Créer des Connecteurs d'application dans AWS

Remarque

Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de cette fonctionnalité.

Vous pouvez déployer un connecteur d'application sur Amazon Web Services (AWS) pour fournir un accès sécurisé aux applications privées dans votre environnement cloud. Le connecteur d'application établit une connexion entre votre environnement cloud et Cato, et une fois connecté, vous l'assignez dans le CMA et l'associez au groupe de connecteurs d'application pertinent.

Comprendre le Flux de Travail du Connecteur d'Application dans AWS

Voici un flux de travail de haut niveau pour déployer un connecteur d'application dans AWS :

Vous créez l'objet Connecteur d'application dans le CMA
Déployez le Connecteur d'application Cato à partir du Marketplace AWS
Assignez des applications au connecteur

Créer un Connecteur d'application

Pour créer un connecteur d'application

Dans la page Accès > Connecteur d'Application, cliquez sur Nouveau.
Entrez les informations dans la section Général, comme le nom et l'emplacement.
Sous Type, cliquez sur Virtuel.
Dans la section Groupe de Connecteurs, sélectionnez un groupe existant dans la liste ou entrez un nom pour créer un nouveau groupe.
Sous PoPs Préférés, utilisez le basculement pour déterminer si vous souhaitez que le connecteur utilise les PoPs préférés configurés pour le compte (par défaut), ou entrez manuellement les PoPs auxquels le connecteur devrait tenter de se connecter.
Cliquez sur Appliquer.

Une fois que le connecteur d'application est créé dans le CMA, copiez le numéro de série, car vous devrez le fournir lorsque vous déploierez le connecteur d'application dans votre environnement cloud.

Déployer le Connecteur d'application sur Amazon Web Services

Utilisez l'assistant automatisé Cato dans le Marketplace Amazon pour créer les ressources virtuelles du connecteur d'application et le déployer sur AWS. L'image du connecteur d'application est disponible publiquement sur le Marketplace.

Pour déployer un connecteur d'application dans AWS

Depuis le Marketplace AWS, recherchez le Connecteur d'application Cato Networks, et cliquez sur Lancer.
Sous Configuration du Réseau, déterminez si vous souhaitez déployer le Connecteur d'application dans un VPC nouveau ou existant.
1. Si vous sélectionnez un compte existant, dans la liste déroulante VPC Existante, cliquez sur le réseau virtuel pertinent.
Sélectionnez les sous-réseaux pour les interfaces suivantes (espace d'adressage de sous-réseau minimum de /28) :
- Sous-réseau MGMT – Communication de gestion entre le connecteur d'application et l'API AWS
- Sous-réseau WAN - Trafic WAN externe pour le connecteur d'application (Internet et Cloud Cato)
- Sous-réseau LAN - Ressources AWS internes et trafic connectés au connecteur d'application
Sous Configuration de Sécurité :
1. Dans le champ Groupe de Sécurité Externe Existante, définissez le groupe de sécurité qui contrôle le trafic entrant sur les ports 443 et 22. Pour maintenir une bonne posture de sécurité, cela devrait être limité au groupe le plus restreint possible d'adresses IP
2. Dans le champ Groupe de Sécurité Interne Existante, définissez le groupe de sécurité qui contrôle le trafic de votre réseau interne
Sous Configuration de l'Instance :
1. Sélectionnez le Type d'Instance sur lequel le connecteur d'application doit fonctionner
2. Dans le champ MyKeyPair, sélectionnez la paire de clés que vous avez créée pour chiffrer cette connexion
3. Dans le champ Numéro de Série, collez la valeur que vous avez copiée précédemment depuis le CMA.
Cliquez sur Soumettre.

Vous pouvez voir vos connecteurs d'application dans la page Accès > Connecteurs d'Application.

Assigner Applications au Connecteur

Vous assignez des applications à vos connecteurs soit depuis la page Applications Privées soit depuis la page Connecteurs d'Application, en utilisant le lien Assigner Application.