Azureでアプリケーションコネクタを作成する

注意

注: この機能の有効化と使用についての情報は、feature-releases@catonetworks.com にお問い合わせください。

クラウド環境のプライベートアプリケーションへの安全なアクセスを提供するために、Azureにアプリケーションコネクタを展開できます。 アプリケーションコネクタは、クラウド環境とCatoの間に接続を確立し、接続後、CMAで割り当て、関連するアプリケーションコネクタグループに紐付けます。

azure-app-connector_png.png

Azureワークフローにおけるアプリケーションコネクタの理解

以下は、Azureでアプリケーションコネクタを展開するための高レベルのワークフローです。

  • CMAでアプリケーションコネクタオブジェクトを作成します。

  • Azure MarketplaceからCatoアプリケーションコネクタを展開します。

  • コネクタにアプリを割り当てます。

アプリケーションコネクタを作成する

アプリケーションコネクタを作成する

  1. アクセス > アプリケーションコネクタページで、新規をクリックします。

  2. 名前やロケーションなど、一般セクションで情報を入力します。

  3. タイプで、仮想をクリックします。

  4. コネクタグループセクションで、リストから既存のグループを選択するか、名前を入力して新しいグループを作成します。

  5. 優先 PoPの下で、トグルを使用して、コネクタがアカウント用に設定されている優先型PoPを使用するか(デフォルト)、手動でコネクタが接続を試みるべきPoPを入力するかを決定します。

  6. 適用をクリックします。

CMAでアプリケーションコネクタが作成されたら、シリアル番号をコピーします。アプリケーションコネクタをクラウド環境でデプロイする際に必要になります。

Azureでアプリケーションコネクタを展開する

Azure Marketplaceで自動化されたCatoウィザードを使用して、アプリケーションコネクタの仮想リソースを作成し、Azureに展開します。 Azure Marketplaceで、Azureアプリケーションコネクタイメージが公開されています。

Azureにアプリケーションコネクタをデプロイする

  1. Azure MarketplaceでCatoを検索し、Catoアプリケーションコネクタを選択します。

  2. 概要画面で、Azureリソースのプランサブスクリプションを選択し、作成をクリックします。

  3. 基本画面で、リソースとコストのために次の設定を定義します。

    • サブスクリプション - Azureリソース用の請求アカウント

    • リソースグループ - アプリケーションコネクタリソースが紐付いているAzureリソースグループ

    • 地域 - アプリケーションコネクタリソースのAzure地域

    • リソースプレフィックス - 各アプリケーションコネクタリソースに追加されるオプションのプレフィックス

  4. ネットワーキング画面で、まずは2または3NICを使用するか決定します。

    azure-2NIC-3NIC.png

    • 2 NICのデプロイは、Standard_D2s_v5インスタンスタイプを使用します

    • 3 NICのデプロイは、Standard_D8ls_v5インスタンスタイプを使用します

      注意

      注: デフォルトでは、3 NIC vSocketsはAzureとAzureの高速ネットワークオプションが有効になっている場合に最大2Gbpsのスループットをサポートします。

    これらはアプリケーションコネクタサブネット(最小サブネットアドレス空間は/28)です。

    • MGMTサブネット(3 NICのデプロイのみ)- アプリケーションコネクタとAzure API間の管理通信

    • WANサブネット - アプリケーションコネクタの外部WANトラフィック(インターネットとCatoクラウド)

    • LANサブネット - アプリケーションコネクタに接続されている内部Azureリソースおよびトラフィック

  5. Catoアプリケーションコネクタ設定画面で、上記のCato管理画面で作成したアプリケーションコネクタに基づいて次の設定を定義します。

    Marketplace_vSocket_Configuration.png

    • アプリケーションコネクタシリアル番号(S/N) - S/N をコピーしたアクセス > アプリケーションコネクタのページから貼り付けます。

    • アプリケーションコネクタ名 - アプリケーションコネクタをホストしているVMの名前を入力します。

      アプリケーションコネクタ名にはスペースやAzureの制限文字を含めることはできません。

    • WANインタフェースIP割り当て – ワンインタフェース用に动态的または静的な内部IPアドレスを選択します。 静的重要IP割り当ての場合、任意のIPアドレスを割り当てることができます。

    • MGMTインタフェースIP割り当て(3 NICのデプロイのみ)– MGMTインタフェース用に动态的または静的な内部IPアドレスを選択します。 静的重要IP割り当ての場合、任意のIPアドレスを割り当てることができます。

  6. オプション設定画面で、これらの設定を定義することを選択できます。

    Marketplace_additional_configuration.png

    • WANおよび/またはMGMT(3 NICのデプロイのみ)インタフェース用の公開IPアドレス

    • WAN、MGMT(3 NICデプロイのみ)、および/またはLANインタフェース用ネットワークセキュリティグループ

    • アプリケーションコネクタの可用性オプション:

      • Azure可用性セット - 新規作成または既存のものを使用

        注: 可用性セットは、アプリケーションコネクタと同一のリソースグループ内にある必要があります。

      • Azure可用性ゾーン - 1 - 3の範囲内の可用性ゾーンを選択

    これらの設定について詳しくは、上記を参照してください。

  7. レビューと作成画面で、アプリケーションコネクタの設定を確認し、作成をクリックします。

    アプリケーションコネクタのリソースが展開された後、自動的にCatoクラウドに接続し、最新バージョンへのアップグレードが必要かどうかを確認します。 Cato管理画面の通知エリアが、アプリケーションコネクタの接続状況に関するメッセージを表示します。

    アクセス > アプリケーションコネクタのページでアプリケーションコネクタを確認できます。

コネクタにアプリを割り当てる

プライベートアプリページまたはアプリケーションコネクタページから、「アプリを割り当てる」リンクを使用して、コネクタにアプリを割り当てます。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント