تهيئة التطبيقات الخاصة

ملاحظة

ملاحظة: يرجى الاتصال feature-releases@catonetworks.com لمزيد من المعلومات حول تفعيل واستخدام هذه الميزة.

نظرة عامة

التطبيق الخاص هو العنصر في CMA الذي يحدد تطبيقًا في البيئة الخاصة للوصول عبر الوصول الخاص. يرتبط بمجموعة موصل التطبيق التي توفر الاتصال ببيئة التطبيق. تتحكم سياسة الوصول الخاص بعد ذلك في أي مستخدمين ومجموعات يمكنهم الوصول إلى التطبيق.

لمزيد من المعلومات، انظر تهيئة الوصول الخاص في Cato.

الوصول عبر المتصفح

الوصول عبر المتصفح مدعوم كطريقة للمستخدمين الخاصين للوصول إلى التطبيق، بما في ذلك: متصفح المؤسسات، ملحق المتصفح، وبوابة التطبيقات. عند استخدام الوصول عبر المتصفح، يتصل المستخدمون بنطاق التطبيق المنشور عبر PoP الخاص بـ Cato، ثم يتم فرض سياسة الوصول الخاص قبل التوسط في الجلسة إلى بيئة التطبيق.

يتيح ذلك للمسؤولين نشر التطبيقات للوصول المستخدمين دون الحاجة إلى الوصول المباشر للشبكة إلى البيئة التطبيق.

ملاحظة: الوصول عبر المتصفح مدعوم فقط للتطبيقات الخاصة التي تُعرّف لـ HTTP(S)، RDP، أو SSH.

عنوان التطبيق الداخلي واسم نطاق التطبيق المنشور

اثنان من الإعدادات يحددان أجزاء مختلفة من عملية الوصول:

  • عنوان التطبيق الداخلي: العنوان الداخلي للتطبيق في البيئة الخاصة. تستخدم Cato هذا العنوان لحل DNS وتوجيه الحركة إلى التطبيق.

  • اسم نطاق التطبيق المنشور: اسم النطاق الذي يستخدمه المستخدمون للوصول إلى التطبيق.

يحُدد اسم نطاق التطبيق المنشور اسم التطبيق الموجه للمستخدم في عملية عمل الوصول الخاص، بينما يُحدد عنوان التطبيق الداخلي وجهة التطبيق في البيئة الخاصة.

يمكن أن تكون هذه القيم نفسها أو مختلفة.

  • استخدم القيمة نفسها عندما يكون النطاق الذي يستخدمه المستخدمون للوصول إلى التطبيق هو أيضًا النطاق الذي يحدد التطبيق في البيئة الخاصة.

  • استخدم قيم مختلفة عندما يصل المستخدمون إلى التطبيق بنطاق واحد، ولكن يتم تحديد التطبيق في البيئة الخاصة بواسطة نطاق داخلي أو عنوان مختلف.

يتيح هذا التمييز للمسؤولين التحكم في اسم نطاق التطبيق الموجه للمستخدم بشكل منفصل عن وجهة التطبيق في البيئة الخاصة.

إنشاء تطبيق خاص

عندما تحدد الإعدادات للتطبيق الخاص، استخدم عنوان IP الداخلي واسم نطاق التطبيق المنشور.

حدد مجموعة موصل التطبيق المرتبطة بالتطبيق لتوفير مسار الاتصال إلى البيئة التطبيق.

الإعدادات الاستكشافية تُمكّن من مراقبة توفر التطبيق. يساعد على تحديد ما إذا كان التطبيق يمكن الوصول إليه عبر المسار المُشكل ويوفر رؤية عن حالة التطبيق.

private_apps.png

لإنشاء تطبيق خاص:

  1. من قائمة التنقل، اختر الوصول > التطبيقات الخاصة.

  2. انقر جديد. تفتح لوحة إضافة تطبيق خاص.

  3. في 1 - عام، أدخل اسم التطبيق و الوصف اختياريًا.

  4. تكوين 2 - إعدادات التطبيق:

    1. في عنوان التطبيق الداخلي، أدخل اسم المضيف أو عنوان IP للتطبيق الداخلي.

      ملاحظة: إذا كنت ترغب في استخدام FQDN، فيجب أن يكون قابلاً للحل داخليًا

    2. في الخدمة / المنفذ، أدخل البروتوكول والمنفذ المسموح للتطبيق ثم انقر إضافة. على سبيل المثال، TCP/80-88.

      كرر لكل خدمة ومنفذ مسموح به.

  5. تكوين 3 - نشر:

    إذا لم يكن موصل التطبيق مُنشرًا بعد، فإن التطبيق الخاص يكون معطلاً. واصل إلى الخطوة 6.

    1. عين التبديل إلى ممكّن.

    2. في اسم نطاق التطبيق المنشور، أدخل النطاق العام للتطبيق، مثل app.example.local

      يمكنك استخدام FQDN أو النطاق (مثل *.example.local)

    3. في النشر عبر، اختر مجموعة موصلي التطبيقات.

    4. حدد مجموعة موصل التطبيق التي تقدم الاتصال إلى البيئة التطبيق.

  6. تكوين 4 - التنقيب لمراقبة توفر التطبيق.

    1. تأكد من أن التبديل ممكّن.

      ملاحظة: تعطيل التنقيب يعني أنك لا يمكنك مراقبة اتصال التطبيق أو الأداء في CMA.

    2. (اختياري) تخصيص إعدادات فحص ICMP:

      • الفاصل الزمني (ثوان) - اختر عدد مرات إرسال الفحص للتطبيق

      • عتبة العطل - اختر عدد الفشل المتتابعة قبل أن تكون حالة التطبيق غير متاح

  7. انقر تطبيق.

ممارسات التطبيقات الخاصة المثلى

  • للاتصال الآمن للتطبيق الخاص بموصل التطبيق:

    • يجب أن تكون الوجهة قابلة للتوجيه (تقبل الحركة العابرة من موصل التطبيق)

    • يجب أن يتم حل عنوان التطبيق الداخلي للوجهة باستخدام خادم DNS الداخلي المحدد لموصل التطبيق

  • حدد مجموعة موصل التطبيق التي تقدم الاتصال إلى البيئة التطبيق.

  • حدد عناصر الخدمات / المنفذ فقط البروتوكولات والمنافذ المطلوبة من قبل التطبيق.

  • تفعيل الفحص لتوفير مراقبة صحة التطبيق

  • نشر موصل التطبيق قبل تكوين التطبيق الخاص

مراقبة التطبيقات الخاصة

بعد إنشاء تطبيق خاص، يمكنك مراقبته من صفحة التطبيقات الخاصة في CMA.

تظهر حالة التطبيق ما إذا كان التطبيق متاحًا عبر مجموعة موصل التطبيق المُشكّلة. يساعد هذا المسؤولين على التحقق من أن مسار التطبيق قيد التشغيل وتحديد مشاكل التوفّر.

يمكنك أيضًا تحديد التطبيقات الخاصة التي لم يتم الإشارة إليها في سياسة الوصول الخاصة. تُعرّف هذه التطبيقات في CMA، لكنها غير متاحة حاليًا للمستخدمين عبر السياسة.

عندما تتغير تفاصيل التطبيق، قم بتحديث تكوين التطبيق الخاص بحيث تبقى الوجهة الداخلية، النطاق المنشور، الخدمات والمنافذ، ومجموعة موصل التطبيق متوافقة مع بيئة التطبيق.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات