Configuración de Aplicaciones Privadas

Nota

Nota: Por favor contacte feature-releases@catonetworks.com para más información sobre habilitar y usar esta función.

Resumen

Una Aplicación Privada es el objeto CMA que define una aplicación en el entorno privado para acceso a través de Acceso Privado. Está asociado con un Grupo de Conector de Aplicación que proporciona conectividad al entorno de la aplicación. La Política de Acceso Privado entonces controla qué usuarios y grupos pueden acceder a la aplicación.

Para más información, consulte Configuración de Acceso Privado de Cato.

Acceso por Navegador

Acceso basado en navegador es compatible como método para que los usuarios de Acceso Privado se conecten a la aplicación, incluyendo: Navegador Empresarial, Extensión del Navegador, y Portal de Aplicaciones. Cuando se utiliza el acceso por navegador, los usuarios se conectan al dominio de la aplicación publicada a través del PoP de Cato, y luego la Política de Acceso Privado se aplica antes de que la sesión sea mediada hacia el entorno de la aplicación.

Esto permite a los administradores publicar aplicaciones para el acceso de usuarios sin requerir alcanzabilidad directa de la red al entorno de la aplicación.

Nota: El acceso por navegador solo es compatible con Aplicaciones Privadas que están definidas para HTTP(S), RDP, o SSH.

Dirección Interna de Aplicación y Dominio de Aplicación Publicada

Dos configuraciones definen diferentes partes del flujo de acceso:

  • Dirección Interna de Aplicación: La dirección interna de la aplicación en el entorno privado. Cato utiliza esta dirección para la resolución DNS y para dirigir el tráfico hacia la aplicación.

  • Dominio de Aplicación Publicada: El nombre de dominio que los usuarios utilizan para acceder a la aplicación.

El Dominio de Aplicación Publicada define el nombre de la aplicación visible al usuario en el flujo de trabajo de Acceso Privado, mientras que la Dirección Interna de Aplicación identifica el destino de la aplicación en el entorno privado.

Estos valores pueden ser iguales o diferentes.

  • Utilice el mismo valor cuando el dominio que los usuarios utilizan para acceder a la aplicación también es el dominio que identifica la aplicación en el entorno privado.

  • Use valores diferentes cuando los usuarios acceden a la aplicación con un dominio, pero la aplicación se identifica en el entorno privado por un dominio interno o dirección diferente.

Esta distinción permite a los administradores controlar el dominio de aplicación visible al usuario por separado del destino de la aplicación en el entorno privado.

Crear una Aplicación Privada

Cuando define las configuraciones para la aplicación privada, use la dirección IP interna y el dominio de aplicación publicado.

Seleccione el Grupo de Conector de Aplicación asociado con la aplicación para proporcionar la ruta de conectividad al entorno de la aplicación.

Los ajustes de Sondeo habilitan el monitoreo de la disponibilidad de la aplicación. Ayuda a identificar si la aplicación es accesible a través de la ruta configurada y proporciona visibilidad sobre el estado de la aplicación.

private_apps.png

Para crear una Aplicación Privada:

  1. Desde el menú de navegación, seleccione Acceso > Aplicaciones Privadas.

  2. Haga clic en Nuevo. Se abre el panel Agregar Aplicación Privada.

  3. En 1 - General, ingrese el Nombre de la aplicación y una Descripción opcional.

  4. Configure 2 - Configuraciones de Aplicación:

    1. En Dirección Interna de Aplicación, ingrese el nombre del host o la dirección IP de la aplicación interna.

      Nota: Si desea utilizar un FQDN, necesita ser resoluble internamente

    2. En Servicio / Puerto, ingrese el protocolo permitido y el puerto para la aplicación y luego haga clic en Agregar. Por ejemplo, TCP/80-88.

      Repita para cada servicio y puerto permitido.

  5. Configure 3 - Publicar:

    Si el Conector de Aplicación aún no está desplegado, la aplicación privada está Desactivada. Continúe con el paso 6.

    1. Configure el interruptor en Activado.

    2. En Dominio de Aplicación Publicada, ingrese el dominio público de la aplicación, como app.example.local

      Puede utilizar un FQDN o un dominio (e.g. *.example.local)

    3. En Publicar vía, seleccione Grupo de Conectores de Aplicación.

    4. Seleccione el Grupo de Conector de Aplicación que proporciona conectividad al entorno de la aplicación.

  6. Configure 4 - Sondeo para monitorear la disponibilidad de la aplicación.

    1. Asegúrese de que el interruptor esté Activado.

      Nota: Deshabilitar el sondeo significa que no puede monitorear la conectividad o el rendimiento de la aplicación en el CMA.

    2. (Opcional) Personalizar las configuraciones de sonda ICMP:

      • Intervalo (Seg) - seleccione con qué frecuencia se envía la sonda a la aplicación

      • Umbral de Fallo - seleccione el número de fallos consecutivos de la sonda antes de que el estado de la aplicación sea No Disponible

  7. Haga clic en Aplicar.

Mejores Prácticas de Aplicación Privada

  • Para que la Aplicación Privada se conecte de manera segura al Conector de Aplicación:

    • El destino debe ser enrutable (acepta tráfico entrante del Conector de Aplicación)

    • La Dirección Interna de Aplicación del destino debe ser resuelta usando el Servidor DNS Interno configurado para el Conector de Aplicación

  • Seleccione el Grupo de Conector de Aplicación que proporciona conectividad al entorno de la aplicación.

  • Limite los elementos de Servicio / Puerto solo a los protocolos y puertos requeridos por la aplicación.

  • Habilite el sondeo para proporcionar monitoreo de la salud de la aplicación

  • Despliegue el Conector de Aplicación antes de configurar la aplicación privada

Monitorear Aplicaciones Privadas

Después de crear una Aplicación Privada, puede monitorearla desde la página de Aplicaciones Privadas en el CMA.

El estado de la aplicación muestra si la aplicación está disponible a través del Grupo de Conector de Aplicación configurado. Esto ayuda a los administradores a validar que el camino de la aplicación está operativo e identificar problemas de disponibilidad.

También puede identificar Aplicaciones Privadas que no están referenciadas en la Política de Acceso Privado. Estas aplicaciones están definidas en el CMA, pero actualmente no están disponibles para los usuarios a través de la política.

Cuando cambian los detalles de la aplicación, actualice la configuración de la Aplicación Privada para que el destino interno, el dominio publicado, los servicios y puertos, y el Grupo de Conector de Aplicación permanezcan alineados con el entorno de la aplicación.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios