Créer des Connecteurs d'application dans Google Cloud Platform

Note

Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de ce fonctionnalité.

Vous pouvez déployer un connecteur d'application dans Google Cloud Platform (GCP) pour fournir un accès sécurisé aux applications privées dans votre environnement cloud. Le connecteur d'application établit une connexion entre votre environnement cloud et Cato, et une fois connecté, vous l'assignez dans le CMA et l'associez au groupe de connecteurs d'application pertinent.

Comprendre le Connecteur d'application dans le flux de travail GCP

Ce qui suit est un flux de travail de haut niveau pour déployer un connecteur d'application dans GCP :

Vous créez l'objet Connecteur d'application dans le CMA
Déployer le Connecteur d'application Cato depuis le Marketplace de Google
Attribuer les applications au connecteur

Créer un Connecteur d'application

Pour créer un connecteur d'application

Dans la page Accès > Connecteur d'application, cliquez sur Nouveau.
Entrez les informations dans la Section Général telles que le nom et l'emplacement.
Sous Type, cliquez sur Virtuel.
Dans la section Groupe de connecteurs, sélectionnez un groupe existant dans la liste ou entrez un nom pour créer un nouveau groupe.
Sous PoPs préférés, utilisez le commutateur pour déterminer si vous souhaitez que le connecteur utilise les PoPs préférés configurés pour le compte (par défaut), ou entrez manuellement les PoPs auxquels le connecteur doit tenter de se connecter.
Cliquez sur Appliquer.

Une fois que le connecteur d'application est créé dans le CMA, copiez le numéro de série, car vous devrez le fournir lors du déploiement du connecteur d'application dans votre environnement cloud.

Déployer le Connecteur d'application dans Google Cloud Platform

Utilisez l'assistant automatisé de Cato dans le Marketplace Google pour créer les ressources virtuelles pour le connecteur d'application et le déployer sur GCP. L'image du connecteur d'application GCP est disponible publiquement dans le Marketplace.

Pour déployer un connecteur d'application dans GCP

Depuis le Marketplace Google Cloud, recherchez Cato Networks App Connector et cliquez sur Lancer.
Sous Compte de Service de Déploiement, déterminez si vous souhaitez déployer le Connecteur d'application dans un compte nouveau ou existant.
1. Si vous sélectionnez un compte existant, dans la liste déroulante Sélectionner un compte de service, cliquez sur le compte approprié.
Entrez les paramètres suivants pour les ressources et les coûts :
- Zone - groupe de ressources auquel les ressources du connecteur d'application sont associées
- Région - région pour la ressource du connecteur d'application
- Nom de la VM du connecteur d'application - un nom descriptif qui vous aidera à identifier la finalité du connecteur
- ID de série Cato - collez la valeur que vous avez copiée lors de la création du connecteur dans le CMA.
Sélectionnez les sous-réseaux pour les interfaces suivantes (espace d'adresse de sous-réseau minimum de /28) :
- sous-réseau MGMT – communication de gestion entre le connecteur d'application et l'API GCP
- sous-réseau WAN - trafic WAN externe pour le connecteur d'application (Internet et Cloud Cato)
- sous-réseau LAN - ressources et trafic GCP internes connectés au connecteur d'application
Cliquez sur Appliquer.

Après que les ressources du connecteur d'application sont déployées, il se connecte automatiquement au Cato Cloud et vérifie s'il est nécessaire de mettre à jour vers la nouvelle version. La zone de notification de l'Application de Gestion Cato montre les messages concernant l'état de connexion du connecteur d'application.

Vous pouvez voir vos connecteurs d'application dans la page Accès > Connecteurs d'application.

Attribuer les Applications au Connecteur

Vous attribuez des applications à vos connecteurs soit depuis la page Applications Privées soit depuis la page Connecteurs d'application, en utilisant le lien Attribuer Application.