Creando Conectores de Aplicación en AWS

Nota

Nota: Por favor contacte feature-releases@catonetworks.com para más información sobre habilitar y usar esta característica.

Puede desplegar un conector de aplicación en Amazon Web Services (AWS) para proporcionar acceso seguro a aplicaciones privadas en su entorno de nube. El conector de aplicación establece una conexión entre su entorno de nube y Cato, y una vez conectado, lo asigna en el CMA y lo asocia con el grupo de conectores de aplicación relevante.

azure-app-connector_png.png

Comprender el Flujo de Trabajo del Conector de Aplicación en AWS

A continuación se presenta un flujo de trabajo de alto nivel para desplegar un conector de aplicación en AWS:

  • Cree el objeto Conector de Aplicación en el CMA
  • Despliegue el Conector de Aplicación de Cato desde el AWS Marketplace
  • Asigne aplicaciones al conector

Crear un Conector de Aplicación

Para crear un conector de aplicación

  1. En la página de Acceso > Conector de Aplicación, haga clic en Nuevo.
  2. Ingrese la información en la sección General, como nombre y ubicación.
  3. En Tipo, haga clic en Virtual.
  4. En la sección Grupo de Conectores, seleccione un grupo existente de la lista o ingrese un nombre para crear un nuevo grupo.
  5. En PoPs Preferidos, use el interruptor para determinar si desea que el conector use los PoPs preferidos configurados para la cuenta (predeterminado), o ingrese manualmente los PoPs a los que el conector debería intentar conectarse.
  6. Haga clic en Aplicar.

Una vez que el conector de aplicación es creado en el CMA, copie el número de serie, ya que necesitará proporcionarlo al desplegar el conector de aplicación en su entorno de nube.

Desplegar el Conector de Aplicación en Amazon Web Services

Utilice el asistente automatizado de Cato en el Amazon Marketplace para crear los recursos virtuales para el conector de aplicación y desplegarlo en AWS. La imagen del conector de aplicación está disponible públicamente en el Marketplace.

Para desplegar un conector de aplicación en AWS

  1. Desde el AWS Marketplace, busque Conector de Aplicación de Cato Networks, y haga clic en Iniciar.
  2. En Configuración de Red, determine si desea desplegar el Conector de Aplicación en un VPC nuevo o existente.
    1. Si selecciona una cuenta existente, en el desplegable VPC Existente , haga clic en la red virtual relevante.

  3. Seleccione las subredes para las siguientes interfaces (espacio de dirección de subred mínimo de /28):

    • Subred MGMT – Comunicación de gestión entre el conector de aplicación y el API de AWS.
    • Subred WAN - Tráfico WAN externo para el conector de aplicación (Internet y Cato Cloud)
    • Subred LAN - Recursos AWS internos y tráfico que están conectados al conector de aplicación
  4. En Configuración de Seguridad:
    1. En el campo Grupo de Seguridad Externa Existente, defina el grupo de seguridad que controla el tráfico entrante por los puertos 443 y 22. Para mantener una buena postura de seguridad, esto debería limitarse al grupo más pequeño posible de direcciones IP 
    2. En el campo Grupo de Seguridad Interna Existente, defina el grupo de seguridad que controla el tráfico desde su red interna.
  5. En Configuración de Instancia:
    1. Seleccione el Tipo de Instancia en el que debería ejecutarse el conector de aplicación.
    2. En el campo MyKeyPair , seleccione el par de claves que creó para cifrar esta conexión.
    3. En el campo Número de Serie, pegue el valor que copió previamente del CMA.
  6. Haga clic en Enviar.

Puede ver sus conectores de aplicación en la página de Acceso > Conectores de Aplicación.

Asignar Aplicaciones al Conector

Asigna aplicaciones a tus conectores ya sea desde la página de Aplicaciones Privadas o desde la página de Conectores de Aplicación, usando el enlace Asignar Aplicación.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios