可進行連接和配置。
9. 連線至 VM 實例。
   1. 開啟終端機並執行以下指令：ssh -i path/to/ssh/private/key admin@<public-ip-address>
   2. 輸入enable，然後按「ENTER」鍵以啟用管理命令。當被要求時，提供您的密碼。
      命令提示字元從 > 變更為 #。
10. 使用以下 CLISH 命令配置所需的網路設定：

    Configure network primary ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2] [cni]
    
    Configure static IPv4 network settings for the primary network interface
    
    <interface>: Name of the network interface (for example, eth0)
    
    <ip_cidr>: IPv4 address of the network interface in CIDR notation
    
    <gateway>: Gateway router address
    
    <dns1>: Primary DNS server address
    
    [dns2]: Secondary DNS server address
    
    [cni]: Internal network address pool (IP address ending in .0.0)

11. 要將服務閘道虛擬裝置註冊到Trend Vision One，請使用 SSH 工具，例如最新版本的 PuTTY，並使用具有管理員權限的帳戶輸入以下命令。
    register <registration_token>

    您可以在Trend Vision One上下載虛擬裝置的同一畫面中獲取令牌（步驟 4）。

    注意 如果您的環境使用本地網路時間通訊協定（NTP）伺服器，請確保該 NTP 伺服器與本地時間同步，以便成功註冊。 趨勢科技 建議使用 SSH 客戶端來輕鬆複製和貼上註冊令牌。

12. 如有需要，請使用 CLI 配置其他設定。
    如需有關可用命令的詳細資訊，請參閱 服務閘道 CLI 命令。

    如需有關使用兩張網路卡設定虛擬裝置的詳細資訊，請參閱服務閘道虛擬裝置雙網路卡配置。