檢視次數:
重要
重要
Private Access Connector 2.x 將於 INSERT_DATE 停止技術支援中心。新的部署應使用 Connector 3.0 或更新版本。本指南僅適用於無法滿足 3.0 系統需求的環境。
2.x 連接器映像不再通過 TrendAI Vision One 控制台分發。若要部署 2.x 連接器,您必須手動下載映像檔案並在您的目標環境中建立虛擬機器。

下載 2.x 應用裝置映像檔

格式
平台
OVA
VMware ESXi, AWS, Azure, GCP, KVM
VHDX (壓縮檔)
Microsoft Hyper-V
Nutanix (tar)
Nutanix AHV
若要獲得2.x連接器的新版本,請聯絡技術支援中心。
對於上述沒有專用映像格式的平台(AWS、Azure、GCP、KVM),您必須在部署前從 OVA 中提取並轉換磁碟映像。每個平台的轉換步驟都包含在以下部分中。

在 VMware ESXi 上部署 上層主題

步驟

  1. 下載 OVA 檔案。
  2. 在 vSphere Client 中,選取「檔案」「Deploy OVF Template」
  3. 選擇已下載的 OVA 檔案,然後按照精靈指示配置 VM 設定。
  4. 開啟虛擬機的電源。
  5. 註冊連接器.

部署於 Microsoft Hyper-V 上層主題

步驟

  1. 下載 VHDX 壓縮檔並解壓縮。
  2. 在 Hyper-V 管理器中,選擇 「處理行動」「新增」「Virtual Machine」
  3. 將虛擬機器配置為至少 2 個 vCPU 和 4 GB 記憶體。
  4. 當系統提示選擇虛擬硬碟時,請選擇使用現有的虛擬硬碟,然後瀏覽至解壓縮的 VHDX 檔案。
  5. 完成精靈並啟動虛擬機。
  6. 註冊連接器.

在 Nutanix AHV 上部署 上層主題

步驟

  1. 下載 Nutanix 壓縮檔案。
  2. 在 Prism Central 中,移至 「Compute & Storage」「Images」,然後按一下「Add Image」
  3. 選擇「Image File」,上傳 tar 檔案,並將影像類型設為磁碟。
  4. 建立一個虛擬機器,至少具有 2 個 vCPU 和 4 GB 記憶體,並將上傳的映像附加為磁碟。
  5. 開啟虛擬機的電源。
  6. 註冊連接器.

在 KVM/QEMU 上部署 上層主題

步驟

  1. 下載 OVA 檔案。
  2. 從 OVA 中提取 VMDK 並轉換為 QCOW2:
    tar -xf ztsa-connector-2.x.ova
qemu-img convert -f vmdk -O qcow2 ztsa-connector-2.x.vmdk ztsa-connector.qcow2
  3. 使用 virt-install 或您偏好的管理工具來建立虛擬機:
    virt-install \
    --name ztsa-connector \
    --ram 4096 \
    --vcpus 2 \
    --disk path=/var/lib/libvirt/images/ztsa-connector.qcow2,format=qcow2 \
    --import \
    --os-variant centos7.0 \
    --network bridge=br0
  4. 註冊連接器.

部署至 Amazon Web Services 上層主題

步驟

  1. 下載 OVA 檔案。
  2. 將 OVA 上傳至 S3 儲存桶:
    aws s3 cp ztsa-connector-2.x.ova s3://<your-bucket>/
  3. 將 OVA 匯入為 AMI:
    aws ec2 import-image \
    --disk-containers "Format=ova,UserBucket={S3Bucket=<your-bucket>,S3Key=ztsa-connector-2.x.ova}"
  4. 監控匯入任務:
    aws ec2 describe-import-image-tasks --import-task-ids <task-id>
  5. 完成後,從匯入的 AMI 啟動 EC2 Instance。
  6. 註冊連接器

在 Azure 上部署 上層主題

步驟

  1. 下載 OVA 檔案。
  2. 從 OVA 中提取 VMDK 並轉換為 VHD:
    tar -xf ztsa-connector-2.x.ova
qemu-img convert -f vmdk -O vpc -o subformat=fixed,force_size ztsa-connector-2.x.vmdk ztsa-connector.vhd
  3. 將 VHD 上傳至儲存帳戶:
    az storage blob upload \
    --account-name <storage-account> \
    --container-name <container> \
    --name ztsa-connector.vhd \
    --file ztsa-connector.vhd \
    --type page
  4. 從上傳的 VHD 建立受管理的磁碟:
    az disk create \
    --resource-group <resource-group> \
    --name ztsa-connector-disk \
    --source https://<storage-account>.blob.core.windows.net/<container>/ztsa-connector.vhd
  5. 從管理磁碟建立虛擬機器:
    az vm create \
    --resource-group <resource-group> \
    --name ztsa-connector \
    --attach-os-disk ztsa-connector-disk \
    --os-type Linux \
    --size Standard_B2s
  6. 註冊連接器.

部署至 Google Cloud Platform 上層主題

步驟

  1. 下載 OVA 檔案。
  2. 從 OVA 中提取 VMDK,將其轉換為原始磁碟映像,並壓縮:
    tar -xf ztsa-connector-2.x.ova
qemu-img convert -f vmdk -O raw ztsa-connector-2.x.vmdk disk.raw
tar -czvf ztsa-connector-2.x.tar.gz disk.raw
  3. 將檔案上傳到 GCS 儲存區:
    gsutil cp ztsa-connector-2.x.tar.gz gs://<your-bucket>/
  4. 建立計算映像檔:
    gcloud compute images create ztsa-connector-2x \
    --source-uri=gs://<your-bucket>/ztsa-connector-2.x.tar.gz
  5. 從映像檔建立 VM 實例:
    gcloud compute instances create ztsa-connector \
    --image=ztsa-connector-2x \
    --machine-type=e2-medium \
    --network=<network-name>
  6. 註冊連接器.

註冊連接器 上層主題

步驟

  1. 在 TrendAI Vision One 主控台中,移至「Zero Trust Secure Access」「Secure Access Configuration」「Private Access Configuration」
  2. 找到您的連接器群組並點擊新增連接器圖示。
  3. 複製註冊代碼。
  4. 透過 SSH 或主控台連接到連接器 VM。
  5. 設定系統管理員密碼:
    passwd
  6. 啟用特權模式:
    enable
  7. 註冊連接器:
    register <registration_token>
    註冊完成後,連接器會出現在 TrendAI Vision One 主控台的指定群組下。