非公開アプリケーションの設定

注意

注: この機能を有効にして使用するについて詳しくは、feature-releases@catonetworks.comにお問い合わせください。

概要

非公開アプリは、非公開環境でのアクセス用に定義されたアプリケーションを意味するCMAオブジェクトです。 アプリケーション環境への接続を提供するアプリケーションコネクタグループと関連付けられています。 その後、非公開アクセスポリシーにより、アプリケーションにアクセスできるユーザーとグループが制御されます。

詳しくは、Cato Private Access の設定を参照してください。

ブラウザアクセス

ブラウザベースのアクセスは、非公開アクセスユーザーが次のアプリケーションに接続する方法としてサポートされています:エンタープライズブラウザ、ブラウザ拡張機能、およびアプリケーションポータル。 ブラウザアクセスを使用すると、ユーザーはCato PoPを通じて公開されたアプリケーションドメインに接続し、セッションがアプリケーション環境に仲介される前に非公開ポリシーが実施されます。

これにより、管理者はアプリケーション環境に直接ネットワーク到達可能性を必要とせずに、ユーザーアクセス用にアプリケーションを公開できます。

注: ブラウザアクセスは、HTTP(S)、RDP、またはSSHに対して定義された非公開アプリケーションのみサポートされます。

内部アプリアドレスと公開アプリドメイン

2つの設定はアクセスフローの異なる部分を定義します。

  • 内部アプリアドレス: 非公開環境内でのアプリケーションの内部アドレス。 CatoはこのアドレスをDNS解決に使用し、アプリケーションへのトラフィックを送信します。

  • 公開アプリドメイン: ユーザーがアプリケーションにアクセスするために使用するドメイン名。

公開アプリドメインは、非公開アクセスのワークフローでユーザー向けのアプリケーション名を定義し、内部アプリアドレスは非公開環境内でのアプリケーションの宛先を識別します。

これらの値は同じでも異なっていてもかまいません。

  • ユーザーがアプリケーションにアクセスするのと同じドメインが非公開環境でアプリケーションを識別するドメインの場合、同じ値を使用します。

  • ユーザーが1つのドメインでアプリケーションにアクセスし、非公開環境で異なる内部ドメインまたはアドレスで識別される場合、異なる値を使用します。

この区別により、管理者はユーザー向けのアプリケーションドメインを非公開環境内のアプリケーションの宛先と別々に制御できます。

非公開アプリの作成

非公開アプリケーションの設定を定義する際に、内部IPアドレスと公開アプリケーションドメインを使用します。

アプリケーション環境への接続パスを提供するアプリケーションコネクタグループを選択します。

プロービングの設定により、アプリケーションの可用性を監視できます。 アプリケーションが設定されたパスを通じて到達可能かどうかを識別し、アプリケーションの状況を可視化するのに役立ちます。

private_apps.png

非公開アプリを作成するには:

  1. ナビゲーションメニューからアクセス > 非公開アプリを選択します。

  2. 新規をクリックします。 非公開アプリの追加パネルが開きます。

  3. 1 - 一般で、アプリケーションの名前と任意の説明を入力します。

  4. 2 - アプリ設定を構成します:

    1. 内部アプリアドレスで、内部アプリケーションのホスト名またはIPアドレスを入力します。

      注: FQDNを使用する場合、内部で解決可能である必要があります

    2. サービス/ポートで、アプリケーションの許可されたプロトコルとポートを入力して追加をクリックします。 例えば、TCP/80-88

      許可されたサービスとポートごとにリピートします。

  5. 3 - 公開を構成します:

    アプリコネクタがまだ展開されていない場合、非公開アプリは無効です。 ステップ6に進みます。

    1. トグルを有効に設定します。

    2. 公開アプリドメインで、app.example.localのようなアプリケーションの公開ドメインを入力します。

      FQDNまたはドメインを使用できます(例:*.example.local)

    3. 経由で公開で、アプリコネクターグループを選択します。

    4. アプリケーション環境への接続を提供するアプリコネクタグループを選択します。

  6. 4 - プロビングを構成してアプリケーションの可用性を監視します。

    1. トグルが有効であることを確認します。

      注: プロービングを無効にすると、CMAでアプリケーションの接続性やパフォーマンスを監視できなくなります。

    2. (オプション) ICMPプローブ設定をカスタマイズします:

      • 間隔(秒) - プローブがアプリケーションに送信される頻度を選択します

      • 障害しきい値 - アプリケーションのステータスが利用不可になる前に、連続するプローブ失敗の数を選択します

  7. 適用をクリックします。

非公開アプリのベストプラクティス

  • 非公開アプリを安全にアプリコネクターに接続するために:

    • 宛先はルーティング可能である必要があります(アプリコネクタからのインバウンドトラフィックを受け入れる)

    • 宛先の内部アプリアドレスは、アプリコネクタのために設定された内部DNSサーバーを使用して解決する必要があります

  • アプリケーション環境への接続を提供するアプリコネクタグループを選択します。

  • サービス / ポート項目を、アプリケーションに必要なプロトコルとポートに限定します。

  • アプリケーションの状態監視を提供するようにプロービングを有効にします

  • 非公開アプリケーションを設定する前にアプリコネクタを展開します

非公開アプリを監視する

非公開アプリを作成した後、CMA内の非公開アプリページから監視できます。

アプリケーションステータスは、アプリケーションが設定されたアプリコネクタグループを通じて利用可能かどうかを示します。 これにより、管理者がアプリケーションパスが動作しているかを検証し、可用性の問題を特定するのに役立ちます。

また、非公開アクセスポリシーに参照されていない非公開アプリを識別することもできます。 これらのアプリケーションはCMAで定義されていますが、現在ポリシーを通じてユーザーが利用できません。

アプリケーションの詳細が変更された場合、内部宛先、公開ドメイン、サービスとポート、アプリコネクタグループがアプリケーション環境と一致するように非公開アプリの設定を更新してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント