Remarque
Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de cette fonctionnalité.
Vous pouvez déployer un connecteur d'application dans Azure pour fournir un accès sécurisé aux applications privées dans votre environnement cloud. Le connecteur d'application établit une connexion entre votre environnement cloud et Cato, et une fois connecté, vous l'assignez dans le CMA et l'associez au groupe de connecteurs d'application concerné.
Voici un flux de travail de haut niveau pour déployer un connecteur d'application dans Azure :
-
Vous créez l'objet Connecteur d'application dans le CMA
-
Déployez le Connecteur d'application Cato depuis Azure Marketplace
-
Assignez des applications au connecteur
Pour créer un connecteur d'application
-
Sur la page Accès > Connecteur d'application, cliquez sur Nouveau.
-
Entrez les informations dans la section Général, telles que le nom et l'emplacement.
-
Sous le Type, cliquez sur Virtuel.
-
Dans la section Groupe de connecteurs, sélectionnez un groupe existant dans la liste ou entrez un nom pour créer un nouveau groupe.
-
Sous PoPs préférés, utilisez le basculeur pour déterminer si vous souhaitez que le connecteur utilise les PoPs préférés configurés pour le compte (par défaut), ou entrer manuellement les PoPs auxquelles le connecteur devrait tenter de se connecter.
-
Cliquez sur Appliquer.
Une fois le connecteur d'application créé dans le CMA, copiez le numéro de série, car vous devrez le fournir lorsque vous déploierez le connecteur d'application dans votre environnement cloud.
Utilisez l'assistant automatisé Cato dans Azure Marketplace pour créer les ressources virtuelles pour le connecteur d'application et le déployer dans Azure. L'image du connecteur d'application Azure est disponible publiquement dans Marketplace.
Pour déployer un connecteur d'application dans Azure
-
Depuis Azure Marketplace, recherchez Cato, et sélectionnez le Connecteur d'application Cato.
-
Sur l'écran Aperçu, sélectionnez le Plan et Abonnement pour les ressources Azure, puis cliquez sur Créer.
-
Sur l'écran Bases, définissez les paramètres suivants pour les ressources et les coûts :
-
Abonnement - Compte de facturation pour les ressources Azure
-
Groupe de ressources - Groupe de ressources Azure auquel les ressources du connecteur d'application sont associées
-
Région - Région Azure pour la ressource du connecteur d'application
-
Préfixe de ressource - préfixe optionnel à ajouter à chacune des ressources du connecteur d'application
-
-
Sur l'écran Réseau, déterminez d’abord si vous souhaitez travailler avec 2 ou 3 NIC.
-
Les déploiements NIC 2 utilisent le type d'instance Standard_D2s_v5
-
Les déploiements NIC 3 utilisent le type d'instance Standard_D8ls_v5
Remarque
Note : Par défaut, les vSockets NIC 3 prennent en charge un débit allant jusqu'à 2Gb avec l'option Réseau Accéléré Azure activée.
Ceux-ci sont les sous-réseaux de connecteur d'application (espace d'adresse de sous-réseau minimum de /28) :
-
Sous-réseau MGMT (déploiements NIC 3, uniquement) – Communication de gestion entre le connecteur d'application et l'API Azure
-
Sous-réseau WAN - Trafic WAN externe pour le connecteur d'application (Internet et Cato Cloud)
-
Sous-réseau LAN - Ressources internes Azure et trafic qui sont connectés au connecteur d'application
-
-
Sur l'écran Configuration du connecteur d'application Cato, définissez les paramètres suivants pour le connecteur d'application basé sur le connecteur d'application que vous avez créé ci-dessus dans l'application de gestion Cato.
-
Numéro de série AppConnector (S/N) - Collez le S/N que vous avez copié de la page Accès > Connecteurs d'application.
-
Nom du connecteur d'application - Entrez le nom pour la VM qui héberge le connecteur d'application.
Le nom du connecteur d'application ne peut pas inclure d'espaces ni de caractères restreints Azure.
-
Allocation d'IP de l'interface WAN – Sélectionnez une adresse IP interne Dynamiquement ou Statique pour l'interface WAN. Pour l'allocation d'IP statique, vous pouvez attribuer n'importe quelle adresse IP.
-
Allocation d'IP de l'interface MGMT (déploiements NIC 3, uniquement) – Sélectionnez une adresse IP interne Dynamiquement ou Statique pour l'interface MGMT. Pour l'allocation d'IP statique, vous pouvez attribuer n'importe quelle adresse IP.
-
-
Sur l'écran Configuration optionnelle, vous pouvez choisir de définir ces paramètres :
-
Adresses IP publiques pour les interfaces WAN et/ou MGMT (déploiements NIC 3, uniquement)
-
Groupes de sécurité réseau pour les interfaces WAN, MGMT (déploiements NIC 3, uniquement), et/ou LAN
-
Options de disponibilité pour le connecteur d'application :
-
Azure Disponibilité Set - Créer nouveau ou utiliser un existant
Note : Le Set de disponibilité doit être dans le même groupe de ressources que le connecteur d'application
-
Zone de disponibilité Azure - Sélectionnez une zone de disponibilité dans la plage de 1 - 3
-
Pour plus d'informations sur ces paramètres, voir ci-dessus ???.
-
-
Sur l'écran Examen + créer, revoyez les paramètres du connecteur d'application et cliquez ensuite sur Créer.
Après le déploiement des ressources du connecteur d'application, il se connecte automatiquement au Cato Cloud et vérifie s'il est nécessaire de mettre à jour vers la version la plus récente. La zone de notification de l'application de gestion Cato affiche des messages concernant l'état de la connexion du connecteur d'application.
Vous pouvez voir vos connecteurs d'application dans la page Accès > Connecteurs d'application.
0 commentaire
Cet article n'accepte pas de commentaires.