icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

ネットワーク展開Private Cloud Controller

サポートされているプラットフォーム上にPrivate Cloud Controllerを展開する前に、以下のネットワーキング構成を完了する必要があります。

  • デフォルトでは、仮想マシンベースのPrivate Cloud Controllerは、プライマリー インターフェイスでDHCPネットワーキングを使用するように構成されています。必要に応じて、Private Cloud Controller用の静的IPアドレスを構成できます。

    閉じる

  • DHCPが利用できない場合、VMベースのPrivate Cloud Controllerで静的IPアドレスを構成することができます。

    1. 管理者の資格情報を使用してPrivate Cloud Controllerコンソールにログインします。
    2. IPアドレスを表示します。
     [admin@pcc ~]$ ip addr show
    1. 現在の接続プロファイルを表示します。
     [admin@pcc ~]$ nmcli connection show
    1. 接続プロファイルを変更して、動的イーサネット接続用にインターフェイスのIPネットワークを構成するには、sudo nmcli connection modify <プロファイル名> ipv4.method autoの形式を使用します。例:
     [admin@pcc ~]$ sudo nmcli connection modify "Profile 1" ipv4.method auto

    静的イーサネット接続では、sudo nmcli connection modify <profile name> ipv4.method manual ipv4.<IPv4 address> ipv4.gateway<IPv4 gateway>の形式を使用して、接続プロファイルを変更してIPアドレスとゲートウェイを識別します。

     [admin@pcc ~]$ sudo nmcli connection modify "Profile 1" ipv4.method manual ipv4.addresses 192.168.2.241/24 ipv4.gateway 192.168.2.254
    1. 変更を適用して、sudo nmcli connection up <profile name>の形式を使用して接続プロファイルをバックアップします。
     [admin@pcc ~]$ sudo nmcli connection up "Profile 1"
    1. IPアドレスを検証します。
     [admin@pcc ~]$ ip addr show
    1. 新規接続プロファイルを確認します。
    [admin@pcc ~]$ nmcli connection show
    閉じる

  • DNS解決は、Private Cloud Controllerが正常に動作するために不可欠です。Private Cloud Controllerは、ZPAクラウド インフラストラクチャーなどの外部DNS名も解決できる必要があります。

    1. 管理者資格情報を使用してZPA Private Cloud Controllerコンソールにログインします。
    2. 現在の接続プロファイルを表示します。
    [admin@pcc ~]$ nmcli connection show
    1. 次の形式を使用して、DNS設定を変更します。<プロファイル名> ipv4.dns <ネームサーバーIP>。例:
    [admin@pcc ~]$ sudo nmcli connection modify "Profile 1" +ipv4.dns 192.168.2.241
    1. 変更を適用するため、接続プロファイルをオフにしてからオンに戻します。例:
    [admin@pcc ~]$ sudo nmcli connection down "Profile 1"
    [admin@pcc ~]$ sudo nmcli connection up "Profile 1"
    1. ネームサーバー レコードが追加されたことを確認します。
    [admin@pcc ~]$ sudo cat /etc/resolv.conf
    閉じる

  • 内部NTPサーバーを使用するようにPrivate Cloud Controller構成するには、次の手順を実行します。

    1. 管理者資格情報を使用してZPA Private Cloud Controllerコンソールにログインします。
    2. /etc/chrony.confファイルを編集します。viなどのエディターを使用します。
    [admin@pcc ~]$sudo vi /etc/chrony.conf

    社内のNTPサーバーをリストに追加します。次に例を示します。

    server 0.zscaler.pool.ntp.org iburst
server 1.zscaler.pool.ntp.org iburst
server 2.zscaler.pool.ntp.org iburst
server 3.zscaler.pool.ntp.org iburst
    1. 変更を適用するには、以下のコマンドでchrony daemonを再起動します。
    [admin@pcc ~]$ systemctl restart chronyd
    閉じる
関連記事s
Deploying Private Cloud ControllersPrivate Cloud Controller Software by PlatformPrivate Cloud Controller Deployment PrerequisitesPrivate Cloud Controller Deployment Guide for Linuxネットワーキング展開済みPrivate Cloud Controller