निजी एप्लिकेशन कॉन्फ़िगर करना

नोट

नोट: अधिक जानकारी के लिए, कृपया feature-releases@catonetworks.com से संपर्क करें।

अवलोकन

एक निजी ऐप CMA वस्तु है जो निजी परिवेश में एप्लिकेशन को निजी पहुंच के माध्यम से परिभाषित करता है। यह एप्लिकेशन परिवेश के लिए कनेक्टिविटी प्रदान करने वाले ऐप कनेक्टर समूह के साथ जुड़ा हुआ है। निजी पहुंच नीति यह नियंत्रित करती है कि कौन से उपयोगकर्ता और समूह एप्लिकेशन तक पहुँच सकते हैं।

अधिक जानकारी के लिए, Cato निजी पहुँच कॉन्फ़िगर करना देखें

ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच

ब्राउज़र आधारित पहुंच को निजी एक्सेस उपयोगकर्ताओं के लिए एप्लिकेशन, जिसमें: एंटरप्राइज़ ब्राउज़र, ब्राउज़र एक्सटेंशन, और एप्लिकेशन पोर्टल को जोड़ने की पद्धति के रूप में समर्थन मिलता है। जब ब्राउज़र का उपयोग किया जाता है, तो उपयोगकर्ता Cato PoP के माध्यम से प्रकाशित एप्लिकेशन डोमेन से जुड़ते हैं, फिर सत्र शुरू होने से पहले निजी पहुंच नीति लागू होती है।

यह व्यवस्थापकों को एप्लिकेशन प्रकाशित करने की अनुमति देता है ताकि उपयोगकर्ता सीधे नेटवर्क तक बिना पहुंच के एप्लिकेशन परिवेश तक पहुँच सकें।

नोट: ब्राउज़र पहुँच केवल उन निजी एप्लिकेशन का समर्थन करता है, जो HTTP(S), RDP, या SSH के लिए परिभाषित होते हैं।

आंतरिक ऐप पता और प्रकाशित ऐप डोमेन

दो सेटिंग्स पहुंच प्रवाह के विभिन्न भागों को परिभाषित करती हैं:

  • आंतरिक ऐप पता: निजी परिवेश में एप्लिकेशन का आंतरिक पता। कैटो इसका उपयोग DNS रिज़ॉल्यूशन और एप्लिकेशन के लिए ट्रैफ़िक भेजने के लिए करता है।

  • प्रकाशित ऐप डोमेन: वह डोमेन नाम जिसका उपयोग उपयोगकर्ता एप्लिकेशन तक पहुंचने के लिए करते हैं।

प्रकाशित ऐप डोमेन निजी पहुँच कार्यप्रवाह में उपयोगकर्ता-सामना करने वाला एप्लिकेशन नाम दर्शाता है, जबकि आंतरिक ऐप पता निजी पर्यावरण में एप्लिकेशन के गंतव्य को पहचानता है।

ये मान समान या अलग हो सकते हैं।

  • जब उपयोगकर्ता एप्लिकेशन तक पहुँचने के लिए जिस डोमेन का उपयोग करते हैं, वह उसी डोमेन से भी एप्लिकेशन का पहचान होता है, तब समान मान का उपयोग करें।

  • जब उपयोगकर्ता एप्लिकेशन तक पहुँचने के लिए एक डोमेन का उपयोग करते हैं, लेकिन एप्लिकेशन को निजी पर्यावरण के भीतर एक अलग आंतरिक डोमेन या पते से पहचान माना जाता है, तो अलग मान का उपयोग करें।

यह भेदभाव व्यवस्थापकों को उपयोगकर्ता-सामना करने वाले एप्लिकेशन डोमेन को निजी परिवेश में एप्लिकेशन गंतव्य से अलग तरीके से नियंत्रित करने की अनुमति देता है।

एक निजी ऐप बनाएं

जब आप निजी एप्लिकेशन के लिए सेटिंग्स परिभाषित करते हैं, आंतरिक IP पता और प्रकाशित एप्लिकेशन डोमेन का उपयोग करें।

ऐप कनेक्टर समूह का चयन करें जो एप्लिकेशन पर्यावरण के लिए कनेक्टिविटी पथ प्रदान करता है।

प्रोबिंग सेटिंग्स एप्लिकेशन उपलब्धता की निगरानी सक्षम करते हैं। यह पहचानने में मदद करता है कि क्या एप्लिकेशन कॉन्फ़िगर किए गए पथ के माध्यम से पहुँच योग्य है और एप्लिकेशन की स्थिति में दृश्यता प्रदान करता है।

private_apps.png

निजी एप्लिकेशन बनाने के लिए:

  1. नेविगेशन मेनू से पहुँच > निजी ऐप्स चुनें।

  2. नया पर क्लिक करें। Add Private App पैनल खुलता है।

  3. 1 - सामान्य में एप्लिकेशन नाम और वैकल्पिक विवरण दर्ज करें।

  4. 2 - ऐप सेटिंग्स कॉन्फ़िगर करें:

    1. आंतरिक ऐप पता में, आंतरिक एप्लिकेशन का होस्टनाम या IP पता दर्ज करें।

      नोट: यदि आप FQDN का उपयोग करना चाहते हैं, तो इसे आंतरिक रूप से सलझाना होगा।

    2. सेवा / पोर्ट में, एप्लिकेशन के लिए अनुमत प्रोटोकॉल और पोर्ट दर्ज करें और फिर जोड़ें पर क्लिक करें। उदाहरण के लिए, TCP/80-88

      प्रत्येक अनुमत सेवा और पोर्ट के लिए दोहराएं।

  5. 3 - प्रकाशन कॉन्फ़िगर करें:

    यदि ऐप कनेक्टर अभी तक परिनियोजित नहीं है, तो निजी ऐप को अक्षम किया जाता है। चरण 6 के साथ जारी रखें।

    1. टॉगल को सक्रिय पर सेट करें।

    2. प्रकाशित ऐप डोमेन में, एप्लिकेशन के लिए सार्वजनिक-सामना करने वाला डोमेन दर्ज करें, जैसे app.example.local

      आप FQDN या डोमेन का उपयोग कर सकते हैं (जैसे *.example.local)

    3. प्रकाशन के माध्यम से में, ऐप कनेक्टर्स समूह चुनें।

    4. ऐप कनेक्टर समूह का चयन करें जो एप्लिकेशन परिवेश के लिए कनेक्टिविटी प्रदान करता है।

  6. 4 - प्रोबिंग को एप्लिकेशन उपलब्धता की निगरानी के लिए कॉन्फ़िगर करें।

    1. सुनिश्चित करें कि टॉगल सक्रिय है।

      नोट: प्रोबिंग को अक्षम करने का मतलब है कि आप CMA में एप्लिकेशन कनेक्टिविटी या प्रदर्शन को निगरानी नहीं कर सकते हैं।

    2. (वैकल्पिक) ICMP प्रोब सेटिंग्स को कस्टमाइज़ करें:

      • अंतराल (सेक) - निर्धारित करें कि एप्लिकेशन को कितनी बार प्रोब भेजा जाता है

      • दोष सीमा - एप्लिकेशन की स्थिति अनुपलब्ध

  7. लागू करें पर क्लिक करें।

निजी ऐप सर्वोत्तम प्रथाएं

  • निजी ऐप्स को सुरक्षित रूप से ऐप कनेक्टर से जोड़ने के लिए:

    • गंतव्य को रूटेबल होना चाहिए (ऐप कनेक्टर से आंतरिक ट्रैफिक को स्वीकार करें)

    • गंतव्य का आंतरिक ऐप पता ऐप कनेक्टर के लिए सेट आंतरिक DNS सर्वर का उपयोग करके सलझाना चाहिए

  • ऐप कनेक्टर समूह का चयन करें जो एप्लिकेशन पर्यावरण के लिए कनेक्टिविटी प्रदान करता है।

  • सेवा / पोर्ट आइटम को केवल एप्लिकेशन द्वारा आवश्यक प्रोटोकॉल और पोर्ट तक सीमित करें।

  • एप्लिकेशन स्वास्थ्य निगरानी प्रदान करने के लिए प्रोबिंग को सक्षम करें

  • निजी एप्लिकेशन को कॉन्फ़िगर करने से पहले ऐप कनेक्टर परिनियोजित करें

निजी ऐप्स की निगरानी करें

एक निजी ऐप बनाने के बाद, आप इसे CMA के निजी ऐप्स पृष्ठ से निगरानी कर सकते हैं।

एप्लिकेशन की स्थिति दर्शाती है कि एप्लिकेशन कॉन्फ़िगर किए गए ऐप कनेक्टर समूह के माध्यम से उपलब्ध है। यह व्यवस्थापकों को एप्लिकेशन पथ कार्यशील है, इसकी मान्यता और उपलब्धता समस्याओं को पहचानने में मदद करता है।

आप ऐसे निजी ऐप्स की पहचान भी कर सकते हैं जिन्हें निजी पहुँच नीति में संदर्भित नहीं किया गया है। ये एप्लिकेशन CMA में परिभाषित हैं, लेकिन वे वर्तमान में नीति के माध्यम से उपयोगकर्ताओं को उपलब्ध नहीं हैं।

जब एप्लिकेशन विवरण बदलते हैं, तो निजी ऐप कॉन्फ़िगरेशन अपडेट करें ताकि आंतरिक गंतव्य, प्रकाशित डोमेन, सेवाएं और पोर्ट्स, और ऐप कनेक्टर समूह एप्लिकेशन परिवेश के साथ संगत रहें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां