ビュー:

Zero Trust Secure Accessプライベートアクセスを使用してAzure Marketplaceアプリケーションを接続し、不正な侵入を防ぎます。

プライベートアクセスコネクタは、社内アプリケーションをZero Trust Secure Accessプライベートアクセスに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性 (HA) を確保し、トラフィックの多いアプリで負荷分散を容易にするには、各環境に少なくとも2つのコネクタをインストールしてグループ化します。プライベートアクセスコネクタを展開する前に、環境が最小システム要件を満たしていることを確認します。

手順

  1. TrendAI Vision One™ コンソールで、 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configurationに移動します。
  2. 新しいコネクタグループを作成する必要があるユーザの場合は、 [プライベートアクセスコネクタグループを追加]をクリックします。
    1. グループの一意の名前と説明を入力します。
    2. [保存] をクリックします。
  3. リストで [コネクタグループ] の名前を見つけ、 [新しいコネクタ] (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg ) アイコンをクリックします。
    [プライベートアクセスコネクタ仮想アプライアンス] パネルが表示されます。
  4. [プラットフォーム] リストから [Microsoft Azure] を選択します。
  5. 後で使用するために [登録トークン] をコピーします。
  6. Azure Marketplaceにサインインして[TrendAI Vision One™ - Zero Trust Secure Access]アプリを見つけてください。
  7. [TrendAI Vision One™ - Zero Trust Secure Access]Azureアプリケーション画面で、[Get It Now]をクリックします。
  8. プロンプトが表示されたら、特権管理者としてAzure Marketplaceにサインインします。
  9. [Azureでこのアプリを作成] 画面で、 [続行]をクリックします。
    アプリの配信画面が表示されます。
  10. プライベートアクセスコネクタ仮想アプライアンス用に複数の仮想マシン (VM) インスタンスを作成します。
    1. アプリの配信画面で、 [作成]をクリックします。
      続行する前に、有効なMicrosoftサブスクリプションをお持ちであることを確認してください。「Azureへようこそ!サブスクリプションをお持ちでない場合は、以下のオプションを確認してください」というメッセージが表示されるページにリダイレクトされた場合、サブスクリプションをお持ちでないため、作成する必要があります。サブスクリプションを作成するには、Microsoftのドキュメントを参照するか、Microsoftサポートにお問い合わせください。
    2. 表示される [基本] タブで、次のフィールドを指定します。
      フィールド
      説明
      サブスクリプション
      VMインスタンスを管理するサブスクリプションを選択します。
      リソースグループ
      VMインスタンスを編成および管理する新規または既存のリソースグループを選択します。
      地域
      Azureリージョンを選択します。
      TrendAI™はリソースグループが配置されている地域と同じ地域を選択することを推奨します。
      スケールセットのインスタンス名
      スケールセットに一意に識別可能な名前を指定します。
      注意
      注意
      VMはTrendAI Vision One™と通信するためにパブリックIPアドレスが必要です。
      スケールセットのインスタンス数
      ドラッグアンドドロップを使用して、デプロイするVMインスタンスの数を選択します。
      注意
      注意
      最低でも2つのインスタンスが必要です。Microsoft Azureポータルでのインスタンス数は、デプロイ中またはデプロイ後に増やすことができます。
      アプライアンス仮想マシンのサイズ
      必要に応じてシステムリソースを選択します。
      登録トークン
      取得した登録トークンを TrendAI Vision One™ コンソールに貼り付けます。
      スケールセット内のすべてのコネクタ仮想アプライアンスは、デプロイ時に自動的に TrendAI Vision One™ に登録されます。
      SSH公開鍵の送信元
      SSH公開鍵の送信元を選択します。
      重要
      重要
      TrendAI Vision One™ では、パスワードを使用した仮想マシンへのログオンはサポートされていません。
      • [新しいキーペアの生成] を選択し、キーペアに一意に識別できる名前を指定します。
        秘密鍵は後の手順でダウンロードする必要があります。
      • [Azureに保存されている既存のキーを使用する] を選択し、ドロップダウンリストから保存されているキーを選択します。
      • [既存の公開鍵を使用] を選択し、公開鍵をテキストボックスに貼り付けます。
    3. [ネットワーキング] タブをクリックし、次のフィールドを指定します。
      フィールド
      説明
      仮想ネットワーク
      ドロップダウンリストから仮想ネットワークを選択するか、 [新規作成] をクリックしてスケールセットの仮想ネットワークを追加します。
      保護する内部アプリケーションに仮想ネットワークが接続できることを確認します。
      管理サブネット
      ドロップダウンリストから仮想ネットワークのサブネットを選択します。
      新しく作成された仮想ネットワークの場合、仮想ネットワークのサブネットが自動的に入力されます。
    4. [詳細] タブをクリックし、必要に応じて [起動診断] を設定します。
    5. [確認と作成]をクリックします。
    6. 表示される [[確認と作成]] タブで、設定を確認して確認し、 [作成]をクリックします。
      前の手順で [[[新しいキーペアの生成]]] を選択した場合は、 [[新しいキーペアの生成]] 画面が表示されます。
    7. プライベートキーのファイルをローカルマシンに保存するには、[Download private key and create resource.]をクリックしてください
      重要
      重要
      秘密鍵ファイルが安全でアクセス可能であることを確認します。仮想マシンにログオンするには、秘密鍵を使用する必要があります。
      配信プロセスの概要画面が表示され、配信ステータスが示されます。
    8. 配置が完了するまで待ってから、 [リソースに移動]をクリックします。
      新しく作成された仮想マシン スケール セットの [概要] 画面が表示されます。正常にデプロイされたVMインスタンスの数が [ステータス]の横に表示されます。
  11. (オプション) 次のいずれかの方法でVMインスタンスをスケーリングします。特定のインスタンス数を手動で選択するまたはカスタム自動スケールポリシー
  12. (オプション)プライベートアクセスコネクタ仮想マシンを起動して設定します。
    1. 左側のナビゲーションで[インスタンス]をクリックします。
    2. このスケール セットの VM インスタンスで、VM の名前をクリックします。
    3. 表示される [概要] 画面で、仮想マシンのパブリックIPv4アドレスをコピーします。
    4. コマンドプロンプトを開き、次のsshコマンドを実行して、初期設定の認証情報を使用してプライベートアクセスコネクタ仮想アプライアンスにログオンします。
      ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_VM>
    5. 次のコマンドを実行し、 [Enter] キーを押してenableコマンドにパスワードを設定します。:
      passwd
      [admin] ユーザと特権モードは同じパスワードを共有します。
    6. enable と入力し、[Enter] キーを押して、特権モードに入ります。必要に応じて、最新のパスワードを入力します。
      コマンドプロンプトが [>] から #に変わります。
    7. プライベートアクセスコネクタのタイムゾーンを変更するには、次のコマンドを実行します。
      configure timezone <timezone>
      初期設定のタイムゾーンは [アメリカ/ロサンゼルス]です。
    8. プライベートアクセスコネクタがNTPサーバ0.pool.ntp.org に接続できるかどうかを確認します。
      プライベートアクセスコネクタの時計を同期するには、NTPサーバに接続する必要があります。初期設定では、 TrendAI Vision One™ は公開NTPサーバ 0.pool.ntp.org を使用します。組織内の別のパブリックNTPサーバまたはローカルNTPサーバに接続するようにプライベートアクセスコネクタを設定することもできます。
      次のコマンドを実行して NTP サーバーを構成します。configure ntp server <address>
      注意
      注意
      公開NTPサーバを使用するには、ファイアウォール設定でポート123での送信UDPトラフィックが許可されていることを確認してください。
  13. 必要に応じて、CLIを使用してその他の設定を行います。
    使用可能なコマンドの詳細については、プライベートアクセスコネクタのCLIコマンドを参照してください。
    配信が正常に完了すると、 [プライベートアクセスコネクタ] タブの対応するコネクタグループの下にプライベートアクセスコネクタ仮想アプライアンスが表示されます。
  14. (オプション) Microsoft Azureポータルで、必要に応じて作成したVMスケールセットを構成するために次のタスクを実行してください。
    タスク
    説明
    特定のVMインスタンスを削除する
    1. 左側のナビゲーションで[インスタンス]をクリックします。
    2. 表示される [インスタンス] 画面で、1つまたは複数の仮想マシンインスタンスを選択し、 [削除]をクリックします。
    登録トークンの更新
    1. 左側のナビゲーションで、 [OS]をクリックします。
    2. 表示される [OS] 画面で、 [[ユーザデータ]] セクションの [ユーザデータの変更] を選択し、更新した登録トークンを [ユーザデータ] テキストボックスに貼り付けます。
    3. [保存] をクリックします。
    4. 左側のナビゲーションで[インスタンス]をクリックします。
    5. 表示される [インスタンス] 画面で、すべての仮想マシンインスタンスを選択し、 [アップグレード]をクリックします。
      アップデートプロセスには約1分かかります。処理中、インスタンスは再起動されず、インスタンスが TrendAI Vision One™ に自動的に再登録されます。
関連情報