ビュー:

Google Cloud Platform (GCP) を使用して、デプロイメントパッケージからService Gateway Virtual Applianceを起動します。

お使いの環境にVMware、Microsoft Hyper-V、またはNutanix AHVがない場合、GCPからデプロイメントパッケージを使用してService Gateway Virtual Applianceをデプロイできます。開始する前に、Service Gatewayアプライアンスのシステム要件を確認して、使用したいサービスをデプロイするために必要な設定がVirtual Applianceに備わっていることを確認してください。
注意
注意
これらの指示に含まれる手順は、2025年6月現在有効です。

手順

  1. Service Gateway登録トークンを取得します。
    1. Trend Vision Oneコンソールで、[Workflow and Automation][Service Gateway Management]に移動します。
    2. [Download Virtual Appliance]をクリックします。
    3. [Registration Token] をコピーします。
      注意
      注意
      登録トークンは、インストールとセットアップが完了した後にService Gateway Virtual ApplianceをService Gateway Inventoryに登録するために使用されます。登録トークンは、使用されない場合、24時間後に期限切れになります。
  2. インスタンスの起動を開始するには、Google Cloudポータルにサインインしてください。
  3. デプロイしたいService Gateway Virtual Applianceのためにファイアウォールポリシーを作成してください。
    1. Google Cloudポータルで、画面の左上にあるナビゲーションメニューを開きます。[VPC Network][ファイアウォール]に移動します。
      注意
      注意
      サービスが表示されない場合は、画面上部の検索バーを使用してファイアウォールを検索してください。[Search results]の下に[ファイアウォール]を見つけてください。
    2. [Create firewall policy]をクリックします。
      sg_gcp_step4=6023ef79-f36c-47f2-b89b-9d2af493860c.png
    3. [1 Configure policy]の手順で、[ポリシー名]を指定し、ファイアウォールポリシーの展開範囲を選択して、[続行]をクリックします。
    4. [2 Add rules]の手順で、[Create firewall rule]をクリックして、Service Gateway Virtual Appliance用の新しいファイアウォールルールを作成します。
      sg_gcp_step7=b8aee372-fcdf-49ca-9f00-a796736a278b.png
    5. 右側の[Create a firewall rule]パネルで、ファイアウォールルールの設定を構成します。
      1. [優先度]には正の整数を指定してください。
        優先順位の詳細については、Google Cloud のドキュメントを参照してください。
      2. [Direction of traffic] で、[Ingress] を選択します。
      3. [Action on match] で、[許可] を選択します。
      4. [対象]について、このファイアウォールルールを適用したいインスタンスを選択してください。
      5. [Source network type]について、着信トラフィックの発信元に一致するネットワークタイプを選択してください。
      6. [Source filters]のIPタイプとソースのIP範囲を指定してください。
        注意
        注意
        トレンドマイクロは、ネットワーク内にある送信元IPアドレス/CIDR範囲を指定することを推奨します。
      7. [Protocols and ports][Specified protocols and ports]を選択し、[TCP]を選択して、次の表に従ってポートを追加します。
        サービス
        送信先ポート範囲
        プロトコル
        操作
        説明
        SSH
        22
        TCP
        許可
        Service Gateway Virtual ApplianceのCLISHコマンドにアクセスするには
        HTTP
        80
        TCP
        許可
        サービスは、オンプレミスのActive Directoryサーバ、接続されたTrend Micro製品 (エンドポイントエージェントなど)、機械学習型検索、ファイルレピュテーションサービス、またはThird-Party Integrationのクエリを有効にします
        HTTPS
        443
        TCP
        許可
        サービスは、オンプレミスのActive Directoryサーバ、接続されたTrend Micro製品 (エンドポイントエージェントなど)、機械学習型検索、ファイルレピュテーションサービス、またはThird-Party Integrationのクエリを有効にします
        カスタムTCP
        5274
        TCP
        許可
        WebレピュテーションサービスまたはWebインスペクションサービスのクエリ
        カスタムTCP
        5275
        TCP
        許可
        WebレピュテーションサービスまたはWebインスペクションサービスのクエリ
        カスタムTCP
        8080
        TCP
        許可
        接続用のフォワードプロキシサービスのリスニングポート
        カスタムTCP
        8088
        TCP
        許可
        Zero Trust Secure Accessオンプレミスゲートウェイの接続用リスニングポート
      8. [Enforcement] で、[有効化] を選択します。
      9. このファイアウォールルールの設定を確認し、[作成]をクリックしてください。
      10. 作成したばかりのファイアウォールを選択して、[続行] をクリックします。
    6. [3 Associate policy with VPC networks (optional)]の手順で、[Associate]をクリックして、このファイアウォールポリシーを既存のVPCネットワークに関連付けます。
      注意
      注意
      VPCネットワークがない場合は、Google Cloudのドキュメントを参照して作成してください。
    7. このファイアウォールポリシーの設定を確認し、[作成]をクリックしてください。
  4. VMインスタンスを作成します。
    1. [Compute Engine][VM instances] に移動します。
    2. [Virtual instances] 画面で、[Create instance] をクリックします。
      sg_gcp_step22=5364686e-a5dd-44c8-adb9-a688271343e7.png
    3. [Create an instance] 画面で、[Create VM from…][Marketplace] の順に選択します。
      sg_gcp_step23=58c1131a-cd26-4be4-b5aa-0678b7934dce.png
    4. [Marketplace] 画面で、[Trend Vision One™ Service Gateway] をデプロイするために選択します。
      1. [Marketplace]画面で、製品[Trend Vision One™ Service Gateway]を検索してください。
        sg_gcp_step24a=f3f0c152-75c3-4e49-945f-76ef3f2cb8f0.png
      2. 結果で[Trend Vision One™ Service Gateway]を選択します。
      3. [開始する]をクリックし、展開前に利用規約に同意してください。
      4. 利用規約に同意したことを示すダイアログが表示されます。続行するには[配信]をクリックしてください。
      5. [起動] をクリックし、デプロイに進みます。
        sg_gcp_step24e=b3b3a668-5bd1-46bd-8935-408ab8caa882.png
      6. 次のいずれかの方法で[Trend Vision One™ Service Gateway]を展開してください。
        デプロイメント方法
        手順
        Terraform
        1. [Deployment name] を指定します。
        2. [Deployment Service Account] セクションで:
          1. [Existing account]を選択し、roles/config.agentroles/compute.adminroles/iam.serviceAccountUserのロールを持つか、デプロイメント用に新しいアカウントを作成してください。
          2. [Trend Vision One™ Service Gateway]が展開される場所の[Zone]を選択してください。
        3. [Machine type]セクションで、デプロイメントの仕様を満たすマシンタイプを選択してください。
          注意
          注意
          デフォルトのマシンタイプはe2-highcpu-16で、16 vCPUと16 GBのメモリを備えています。詳細については、Service Gatewayアプライアンスのシステム要件を参照してください。
        4. [Boot Disk] セクションで:
          • [Boot disk type]でのデプロイメントの仕様を満たすディスクタイプを選択してください。
          • [Boot disk size in GB]のディスクサイズを指定してください。
          注意
          注意
          デフォルトのディスクサイズとディスクタイプはそれぞれ[500 GB][Balanced Persistent Disk]です。詳細については、Service Gatewayアプライアンスのシステム要件を参照してください。
        5. [Network interfaces]セクションで、ネットワークインターフェースの次の設定を編集します。
          • [ネットワーク]に対して前の手順で作成されたファイアウォールポリシーが適用されるVPCを選択してください。
          • [Subnetwork]の目的のサブネットワークを選択してください。
            注意
            注意
            Google Cloudのドキュメントを参照して、VPCネットワークとサブネットの設定方法を確認してください。
          • [External IP]のために[なし]を選択します。
        6. VMインスタンスの設定を確認し、[配信]をクリックして[Trend Vision One™ Service Gateway]をデプロイします。
        コマンドライン展開
        1. サービス条件に同意して [次へ] をクリックします。
        2. [Configure a service account (Optional)]セクションで、[設定]をクリックして、roles/compute.adminおよびroles/iam.serviceAccountUserのロールを持つ既存のアカウントを選択するか、デプロイメント用の新しいアカウントを作成します。
        3. [Configure gcloud]セクションで、gcloud環境を構成するために記載されているすべてのコマンドを実行してください。
          注意
          注意
          これらのコマンドを実行する前にgcloudをインストールしてください。
        4. [Review VM images]セクションで、[ダウンロード]をクリックして、[Trend Vision One™ Service Gateway]のデプロイ用Terraformスクリプトを含む圧縮ファイルをローカル環境にダウンロードします。
        5. ダウンロードしたファイルを解凍します。
        6. [SHOW COMMAND]をクリックして、デプロイメントに必要なすべてのTerraformコマンドを表示します。
        7. ターミナルを開き、現在のディレクトリを解凍したフォルダに変更し、手順6で言及されているすべてのTerraformコマンドを実行して、指定されたGoogle Cloudプロジェクトに[Trend Vision One™ Service Gateway]VMインスタンスをデプロイします。
          
          # Configure the current gcloud environment for Terraform
          gcloud config set project <project_name>
          gcloud auth application-default login
          
          # Deploy Trend Vision One™ Service Gateway VM instance on Google Cloud Platform
          cd path/to/unzipped/folder
          terraform init
          terraform apply
          
          # There are two parameters to be input during the deployment:
          # var.goog_cm_deployment_name
          #   The name of the deployment and VM instance.
          
          # var.project_id
          #   The ID of the project in which to provision resources.
          # After providing values for these parameters, type `yes` to proceed.
          注意
          注意
          これらのコマンドを実行する前にTerraformをインストールしてください。
    5. 展開が完了したら、[Compute Engine][VM instances]画面に移動してください。
      [Trend Vision One™ Service Gateway][ステータス]sg_gcp_step26=4eafcf23-06b3-4ca6-9107-c0308cbd8941.png(緑のチェック) を表示すると、接続と設定の準備が整います。
  5. VMインスタンスに接続します。
    1. [Virtual instances]画面で、Service Gateway Virtual Applianceインスタンスの[SSH]の横にあるsg_gcp_step27a=1493711f-1a94-4837-8a6e-abd232aac3b6.pngをクリックし、[Open in browser window]を選択します。
    2. 表示されるブラウザ内SSHで、[Authorize]をクリックしてGoogleアカウントを通じてこのSSH接続を承認します。
      現在、Service Gateway Virtual Applianceインスタンスに接続されています。
  6. Service Gatewayを構成して登録します。
    1. 次のコマンドを入力してユーザをadminに切り替えます: su admin
    2. デフォルトのパスワードを入力してください: V1SG@2021
    3. パスワードを変更してください。
    4. 新しいパスワードが適用されると、コマンドラインインターフェース (CLI) が表示されます。
    5. enableと入力し、[ENTER]キーを押して管理コマンドを有効にします。
      コマンドプロンプトが > から # に変わります。
    6. configureコマンドを使用して、IPアドレスやDNS設定などの必要なネットワーク設定を構成します。
    7. 次のコマンドを入力して、Service Gateway Virtual ApplianceをTrend Vision Oneに登録します。register <registration_token>
      Service Gateway Inventoryから取得した登録トークンを使用してください。
  7. 必要に応じて、CLIを使用して他の設定を構成してください。
    利用可能なコマンドの詳細については、Service Gateway CLI コマンドを参照してください。