使用 GCP 部署服務閘道虛擬裝置

步驟

1. 獲取服務閘道註冊令牌。
   1. 在 Trend Vision One 控制台上，前往 「Workflow and Automation」 → 「Service Gateway Management」。
   2. 點擊「Download Virtual Appliance」。
   3. 複製「Registration Token」。

      注意 註冊權杖用於在安裝和設置完成後，將服務閘道虛擬裝置註冊到服務閘道清單。如果未使用，註冊權杖將在24小時後過期。

2. 要啟動實例，請登入 Google 雲端入口。
3. 為您要部署的服務閘道虛擬裝置建立防火牆策略。
   1. 在 Google 雲端平台中，打開螢幕左上角的導航選單。前往「VPC Network」 → 「防火牆」。

      注意 如果您沒有看到該服務，請使用螢幕頂部的搜尋欄來搜尋防火牆。在「Search results」下找到「防火牆」。

   2. 點擊「Create firewall policy」。

      

   3. 在「1 Configure policy」步驟中，指定「Policy name」，選擇防火牆策略的部署範圍，然後點擊「繼續」。
   4. 在「2 Add rules」步驟中，點擊「Create firewall rule」以為服務閘道虛擬裝置建立新的防火牆規則。

      

   5. 在右側的「Create a firewall rule」面板上，配置防火牆規則設定。
      1. 對於「優先順序」，請指定一個正整數。
         如需有關優先順序的詳細資訊，請參閱 Google 雲端文件。
      2. 對於「Direction of traffic」，請選取「Ingress」。
      3. 對於「Action on match」，請選取「允許」。
      4. 對於「目標」，選擇您想要套用此防火牆規則的實例。
      5. 對於「Source network type」，選擇與入口流量來源相符的網路類型。
      6. 對於「Source filters」，請指定來源的 Ip 類型和 IP 範圍。

         注意 趨勢科技建議指定在您網路內的來源 IP 位址/CIDR 範圍。

      7. 對於「Protocols and ports」，選擇「Specified protocols and ports」，選擇「TCP」，並根據下表添加端口。

         服務	目標通訊埠範圍	通訊協定	處理行動	說明
         SSH	22	TCP	允許	要存取服務閘道虛擬裝置的CLISH命令
         HTTP	80	TCP	允許	服務啟用查詢以用於內部部署的 Active Directory 伺服器、已連接的趨勢科技產品（例如端點代理）、Machine Learning、檔案信譽評等服務或第三方整合
         HTTPS	443	TCP	允許	服務啟用查詢以用於內部部署的 Active Directory 伺服器、已連接的趨勢科技產品（例如端點代理）、Machine Learning、檔案信譽評等服務或第三方整合
         自訂 TCP	5274	TCP	允許	網頁信譽評等服務或網頁檢查服務查詢
         自訂 TCP	5275	TCP	允許	網頁信譽評等服務或網頁檢查服務查詢
         自訂 TCP	8080	TCP	允許	Forward Proxy 服務的連接監聽埠
         自訂 TCP	8088	TCP	允許	Zero Trust Secure Access 本地閘道連接的監聽埠

      8. 對於「Enforcement」，請選取「已啟動」。
      9. 檢查此防火牆規則的配置，然後點擊「建立」。
      10. 選取剛建立的防火牆，並按一下「繼續」。
   6. 在「3 Associate policy with VPC networks (optional)」步驟中，點擊「Associate」以將此防火牆策略與現有的 VPC 網路關聯。

      注意 如果您沒有任何 VPC 網路，請參閱 Google 雲端文件以建立一個。

   7. 檢查此防火牆策略的配置，然後點擊「建立」。
4. 建立 VM 實例。
   1. 移至「Compute Engine」 → 「VM instances」
   2. 在「Virtual instances」畫面上，按一下「Create instance」。

      

   3. 在「Create an instance」畫面中，選擇「Create VM from…」 → 「Marketplace」。

      

   4. 在「Marketplace」畫面上，選取「Trend Vision One™ Service Gateway」以進行部署。
      1. 在「Marketplace」畫面中，搜尋產品「Trend Vision One™ Service Gateway」。

         

      2. 在結果中選擇「Trend Vision One™ Service Gateway」。
      3. 按一下「開始使用」並同意條款和協議後才能部署。
      4. 會彈出一個成功同意條款的對話框。點擊「部署」以繼續。
      5. 按一下「Launch」以繼續部署。

         

      6. 選擇以下其中一種方式來部署「Trend Vision One™ Service Gateway」。

         部署方法	步驟
         Terraform	指定「Deployment name」。 在「Deployment Service Account」部分： 選擇一個具有 roles/config.agent、roles/compute.admin 和 roles/iam.serviceAccountUser 角色的「Existing account」，或為部署創建一個新帳戶。 選取要部署 「Trend Vision One™ Service Gateway」 的位置資訊 「Zone」。 在「Machine type」部分，選擇符合您部署規格的電腦類型。 注意 預設的電腦類型是 e2-highcpu-16，具有 16 個 vCPU 和 16 GB 記憶體。欲了解詳細資訊，請參閱 服務閘道設備系統需求。 在「Boot Disk」部分： 在「Boot disk type」中選擇符合您部署規格的磁碟類型。 為「Boot disk size in GB」指定一個磁碟大小。 注意 預設的磁碟大小和磁碟類型分別是「500 GB」和「Balanced Persistent Disk」。欲了解詳細資訊，請參閱服務閘道設備系統需求。 在「Network interfaces」部分，編輯網路介面的以下設定： 選擇在前面步驟中為「網路」應用的防火牆策略的 VPC。 選擇「Subnetwork」的所需子網路。 注意 請參閱 Google 雲端文件，了解如何設定 VPC 網路和子網路。 針對「External IP」選取「無」。 檢查 VM 實例設定，然後點擊「部署」以部署「Trend Vision One™ Service Gateway」。
         命令列部署	同意服務條款並點擊「下一步」。 在「Configure a service account (Optional)」部分，點擊「設定」以選擇具有roles/compute.admin和roles/iam.serviceAccountUser角色的現有帳戶，或創建一個新帳戶以進行部署。 在「Configure gcloud」部分，執行所有提到的命令以配置 gcloud 環境。 注意 在執行這些命令之前，請先安裝 gcloud。 在「Review VM images」部分，點擊「下載」以下載壓縮文件，其中包含部署「Trend Vision One™ Service Gateway」的Terraform腳本，至您的本地環境。 解壓縮已下載的檔案。 點擊「SHOW COMMAND」以顯示部署所需的所有 Terraform 命令。 開啟終端機，將目前目錄更改為解壓縮的資料夾，並執行步驟 6 中提到的所有 Terraform 命令，以便將 「Trend Vision One™ Service Gateway」 VM 實例部署到指定的 Google 雲端專案。  # Configure the current gcloud environment for Terraform gcloud config set project <project_name> gcloud auth application-default login # Deploy Trend Vision One™ Service Gateway VM instance on Google Cloud Platform cd path/to/unzipped/folder terraform init terraform apply # There are two parameters to be input during the deployment: # var.goog_cm_deployment_name # The name of the deployment and VM instance. # var.project_id # The ID of the project in which to provision resources. # After providing values for these parameters, type `yes` to proceed. 注意 在執行這些命令之前，請安裝 Terraform。

   5. 部署完成後，前往「Compute Engine」 → 「VM instances」畫面。
      「Trend Vision One™ Service Gateway」 已準備好連接和配置，當 「狀態」 顯示 （綠色勾號）時。
5. 連接到 VM 實例。
   1. 在「Virtual instances」畫面中，點擊「SSH」的服務閘道虛擬裝置實例旁的，然後選擇「Open in browser window」。
   2. 在彈出的瀏覽器中 SSH 視窗中，點擊「Authorize」以通過您的 Google 帳戶授權此 SSH 連接。
      現在您已連接到服務閘道虛擬裝置實例。
6. 配置並註冊服務閘道。
   1. 輸入以下命令將使用者切換為admin：su admin
   2. 輸入預設密碼：V1SG@2021。
   3. 更改您的密碼。
   4. 應用新密碼後，命令行介面 (CLI) 會顯示。
   5. 輸入enable，然後按「ENTER」鍵以啟用管理命令。
      命令提示符從 > 變更為 #。
   6. 使用 configure 命令來配置所需的網路設定，例如 IP 位址和 DNS 設定。
   7. 輸入以下命令以將服務閘道虛擬裝置註冊到Trend Vision One。register <registration_token>
      使用您從服務閘道清單獲得的註冊令牌。
7. 如果需要，請使用 CLI 來配置其他設定。
   如需有關可用命令的詳細資訊，請參閱服務閘道 CLI 命令。