AWSでアプリケーションコネクタを作成する

注意

注: この機能の有効化や使用に関する詳細情報については feature-releases@catonetworks.com までお問い合わせください。

Amazon Web Services (AWS) にアプリケーションコネクタを展開し、クラウド環境内の非公開アプリケーションへの安全なアクセスを提供できます。 アプリケーションコネクタはクラウド環境とCato間の接続を確立し、接続後、CMAでアプリケーションコネクタを割り当てて関連するグループに関連付けます。

azure-app-connector_png.png

AWSワークフロー内のアプリケーションコネクタを理解する

以下はAWSでアプリケーションコネクタを展開するための高レベルワークフローです。

  • CMAでアプリケーションコネクタオブジェクトを作成する
  • AWS MarketplaceからCatoアプリケーションコネクタを展開する
  • アプリケーションをコネクタに割り当てる

アプリケーションコネクタを作成する

アプリケーションコネクタを作成するために

  1. アクセス > アプリケーションコネクタページで、新規をクリックします。
  2. 一般セクションで、名前やロケーションなどの情報を入力します。
  3. タイプの下で、バーチャルをクリックします。
  4. コネクタグループセクションで、リストから既存のグループを選択するか、名前を入力して新規グループを作成します。
  5. 優先PoPsの下で、トグルを使用してデフォルトでアカウントに設定された優先PoPsをコネクタが使用するか、手動で接続を試みるPoPsを入力するかを決定します。
  6. 保存をクリックします。

一度CMAでアプリケーションコネクタが作成されると、クラウド環境でアプリケーションコネクタを展開する際に必要となるシリアル番号をコピーします。

Amazon Web Servicesにアプリケーションコネクタを展開する

Amazon Marketplaceの自動化されたCatoウィザードを使用して、アプリケーションコネクタの仮想リソースを作成し、それをAWSに展開します。 アプリケーションコネクタのイメージはMarketplaceで公開されています。

AWSでアプリケーションコネクタを展開するために

  1. AWS MarketplaceからCato Networksアプリケーションコネクタを検索し、起動をクリックします。
  2. ネットワーク設定の下で、アプリケーションコネクタを新しいVPCまたは既存のVPCに展開するか決定します。
    1. 既存のアカウントを選択した場合、既存VPCのドロップダウンで、関連する仮想ネットワークをクリックします。

  3. 以下のインタフェースのサブネットを選択します(最小サブネットアドレス空間/28):

    • MGMTサブネット - アプリケーションコネクタとAWS API間の管理通信
    • WANサブネット - アプリケーションコネクタに対する外部WANトラフィック(インターネットとCatoクラウド)
    • LANサブネット - アプリケーションコネクタに接続された内部AWSリソースとトラフィック
  4. セキュリティ設定:
    1. 既存の外部セキュリティグループフィールドで、ポート443および22でのインバウンドトラフィックを制御するセキュリティグループを定義します。 良好なセキュリティ状態を維持するために、これを可能な限り小さなIPアドレスのグループに制限する必要があります。 
    2. 既存の内部セキュリティグループフィールドで、内部ネットワークからのトラフィックを制御するセキュリティグループを定義します。
  5. インスタンス設定:
    1. アプリケーションコネクタを実行するインスタンスタイプを選択します。
    2. MyKeyPairフィールドで、この接続を暗号化するために作成したキーペアを選択します。
    3. シリアル番号フィールドで、以前にCMAからコピーした値を貼り付けます。
  6. 投稿をクリックします。

アプリケーションコネクタは、アクセス > アプリケーションコネクタページで確認できます。

アプリケーションをコネクタに割り当てる

プライベートアプリケーションページまたはアプリケーションコネクタページから、Assign Appリンクを使用してアプリケーションをコネクタに割り当てます。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント