目次
このページのトピック
ネットワーク環境の設定
開始前の準備
仮想ネットワークと Network Security 仮想アプライアンスを展開する
Gateway Load Balancer をパブリックロードバランサに接続する

Azure Gateway Load Balancerを使用してインバウンドおよびアウトバウンドトラフィックを検査する

このオプションでは、 Gateway Load Balancerを使用して仮想アプライアンスのスケールセットを展開する方法について説明します。 Gateway Load Balancer を使用して展開することで、既存のネットワーク環境にほとんど変更を加える必要のない、より単純なプロセスを実現できます。Gateway Load Balancer によって可用性がさらに追加されるため、仮想アプライアンスで障害が発生した場合でも中断が最小限に抑えられます。

トラフィックフローの設定

次の画像は、 Gateway Load Balancerを使用したこの展開のトラフィックフローの例を示しています。

|


重要:インターネット接続に関する注意事項

Deploy the Network Security virtual Appliance の手順では、 Network Security 仮想アプライアンスが標準の内部ロードバランサの背後に設定されます。このロードバランサを配置すると、インターネット接続が明示的に宣言されていない限り、初期設定で送信インターネット接続がブロックされます。この 展開では、 アウトバウンド接続を許可するために、管理サブネットにNATゲートウェイを追加することをお勧めします。このオプションは、 Network Security 仮想アプライアンスが展開される前に設定されます。


ネットワーク環境の設定

環境を設定するには、次のタスクを実行します。

  1. Network Security 仮想アプライアンススケールセットの展開
  2. Gateway Load BalancerのフロントエンドIDをコピーする
  3. Gateway Load Balancer をパブリックロードバランサに接続する

開始前の準備

この展開を開始する前に、 Azure Monitor を設定します。ログモニタのワークスペースIDとログモニタのプライマリキーを書き留めます。

Trend Micro Cloud One アプライアンス展開トークン を生成し、 Azureの命名規則を確認します。

仮想ネットワークと Network Security 仮想アプライアンスを展開する

Network Security 仮想アプライアンスは、Azure Marketplaceから公開されています。Network Security 仮想アプライアンスを配置するには、 Azure Portal → Marketplace → Trend Micro Cloud One™ – Network Securityに移動します。

Azure Marketplace環境で仮想アプライアンスがNetwork Securityに正しく登録されていない場合は、仮想アプライアンスを手動で追加します。

展開を開始する前に、次の情報を収集します。

  • Trend Micro Cloud One アプライアンス展開トークン

  • Log AnalyticsワークスペースIDとプライマリキー - ログが Network Security 管理インタフェースに送信されるように、配信プロセス中にLog Analyticsワークスペースを登録します。

  • Azureにログインし、[ Create a resource ]の順に選択します(これでMarketplaceが表示されます)。

  • Trend Micro Network Securityを検索します。
  • [Select a plan]の横のドロップダウンメニューで、[ Scale Set VM with Gateway Load Balancer ]を選択します。
  • [ Create ]をクリックします。
  • [ Basics ]タブに次の情報を入力します。
  • Networking タブで次の情報を選択します。
    • New Inspection VNetを選択します。
    • 新しいインスペクションVNetのサブネットを選択します。
    • NATゲートウェイの場合は、仮想アプライアンスを展開するときに新しいNATゲートウェイを自動的に作成するには、Create newを選択します。すでにNATゲートウェイを手動で作成している場合、Select existingを選択します。または、管理サブネットにすでにインターネット接続がある場合、Ignore を選択します。
  • Advanced タブで、次の情報を入力または選択します。
    • (推奨)ブート診断設定を有効のままにする
    • ブート診断アカウントを選択するか、新しいアカウントを作成する
    • Network Security 管理ポータルにログをアップロードするには、Log AnalyticsワークスペースIDとプライマリキーを入力する
  • [ Review + Create ]→[ Deploy]の順にクリックします。

Gateway Load Balancer をパブリックロードバランサに接続する

次の手順を使用して、Marketplaceから Network Security 仮想アプライアンスを展開したときに作成された Gateway Load Balancer に既存のパブリックロードバランサを接続します。

注意

パブリックロードバランサがGWLBに接続するには、標準SKUが必要です。詳細を表示


  1. Azureポータルから、[Load balancers resource]ページに移動します。
  2. Gateway Load Balancerに接続するパブリックロードバランサを選択します。
  3. 左側のナビゲーションの[Settings]で、[Fronted IP configuration]をクリックします。
  4. [フロントエンド]ロードバランサを選択し、ドロップダウンメニューからGateway Load Balancerを選択します。
  5. 設定を変更したら、[Save]の順にクリックします。