Nota
Nota: Por favor, contacte feature-releases@catonetworks.com para más información sobre la habilitación y uso de esta característica.
Puede desplegar un conector de aplicación en Azure para proporcionar acceso seguro a aplicaciones privadas en su entorno de nube. El conector de aplicación establece una conexión entre su entorno de nube y Cato, y una vez conectado, lo asigna en la CMA y lo asocia al grupo relevante de conectores de aplicación.
El siguiente es un flujo de trabajo de alto nivel para desplegar un conector de aplicación en Azure:
-
Usted crea el objeto Conector de Aplicación en la CMA
-
Desplegar el Conector de Aplicación de Cato desde Azure Marketplace
-
Asignar aplicaciones al conector
Para crear un conector de aplicación
-
En la página de Acceso > Conector de Aplicación, haga clic en Nuevo.
-
Introduzca la información en la sección General, como el nombre y la ubicación.
-
En Tipo, haga clic en Virtual.
-
En la sección del Grupo de Conectores, seleccione un grupo existente de la lista o ingrese un nombre para crear un nuevo grupo.
-
Bajo PoPs Preferidos, utilice el interruptor para determinar si desea que el conector use los PoPs preferidos configurados para la cuenta (predeterminado), o introduzca manualmente los PoPs a los que el conector debe intentar conectarse.
-
Haga clic en Aplicar.
Una vez que el conector de aplicación se haya creado en la CMA, copie el número de serie, ya que necesitará proporcionarlo al desplegar el conector de aplicación en su entorno de nube.
Utilice el asistente automatizado de Cato en el Azure Marketplace para crear los recursos virtuales para el conector de aplicación y desplegarlo en Azure. La imagen del conector de aplicación de Azure está disponible públicamente en el Marketplace.
Para desplegar un conector de aplicación en Azure
-
Desde el Azure Marketplace, busque Cato, y seleccione el Conector de Aplicación de Cato.
-
En la pantalla de Descripción General, seleccione el Plan y la Suscripción para los recursos de Azure, y luego haga clic en Crear.
-
En la pantalla Básicos, defina las siguientes configuraciones para los recursos y costos:
-
Suscripción - Cuenta de facturación para los recursos de Azure
-
Grupo de recursos - Grupo de recursos de Azure al que se asocian los recursos del conector de aplicación
-
Región - Región de Azure para el recurso del conector de aplicación
-
Prefijo del recurso - prefijo opcional para agregar a cada uno de los recursos del conector de aplicación
-
-
En la pantalla de Redes, primero determine si desea trabajar con 2 o 3 NICs.
-
Las implementaciones de 2 NICs utilizan el tipo de instancia Standard_D2s_v5
-
Las implementaciones de 3 NICs utilizan el tipo de instancia Standard_D8ls_v5
Nota
Nota: Por defecto, los 3 NIC vSockets soportan hasta 2Gb de rendimiento con la opción de Redes Aceleradas de Azure habilitada.
Estas son las subredes del conector de aplicación (espacio mínimo de dirección de subred de /28):
-
Subred MGMT (implementaciones de 3 NICs, únicamente) – Comunicación de gestión entre el conector de aplicación y la API de Azure
-
Subred WAN - Tráfico WAN externo para el conector de aplicación (Internet y Cato Cloud)
-
Subred LAN - Recursos internos de Azure y tráfico que están conectados al conector de aplicación
-
-
En la pantalla de Configuración del AppConnector de Cato, defina las siguientes configuraciones para el conector de aplicación según el conector de aplicación que creó en la Aplicación de Gestión de Cato, arriba.
-
Número de Serie del AppConnector (S/N) - Pegue el S/N que copió de la página de Acceso > Conectores de Aplicación.
-
Nombre del AppConnector - Introduzca el nombre para la VM que aloja el conector de aplicación.
El Nombre del AppConnector no puede incluir espacios ni caracteres restringidos de Azure.
-
Asignación de IP de la interfaz WAN – Seleccione una dirección IP interna Dinámica o Estática para la interfaz WAN. Para la asignación de IP estática, puede asignar cualquier dirección IP.
-
Asignación de IP de la interfaz MGMT (implementaciones de 3 NICs, únicamente) – Seleccione una dirección IP interna Dinámica o Estática para la interfaz MGMT. Para la asignación de IP estática, puede asignar cualquier dirección IP.
-
-
En la pantalla de Configuración Opcional, puede elegir definir estas configuraciones:
-
Direcciones IP públicas para las interfaces WAN y/o MGMT (implementaciones de 3 NICs, únicamente)
-
Grupos de Seguridad de Red para las interfaces WAN, MGMT (implementaciones de 3 NICs, únicamente), y/o LAN
-
Opciones de Disponibilidad para el conector de aplicación:
-
Conjunto de Disponibilidad de Azure - Crear nuevo o usar uno existente
Nota: El Conjunto de Disponibilidad debe estar en el mismo grupo de recursos que el conector de aplicación
-
Zona de Disponibilidad de Azure - Seleccione una Zona de Disponibilidad en el rango de 1 - 3
-
Para más información sobre estas configuraciones, vea arriba ???.
-
-
En la pantalla de Revisar + crear, revise las configuraciones del conector de aplicación y luego haga clic en Crear.
Después de que los recursos del conector de aplicación se desplieguen, se conectará automáticamente a la Cato Cloud y verificará si es necesario actualizar a la última versión. El área de notificaciones de la Aplicación de Gestión de Cato muestra mensajes respecto al estado de conexión del conector de aplicación.
Puede ver sus conectores de aplicación en la página de Acceso > Conectores de Aplicación.
0 comentarios
El artículo está cerrado para comentarios.