このオプションでは、Gateway Load Balancerを使用してVirtual ApplianceのScale Setをデプロイする方法について説明します。Gateway Load Balancerを使用してデプロイすることで、既存のネットワーク環境にほとんど変更を加えることなく、より簡単なプロセスを提供します。Gateway Load Balancerは、Virtual Applianceが障害を経験した場合でも、最小限の中断で済むように、追加の可用性レイヤーを追加します。
以下の画像は、Gateway Load Balancerを使用したこの展開のトラフィックフローの例を示しています。
Azure_ScaleSet_GWLB=2e00ab2f-3417-4a83-9f8c-58f17ba5d011.png
Scale Setトラフィックフロー
重要
重要
インターネット接続通知
Network Security virtual applianceの展開ステップでは、Network Security virtual applianceが標準の内部ロードバランサーの背後に構成されます。このロードバランサーの配置により、インターネット接続が明示的に宣言されない限り、デフォルトでアウトバウンドインターネット接続がブロックされます。この展開では、アウトバウンド接続を許可するために管理サブネットにNATゲートウェイを追加することをお勧めします。このオプションは、Network Security virtual applianceが展開される前に構成されます。

ネットワーク環境を設定する 親トピック

環境を設定するには、次のタスクを完了します:

手順

  1. Network Security Virtual Appliance Scale Setをデプロイする
  2. Gateway Load Balancerをパブリックロードバランサーに接続する

次に進む前に

始める前に 親トピック

この展開を開始する前にAzure Monitorを設定してください。Log Monitor Workspace IDとLog Monitor Primary Keyを書き留めてください。
Trend Micro Cloud Oneアプライアンス展開トークンを生成し、Azureの命名規則を確認してください。

仮想ネットワークとNetwork Security Virtual Applianceをデプロイする 親トピック

Network Security Virtual Applianceは、Azure Marketplaceでパブリックオファーとして利用できます。Network Security Virtual Applianceをデプロイするには、[Azure Portal → Marketplace → Trend Micro Cloud One™ – Network Security]に移動します。
手動で追加Azure Marketplace展開がVirtual ApplianceをNetwork Securityに正しく登録しない場合は、Virtual Applianceを追加してください。
展開を開始する前に次の情報を収集してください:

手順

  1. Azureにログインし、[Create a resource]を選択します (これによりMarketplaceに移動します)。
  2. [Trend Micro Network Security]を検索。
  3. プランを選択の横にあるドロップダウンメニューで[Scale Set VM with Gateway Load Balancer]を選択してください。
  4. [Create]をクリックしてください。
  5. [Basics]タブに次の情報を入力してください:
  6. [Networking]タブで次の情報を選択してください:
    1. [New Inspection VNet]を選択
    2. 新しいインスペクションVNetのサブネットを選択
    3. NAT Gatewayについては、Virtual Applianceをデプロイする際に新しいNAT Gatewayを自動的に作成するには[Create new]を選択し、すでに手動でNAT Gatewayを作成している場合は[Select existing]を選択し、Managementサブネットがすでにインターネット接続を持っている場合は[Ignore]を選択してください。
  7. [Advanced]タブに次の情報を入力または選択してください:
    • (推奨) ブート診断設定を有効にしておいてください
    • ブート診断アカウントを選択するか、新しいアカウントを作成してください
  8. [Review + Create][Deploy]をクリックします。

Gateway Load Balancerをパブリックロードバランサーに接続する 親トピック

次の手順を使用して、MarketplaceからNetwork Security Virtual Applianceをデプロイしたときに作成されたGateway Load Balancerに既存のパブリックロードバランサーを接続します。
注意
注意
パブリックロードバランサーは、GWLBに接続するためにStandard SKUである必要があります。詳細はこちら

手順

  1. Azureポータルから、ロードバランサーのリソースページに移動します。
  2. 接続したいパブリックロードバランサーを選択して、Gateway Load Balancerに接続してください。
  3. 左側のナビゲーションの設定で、[Fronted IP configuration]をクリックします。
  4. フロントエンドロードバランサーを選択し、ドロップダウンメニューからGateway Load Balancerを選択します。
  5. 設定変更を行った後、[保存]をクリックしてください。