ব্যক্তিগত ক্লাউড অ্যাক্সেস আপনাকে ব্যবহারকারী-টু-অ্যাপ্লিকেশন অ্যাক্সেস প্রদান করতে দেয় ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে, আপনার নেটওয়ার্কে অ্যাপ্লিকেশন পরিবেশে আরও র্যাম্পিং ছাড়াই। অ্যাক্সেস ক্যাটো ক্লাউডের মাধ্যমে মধ্যস্থতা করা হয় এবং সতাক্ষ অনুযায়ী ব্যবহৃত ব্যবহারকারীর পরিচিতি এবং নীতি অনুসারে PoP-এ প্রয়োগ করা হয়। ব্যক্তিগত অ্যাপ্লিকেশনগুলি পৌঁছনীয় নয় যতক্ষণ না তারা সুস্পষ্টভাবে সংজ্ঞায়িত এবং অনুমোদিত হয়।
এই প্রবন্ধে অ্যাডমিনের জন্য Cato ব্যক্তিগত ক্লাউড অ্যাক্সেস কনফিগার করার সম্পূর্ণ প্রক্রিয়া ব্যাখ্যা করা হয়েছে। অ্যাপলিকেশন পরিবেশে অ্যাপ কানেক্টর নিয়োগের মাধ্যমে শুরু করে, তারপর ব্যক্তিগত অ্যাপ কনফিগার করা এবং ব্যক্তিগত ক্লাউড অ্যাক্সেস নীতিটি সংজ্ঞায়িত করা অ্যাপ্লিকেশনটি পরিচালনা করার জন্য।
আরও তথ্যের জন্য, দেখুন What Is Cato Private Access?
আপনার ক্লাউড অ্যাক্সেস কনফিগার করার আগে, নিশ্চিত করুন যে আপনার অ্যাকাউন্ট ব্যবহারকারী প্রমাণীকরণের জন্য একটি পরিচয় প্রদানকারী (IdP) ব্যবহার করে। ব্যক্তিগত অ্যাক্সেসের জন্য প্রমাণীকৃত ব্যবহারকারী পরিচিতি প্রয়োজন, এবং অপ্রমাণীকৃত ব্যবহারকারীরা ব্যক্তিগত অ্যাপ্লিকেশনের অ্যাক্সেস করতে পারে না।
আরও তথ্যের জন্য, পরিচিতি প্রদানকারী এবং এক্সসেস নীতিগুলি প্রবন্ধগুলি দেখুন।
ব্যক্তিগত ক্লাউড অ্যাক্সেস সার্ভিসের জন্য, অ্যাপ কানেক্টর অ্যাপ্লিকেশন পরিবেশে সংযোগ প্রদান করে, ব্যক্তিগত অ্যাপ প্রকাশিত হয় এবং ব্যক্তিগত ক্লাউড অ্যাক্সেস নীতির মাধ্যমে কে Access করতে পারবে তা সংজ্ঞায়িত করে।
এই হল ব্যক্তিগত ক্লাউড অ্যাক্সেস কনফিগার করার উচ্চ স্তরের কর্মপ্রবাহ:
-
অ্যাপ কানেক্টর নিয়োগ করুন এবং এটি একটি অ্যাপ কানেক্টর গ্রুপে Assign ব্যবহার করবেন।
-
ব্যক্তিগত অ্যাপের সেটিংস কনফিগার করুন।
-
ব্যক্তিগত ক্লাউড অ্যাক্সেস নীতিতে Access নীতি সংজ্ঞায়িত করুন।
App কানেক্টরগুলি ব্যক্তিগত অ্যাপ্লিকেশন হোস্টের পরিবেশের মধ্যে ক্যাটো ক্লাউডের নিরাপদ সংযোগ প্রদান করে। প্রত্যেকটি অ্যাপ কানেক্টর আউটবাউন্ড-অন্য DTLS টানেল ক্যাটো ক্লাউডের সাথে স্থাপন করে এবং কেবলই সেই সেশনগুলি অগ্রসর করে যা PoP দ্বারা অনুমোদিত হয়েছে।
ব্যক্তিগত অ্যাপটি একটি অ্যাপ কানেক্টর গ্রুপের সাথে যুক্ত করা হয়, এবং PoP সেই গ্রুপের সেরা উপলব্ধ কানেক্টরে সেশনের জন্য ব্রোকার করে।
Best Practice: আপনার অ্যাপ্লিকেশন প্রকাশ করার আগে App কানেক্টর নিয়োগ করুন।
আরও তথ্যের জন্য, দেখুন অ্যাপ কানেক্টরগুলির সাথে কাজ করা
অ্যাপ্লিকেশনটির সুরক্ষিত পরিবেশের একই নেটওয়ার্কে অ্যাপ কানেক্টর নিয়োগ করুন। অ্যাপ্লিকেশন যেখানে হোস্ট করা হয় তখন, কানেক্টরটি একটি ফিজিক্কাল ডেটা সেন্টারে বা একটি জনজাতিক ক্লাউড পরিবেশে নিয়োগ করা যেতে পারে।
এগুলি হল সমর্থিত অ্যাপ কানেক্টর ধরন:
অ্যাপ কানেক্টর ক্যাটো কম্পোনেন্ট যা ক্যাটো ক্লাউডের সাথে ব্যক্তিগত অ্যাপ্লিকেশন পরিবেশের মধ্যে সংযোগ প্রদান করে। কানেক্টরটিকে একটি অ্যাপ কানেক্টর গ্রুপে Assign করুন যাতে ব্যক্তিগত অ্যাপগুলি গ্রুপটিকে একটি সংযোগের হিসাবে ব্যবহার করতে পারে একক কানেক্টরে নির্ভর না করে।
এই নকশা দৃঢ়তা এবং কার্যকরী নমনীয়তাকে উন্নত করে কারণ একই গ্রুপে একাধিক কানেক্টর অ্যাপ্লিকেশনের Access প্রদান করতে পারে। যদি একটি কানেক্টর অনুপলব্ধ হয়, তাহলে অ্যাপ্লিকেশন একই গ্রুপের অন্য উপলব্ধ কানেক্টর ব্যবহার করতে পারে।
একটি ব্যক্তিগত অ্যাপ হল CMA অবজেক্ট যা অভ্যন্তরীণ অ্যাপ্লিকেশন, প্রকাশিত অ্যাপ্লিকেশন ডোমেইন এবং অ্যাপ কানেক্টর গ্রুপ সংজ্ঞায়িত করে যা অ্যাপ্লিকেশনের সাথে যুক্ত।
আরও তথ্যের জন্য দেখুন ব্যক্তিগত অ্যাপ্লিকেশনগুলি কনফিগার করা হচ্ছে।
অ্যাপ সেটিংস অভ্যন্তরীণ অ্যাপ্লিকেশন ঠিকানা এবং অ্যাপ্লিকেশনের জন্য সার্ভিস/পোর্ট আইটেম সংজ্ঞায়িত করে। অভ্যন্তরীণ অ্যাপ্লিকেশন ঠিকানা ব্যক্তিগত পরিবেশে অ্যাপ্লিকেশনটি সংজ্ঞায়িত করে, এবং সার্ভিস/পোর্ট আইটেমগুলি অ্যাপ্লিকেশনের জন্য অনুমোদিত প্রোটোকল এবং পোর্টগুলি সংজ্ঞায়িত করে।
প্রকাশের সেটিংস প্রকাশিত অ্যাপ্লিকেশন ডোমেইন এবং অ্যাপ কানেক্টর গ্রুপটি সংজ্ঞায়িত করে যা অ্যাপ্লিকেশনের সাথে যুক্ত। প্রকাশিত অ্যাপ্লিকেশন ডোমেইন ব্যবহারকারীরা অ্যাপ্লিকেশনের অ্যাক্সেস করতে যে ডোমেইন ব্যবহার করেন, এবং অ্যাপ কানেক্টর গ্রুপ অ্যাপ্লিকেশন পরিবেশের সংযোগের পথ প্রদান করে।
প্রবিং অ্যাপ্লিকেশন উপলব্ধতা মনিটর করে। এটি সাহায্য করে তা সনাক্ত করতে যে অ্যাপ্লিকেশনটি কনফিগার করা পথের মাধ্যমে পৌঁছানো যায় বা না এবং অ্যাপ্লিকেশন স্থিতিতে দৃশ্যমানতা প্রদান করে।
দুইটি সেটিংস অ্যাক্সেস ফ্লোএর বিভিন্ন অংশ সংজ্ঞায়িত করে:
-
অভ্যন্তরীণ অ্যাপ ঠিকানা: ব্যক্তিগত পরিবেশে অ্যাপ্লিকেশনটির অভ্যন্তরীণ ঠিকানা। ক্যাটো এই ঠিকানা ব্যবহার করে DNS রেজোলিউশন এবং অ্যাপ্লিকেশনের ট্রাফিককে পরিচালিত করতে।
-
প্রকাশিত অ্যাপ ডোমেইন: ব্যবহারকারীরা অ্যাপ্লিকেশনের অ্যাক্সেস করতে যে ডোমেইন নাম ব্যবহার করেন।
ব্যক্তিগত ক্লাউড অ্যাক্সেস নীতি নিয়ন্ত্রণ করে কোন ব্যবহারকারী বা গ্রুপগুলি প্রকাশিত ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করতে পারে। একটি সেশন অ্যাপ্লিকেশন পরিবেশে ব্রোকার করার আগে নীতি PoP-এ মূল্যায়ন করা হয়। এটি একটি ক্রমিত নিয়ম ভিত্তিক, এবং শুধুমাত্র উচ্চ অগ্রাধিকার মিলানী নিয়ম প্রয়োগ করা হয় যাতে অ্যাক্সেসকে অনুমতি প্রদান করা যায় বা ব্লক করা যায়।
প্রত্যেকটি নিয়ম সংশ্লিষ্ট ব্যবহারকারী বা গ্রুপ, বিকল্প মানদণ্ড এবং নির্বাচিত ব্যক্তিগত অ্যাপ্লিকেশনগুলোকে মূল্যায়ন করে অ্যাক্সেস অনুমোদিত কিনা বা ব্লক করা হয়েছে তা নির্ধারণ করতে।
আরও তথ্যের জন্য, ব্যক্তিগত অ্যাক্সেস নীতি কনফিগার করুন দেখুন।
ব্যবহারকারীরা / গ্রুপগুলি সংজ্ঞায়িত করে ব্যবহারকারী এবং গ্রুপগুলি অ্যাপ্লিকেশনের জন্য যে অনুমোদিত
মানদণ্ড সেটিংস ব্যবহারকারীদের অ্যাক্সেসের জন্য গুলি বিকল্প শর্ত সংজ্ঞায়িত করে। এটি অ্যাডমিনদের কন্টেক্সট-ভিত্তিক নিয়ন্ত্রণ যোগ করতে দেয়, যেমন শুধুমাত্র বৈধ অ্যান্টি-ভাইরাস সমাধান সহ ডিভাইস জড়ো করা যেতে পারে।
ব্যক্তিগত অ্যাপস সেটিংস ব্যবহারকারীদের জন্য উপলব্ধ ব্যক্তিগত অ্যাপ্লিকেশনগুলির পরিসর সংজ্ঞায়িত করে।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।