檢視次數:

將您的 Google 雲端平台 (GCP) 應用程式與 Zero Trust Secure Access 私人存取連接,防止未經授權的入侵。

Private Access 連接器將您的內部應用程式與 Zero Trust Secure Access Private Access 連接,讓您能夠控制對敏感企業資源的存取。為了確保高可用性 (HA) 並促進高流量應用程式的負載平衡,請在每個環境中安裝並組合至少 2 個連接器。在嘗試部署 Private Access 連接器之前,請確保您的環境符合最低 系統需求

步驟

  1. TrendAI Vision One™ 主控台中,前往 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration
  2. 對於需要建立新連接器群組的客戶,請點選Add Private Access Connector Group
    1. 為群組提供唯一的名稱和描述。
    2. 點選儲存
  3. 在清單中找到您的Connector group名稱,然後點選New connector (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg) 圖示。
    Private Access Connector Virtual Appliance 面板出現。
  4. Platform列表中選擇Google Cloud Platform
  5. 複製Registration token以供日後使用。
    重要
    重要
    Registration token 只有效 7 天。如果令牌過期,您必須重新開始。
  6. 以超級管理員的身份登入 Google 雲端平台
  7. 開啟 gcloud CLI,並執行以下命令以使用公共映像建立 Private Access Connector VM。
    gcloud compute instances create <instanceName> --image-family ztna-connector --image-project ztna-connector --network <networkName>
    • <instanceName>:要建立的虛擬機名稱
    • <networkName>:VM 建立後運行的網路名稱
    注意
    注意
    --image-family 標誌會自動選擇最新可用的連接器映像。若要使用特定的映像版本,請將 --image-family ztna-connector 替換為 --image <imageName>(例如,--image ztna-connector-3-0-1234)。
  8. 等待程序完成。
    創建大約需要一分鐘。VM 創建完成後,您可以在 GCP 上搜索VM instances並找到新的 VM。
  9. 將私有訪問連接器虛擬裝置註冊到TrendAI Vision One™
    1. Open the gcloud CLI, and run the following ssh command to log on to the Private Access Connector virtual appliance with the default credentials.
      gcloud compute ssh admin@<instance_name_of_the_Connector_VM>
      此命令會自動建立一對金鑰,將公鑰檔案上傳到 VM,將私鑰檔案儲存到您的本機,並使用私鑰檔案進行驗證。您不需要在命令中指定私鑰檔案。
    2. Run the following command and then press the Enter key to set your password for the enable command:
      passwd
      admin 使用者和特權模式共用相同的密碼。
    3. 輸入 enable,然後按 進入 鍵以進入特權模式。當被要求時,提供更新的密碼。
      命令提示符從>變更為#
    4. (可選)執行以下命令以更改私有訪問連接器的時區:
      configure timezone <timezone>
      預設時區是America/Los_Angeles
    5. 檢查私人存取連接器是否能連接到 NTP 伺服器 0.pool.ntp.org
      Private Access Connector 需要連接到 NTP 伺服器以同步其時鐘。預設情況下,TrendAI Vision One™ 使用公共 NTP 伺服器 0.pool.ntp.org。您也可以配置 Private Access Connector 連接到其他公共 NTP 伺服器或您組織內的本地 NTP 伺服器。
      Run the following command to configure the NTP server: configure ntp server <address>
      注意
      注意
      要使用公共 NTP 伺服器,請確保您的防火牆組態允許在 123 埠上輸出 UDP 流量。
    6. 執行以下命令將私有存取連接器虛擬裝置註冊到TrendAI Vision One™
      register <registration_token>
      您可以從下載虛擬裝置的同一個畫面上獲取令牌 TrendAI Vision One™
  10. 如果需要,請使用 CLI 來配置其他設定。
    如需有關可用命令的詳細資訊,請參閱 Private Access Connector CLI 指令
    成功部署後,私有訪問連接器虛擬裝置將顯示在 Private Access Connectors 標籤的相應連接器組下。