ビュー:

Zero Trust Secure Accessプライベートアクセスを使用してGoogle Cloud Platform (GCP) アプリケーションを接続し、不正侵入を防ぎます。

プライベートアクセスコネクタは、社内アプリケーションをZero Trust Secure Accessプライベートアクセスに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性 (HA) を確保し、トラフィックの多いアプリで負荷分散を容易にするには、各環境に少なくとも2つのコネクタをインストールしてグループ化します。プライベートアクセスコネクタを展開する前に、環境が最小システム要件を満たしていることを確認します。

手順

  1. TrendAI Vision One™ コンソールで、 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configurationに移動します。
  2. 新しいコネクタグループを作成する必要があるユーザの場合は、 [プライベートアクセスコネクタグループを追加]をクリックします。
    1. グループの一意の名前と説明を入力します。
    2. [保存] をクリックします。
  3. リストで [コネクタグループ] の名前を見つけ、 [新しいコネクタ] (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg ) アイコンをクリックします。
    [プライベートアクセスコネクタ仮想アプライアンス] パネルが表示されます。
  4. [プラットフォーム] リストから [Google Cloud Platform] を選択します。
  5. 後で使用するために [登録トークン] をコピーします。
    重要
    重要
    [登録トークン] は7日間のみ有効です。トークンの有効期限が切れた場合は、最初からやり直す必要があります。
  6. 特権管理者としてGoogle Cloud Platformにログインします。
  7. gcloud CLIを開き、次のコマンドを実行して、パブリックイメージを使用してプライベートアクセスコネクタVMを作成します。
    gcloud compute instances create <instanceName> --image-family ztna-connector --image-project ztna-connector --network <networkName>
    • <instanceName> : 作成するVMの名前
    • <networkName> : VM の作成後に VM が実行されるネットワークの名前
    注意
    注意
    --image-familyフラグは、最新の利用可能なコネクターイメージを自動的に選択します。特定のイメージバージョンを使用するには、--image-family ztna-connector--image <imageName>に置き換えてください (例: --image ztna-connector-3-0-1234)。
  8. 処理が完了するまで待ちます。
    作成には約1分かかります。 VMが作成されたら、GCPで [VMインスタンス] を検索して、新しいVMを見つけることができます。
  9. プライベートアクセスコネクタ仮想アプライアンスを TrendAI Vision One™に登録します。
    1. gcloud CLIを開き、次のsshコマンドを実行して、初期設定の認証情報を使用してプライベートアクセスコネクタ仮想アプライアンスにログオンします。
      gcloud compute ssh admin@<instance_name_of_the_Connector_VM>
      このコマンドは、キーペアを自動的に作成し、公開鍵ファイルを仮想マシンにアップロードし、秘密鍵ファイルをローカルマシンに保存して、その秘密鍵ファイルを認証に使用します。コマンドで秘密鍵ファイルを指定する必要はありません。
    2. 次のコマンドを実行し、 [Enter] キーを押してenableコマンドにパスワードを設定します。
      passwd
      [admin] ユーザと特権モードは同じパスワードを共有します。
    3. enable と入力し、[Enter] キーを押して、特権モードに入ります。必要に応じて、最新のパスワードを入力します。
      コマンドプロンプトが [>] から #に変わります。
    4. (オプション)プライベートアクセスコネクタのタイムゾーンを変更するには、次のコマンドを実行します。
      configure timezone <timezone>
      初期設定のタイムゾーンは [アメリカ/ロサンゼルス]です。
    5. プライベートアクセスコネクタがNTPサーバ0.pool.ntp.org に接続できるかどうかを確認します。
      プライベートアクセスコネクタの時計を同期するには、NTPサーバに接続する必要があります。初期設定では、 TrendAI Vision One™ は公開NTPサーバ0.pool.ntp.orgを使用します。組織内の別のパブリックNTPサーバまたはローカルNTPサーバに接続するようにプライベートアクセスコネクタを設定することもできます。
      次のコマンドを実行して NTP サーバーを構成します。configure ntp server <address>
      注意
      注意
      公開NTPサーバを使用するには、ファイアウォール設定でポート123での送信UDPトラフィックが許可されていることを確認してください。
    6. 次のコマンドを実行して、Private Access Connector仮想アプライアンスを TrendAI Vision One™に登録します。
      register <registration_token>
      TrendAI Vision One™で仮想アプライアンスをダウンロードしたときと同じ画面からトークンを取得できます。
  10. 必要に応じて、CLIを使用してその他の設定を行います。
    使用可能なコマンドの詳細については、プライベートアクセスコネクタのCLIコマンドを参照してください。
    展開が正常に完了すると、 [プライベートアクセスコネクタ] タブの対応するコネクタグループの下にプライベートアクセスコネクタ仮想アプライアンスが表示されます。