Cato ব্যক্তিগত ক্লাউড অ্যাক্সেস কি?

নোট

নোট: অনুগ্রহ করে feature-releases@catonetworks.com এর সাথে যোগাযোগ করুন এই ফিচারটি সক্রিয় করা এবং ব্যবহারের বিষয়ে আরও তথ্যের জন্য।

সারসংক্ষেপ

Cato ব্যক্তিগত ক্লাউড অ্যাক্সেস আপনাকে ব্যবহারকারীদের নেটওয়ার্কে প্রসারিত না করেও ব্যক্তিগত অ্যাপ্লিকেশনে নিরাপদ, পরিচিতি-ভিত্তিক অ্যাক্সেস প্রদান করতে দেয়। একটি ঐতিহ্যগত VPN এর মতো সরাসরি নেটওয়ার্ক-স্তরের সংযোগ প্রদান করার পরিবর্তে, আপনি ব্যবহারকারীর পরিচয় এবং প্রসঙ্গের ভিত্তিতে কম-অধিকারের, অ্যাপ্লিকেশন-নির্দিষ্ট অ্যাক্সেস বলবৎ করুন।

অ্যাপ্লিকেশনগুলি গোপনে থাকে এবং স্পষ্টভাবে অনুমোদিত না হলে অপ্রাপ্য। ব্যবহারকারীরা Cato ক্লাউডের সাথে সংযোগ করে এবং অনুমোদিত সেশনগুলি শুধুমাত্র আউটবাউন্ড অ্যাপ কানেক্টরের মাধ্যমে অ্যাপ্লিকেশনে সুরক্ষিতভাবে সংযোগিত হয়। এই আর্কিটেকচার আক্রমণের পৃষ্ঠ কমায়, পার্শ্বিক চলাফেরা সীমিত করে এবং ইনবাউন্ড ফায়ারওয়াল নিয়ম, রুট বিজ্ঞাপন বা নেটওয়ার্ক পুনঃনকশার প্রয়োজনীয়তা অপসারণ করে।

ব্যক্তিগত ক্লাউড অ্যাক্সেস দ্রুত স্থাপন এবং ধাপে ধাপে গ্রহণের জন্য ডিজাইন করা হয়েছে। আপনি WAN টপোলজি বা IP ঠিকানা পরিবর্তন না করেই অ্যাপ্লিকেশনগুলি অনবোর্ড করতে পারেন।

ব্যক্তিগত ক্লাউড অ্যাক্সেস আর্কিটেকচারের পরিসর

Cato ব্যক্তিগত ক্লাউড অ্যাক্সেস একটি মধ্যস্থতাকারী আর্কিটেকচারের মাধ্যমে ব্যবহারকারী-থেকে-অ্যাপ্লিকেশন অ্যাক্সেস প্রদান করে। ব্যবহারকারীরা অ্যাপ্লিকেশন হোস্ট করা নেটওয়ার্কের সাথে সরাসরি সংযুক্ত হয় না। পরিবর্তে, পরিষ্কারভাবে সংজ্ঞায়িত এবং অ্যাপ কানেক্টরের মাধ্যমে প্রকাশিত অ্যাপ্লিকেশনগুলিতে ক্লাউড অ্যাক্সেস স্থাপন করা হয়।

ব্যক্তিগত ক্লাউড অ্যাক্সেস শুধুমাত্র ব্যবহারকারী উদ্যোগে অ্যাক্সেস সমর্থন করে। অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের দিকে সংযোগ শুরু করে না, এবং সার্ভার-প্রবর্তিত বা দ্বিমুখী যোগাযোগের প্যাটার্ন সমর্থিত নয়। এই ডিজাইনটি ব্যবহারকারী এবং অ্যাপ্লিকেশন পরিবেশের মধ্যে কঠোর পৃথকীকরণ বলবৎ করে এবং অভ্যন্তরীণ নেটওয়ার্কগুলিকে প্রকাশ বা রুট বিজ্ঞাপন করার প্রয়োজন অপসারণ করে।

যে পরিস্থিতিতে সার্ভার-প্রবর্তিত বা দ্বিমুখী যোগাযোগ প্রয়োজন হয় তা ব্যক্তিগত ক্লাউড অ্যাক্সেসের পরিসরের বাইরে এবং Cato-এর সম্পূর্ণ আইপিসেক এবং সকেট সাইট নেটওয়ার্কিং আর্কিটেকচার দ্বারা সমর্থিত।

আরও তথ্যের জন্য, দেখুন ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে Cato SASE ক্লাউড ক্লাউড অ্যাক্সেস.

ব্যক্তিগত ক্লাউড অ্যাক্সেসের জন্য লাইসেন্সিং

ব্যক্তিগত ক্লাউড অ্যাক্সেস সেবাসমূহ অঞ্চল হিসাবে ব্যবহারকারীরা দ্বারা লাইসেন্সপ্রাপ্ত হয়। আরও তথ্যের জন্য, আপনার Cato প্রতিনিধি বা সরকারী রিসেলার-এর সাথে যোগাযোগ করুন।

কিভাবে Cato ব্যক্তিগত ক্লাউড অ্যাক্সেস কাজ করে

  1. একটি ব্যবহারকারী Cato ক্লাউডে Cato ক্লায়েন্ট বা ক্লায়েন্টবিহীন ক্লাউড অ্যাক্সেস ব্যবহার করে সংযুক্ত হয়।

  2. PoP ব্যবহারকারী প্রমাণীকরণ করে এবং ব্যক্তিগত ক্লাউড অ্যাক্সেস নীতি মূল্যায়ন করে।

  3. যদি ব্যবহারকারী অনুমোদনের জন্য হয়, সেশনটি একটি আউটবাউন্ড DTLS টানেলের মাধ্যমে একটি অ্যাপ কানেক্টরে মধ্যস্থতা করা হয়।

  4. অ্যাপ কানেক্টর অ্যাপ্লিকেশনে স্থানীয়ভাবে ট্রাফিক ফরোয়ার্ড করে।

অ্যাপ্লিকেশনগুলি কখনও ইনবাউন্ড সংযোগ গ্রহণ করে না এবং ব্যবহারকারী নেটওয়ার্কে প্রকাশিত হয় না। ক্লাউড অ্যাক্সেস সর্বদা ব্যবহারকারী উদ্যোগে এবং নীতি-নির্দেশিত।

কোর উপাদান

ব্যক্তিগত অ্যাপ্লিকেশনগুলি

private_apps.png

ব্যক্তিগত অ্যাপ্লিকেশনগুলি অভ্যন্তরীণ অ্যাপসগুলোকে উপস্থাপন করে যা আপনি Cato-র মাধ্যমে প্রকাশ করেন।

প্রতিটি অ্যাপ্লিকেশনের জন্য, আপনি ব্যবহারকারীরা কিভাবে অ্যাক্সেস করবে তা নির্ধারণ করে এবং কোন কানেক্টর গ্রুপ অনুমোদিত সংযোগ দেয় তা নির্ধারণ করে অভ্যন্তরীণ রিসোর্স প্রকাশ করুন। অ্যাপ্লিকেশনগুলি অভ্যন্তরীণ IP ঠিকানা থেকে বিমুক্ত এবং ব্যবহারকারীরা অভ্যন্তরীণ নেটওয়ার্কের পরিবর্তে প্রকাশিত ডোমেইনে অ্যাক্সেস করে।

অ্যাপ কানেক্টরগুলি

App_Connectors.png

আপনি ডেটা সেন্টার, ক্লাউড VPC, বা LAN-এ সুরক্ষিত অ্যাপ্লিকেশন পরিবেশের সাথে সুরক্ষিত সংযোগ স্থাপন করতে Cato ক্লাউডের অ্যাপ কানেক্টরগুলি স্থাপন করেন। প্রতিটি কানেক্টর শুধুমাত্র আউটবাউন্ড DTLS টানেল স্থাপন করে এবং নীতির দ্বারা স্পষ্টভাবে অনুমোদিত শুধুমাত্র সেশন ফরোয়ার্ড করে। কারণ কানেক্টরগুলি ইনবাউন্ড সংযোগ গ্রহণ করে না এবং রাউটিং পরিবর্তনের প্রয়োজন নেই, আপে ব্যক্তি ক্লাউড অ্যাক্সেসে অ্যাপ্লিকেশন নেটওয়ার্ক পুনঃনকশা ছাড়াই পরিচয় করাতে পারেন। আপনি সহনশীলতাকে বাড়াতে এবং মাত্রা বৃদ্ধি করতে একাধিক কানেক্টর স্থাপন করতে পারেন।

অ্যাপ কানেক্টর গ্রুপসমূহ

app_connector_groups.png

অ্যাপ কানেক্টর গ্রুপসমূহ লজিক্যাল গ্রুপ কানেক্টরগুলি উচ্চ উপলব্ধতা, লোড বিতরণ এবং কার্যকরী পৃথকীকরণের জন্য সরবরাহ করে। ব্যক্তিগত অ্যাপ্লিকেশনগুলি একটি নির্দিষ্ট কানেক্টরের পরিবর্তে একটি কানেক্টর গ্রুপের সাথে সংযুক্ত থাকে। এটি অর্থ করে যে একটি নির্দিষ্ট কানেক্টর একটি সমস্যা অনুভব করলে, অ্যাপ্লিকেশনটি স্বয়ংক্রিয়ভাবে গ্রুপের অন্য একটি উপলব্ধ কানেক্টর ব্যবহার করতে পারে।

ব্যক্তিগত ক্লাউড অ্যাক্সেস নীতি

private_access_policy.png

কোন ব্যক্তিগত অ্যাপ্লিকেশনগুলি এবং কি শর্তে অ্যাক্সেস করা যেতে পারে তা নিয়ন্ত্রণের জন্য আপনি ব্যক্তিগত ক্লাউড অ্যাক্সেস নীতি ব্যবহার করেন। নীতি আপনাকে ব্যবহারকারীর পরিচয় এবং প্রসঙ্গের উপর ভিত্তি করে অ্যাপ্লিকেশন-স্তরের ক্লাউড অ্যাক্সেস প্রদান করতে দেয় এবং একটি ডিফল্ট-অস্বীকার প্রস্থ রয়ছে। অনুমোদন যেকোনো সেশন স্থাপনের আগে PoP-এ মূল্যায়ন করা হয়, যা শুধুমাত্র স্পষ্টভাবে অনুমোদিত সংযোগগুলিকে অ্যাপ্লিকেশনে মধ্যস্থতা করা হয় তা নিশ্চিত করে।

ব্যবহার পরিস্থিতি

নেটওয়ার্ক পরিবর্তন ছাড়াই ব্যক্তিগত অ্যাপ্লিকেশনগুলির নিরাপদ ক্লাউড অ্যাক্সেস

রাউটিং পরিবর্তন, সাবনেট প্রকাশ, বা WAN আর্কিটেকচার পরিবর্তন ছাড়াই অভ্যন্তরীণ অ্যাপ্লিকেশনগুলি নিরাপদে প্রকাশ করুন।

ব্যক্তিগত ক্লাউড অ্যাক্সেস কোনও ইনবাউন্ড ফায়ারওয়াল নিয়ম প্রয়োজন করে না, অ্যাপ্লিকেশন পরিবেশ থেকে শুধুমাত্র আউটবাউন্ড টানেল ব্যবহার করে, IP পুনঃঠিকানির প্রয়োজন নেই, এবং সাইট অন-র্যাম্পিংএর প্রয়োজন নেই। এটি দ্রুত ব্যক্তিগত অ্যাপ্লিকেশন অনবোর্ডিং-এর জন্য আদর্শ করে তোলে বিদ্যমান নেটওয়ার্ক ডিজাইন সংরক্ষণ করে।

ওভারল্যাপিং IP পরিবেশ সহ একত্রীকরণ এবং অধিগ্রহণ

M&A পরিস্থিতিতে, ওভারল্যাপিং IP পরিসীমাগুলি প্রায়শই ইন্টিগ্রেশন বিলম্বিত করে।

ব্যক্তিগত ক্লাউড অ্যাক্সেস IP পুনঃঠিকানার প্রয়োজন ব্যতীত অ্যাপ্লিকেশনগুলি প্রচার করে, CGNAT এবং DNS মানচিত্রকরণের মাধ্যমে অভ্যন্তরীণ ঠিকানাকে বাদ দেয়, এবং রাউটিং-ডোমেইন ইন্টিগ্রেশন ছাড়াই ব্যবহারকারী ক্লাউড অ্যাক্সেস অনুমতি দেয়। এটি অধিগ্রহণকৃত পরিবেশগুলির দ্রুত, বিঘ্নহীন অনবোর্ডিংকে সমর্থন করে।

যদি পরে দ্বি-মুখী বা সার্ভার-প্রবর্তিত সংযোগ প্রয়োজন হয়, আপনি পরিবেশটি সম্পূর্ণ Cato সাইট হিসেবে অনবোর্ড করতে পারেন।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য