Azure에서 앱 커넥터 생성하기

참고

참고: 이 기능의 활성화 및 사용에 대한 자세한 내용을 보려면 feature-releases@catonetworks.com에 문의하세요.

Azure에서 앱 커넥터를 배포하여 클라우드 환경에서 개인 애플리케이션에 안전한 액세스를 제공합니다. 앱 커넥터는 클라우드 환경과 Cato 간의 연결을 설정하며, 연결되면 CMA에서 해당 앱 커넥터 그룹으로 할당하여 연관시킵니다.

azure-app-connector_png.png

Azure 워크플로우에서 앱 커넥터 이해하기

Azure에서 앱 커넥터를 배포하기 위한 고급 워크플로우는 다음과 같습니다:

  • CMA에서 앱 커넥터 객체를 생성합니다

  • Azure Marketplace에서 Cato 앱 커넥터를 배포합니다

  • 앱을 커넥터에 할당합니다

앱 커넥터 생성하기

앱 커넥터를 생성하기

  1. 클라우드 액세스 > 앱 커넥터 페이지에서 새로운을 클릭합니다.

  2. 일반 섹션에 이름과 위치 정보를 입력합니다.

  3. 유형에서 가상을 클릭합니다.

  4. 커넥터 그룹 섹션에서 목록에서 기존 그룹을 선택하거나 이름을 입력하여 새 그룹을 생성합니다.

  5. 기본 PoPs에서 계정에 대해 구성된 기본 PoPs 사용 여부를 결정하기 위해 토글을 사용하거나 커넥터가 연결을 시도해야 하는 PoPs를 수동으로 입력합니다.

  6. 적용을 클릭합니다.

앱 커넥터가 CMA에서 생성되면 시리얼 번호를 복사하여 클라우드 환경에서 앱 커넥터를 배포할 때 제공해야 합니다.

Azure에서 앱 커넥터 배포하기

Azure Marketplace에서 자동화된 Cato 마법사를 사용하여 앱 커넥터를 위한 가상 리소스를 생성하고 Azure에 배포합니다. Azure 앱 커넥터 이미지는 Marketplace에서 공개적으로 사용할 수 있습니다.

Azure에서 앱 커넥터를 배포하기

  1. Azure Marketplace에서 Cato를 검색하고 Cato 앱 커넥터를 선택합니다.

  2. 개요 화면에서 Azure 리소스에 대한 요금제구독을 선택한 후 생성을 클릭합니다.

  3. 기본 화면에서 리소스와 비용에 대한 다음 설정을 정의합니다:

    • 구독 - Azure 리소스의 청구 계정

    • 리소스 그룹 - 앱 커넥터 리소스가 연결된 Azure 리소스 그룹

    • 지역 - 앱 커넥터 리소스의 Azure 지역

    • 리소스 접두사 - 앱 커넥터 리소스 각각에 추가할 선택적 접두사

  4. 네트워킹 화면에서 2 또는 3 NICs와 함께 작업할지 여부를 처음으로 결정합니다.

    azure-2NIC-3NIC.png

    • 2 NIC 배포는 Standard_D2s_v5 인스턴스 유형을 사용합니다.

    • 3 NIC 배포는 Standard_D8ls_v5 인스턴스 유형을 사용합니다.

      참고

      참고: 기본적으로 3 NIC vSockets는 Azure 가속 네트워킹 옵션이 활성화된 경우 최대 2Gb의 처리량을 지원합니다.

    이들은 앱 커넥터 서브넷입니다 (최소 서브넷 주소 공간 /28):

    • MGMT 서브넷 (3 NIC 배포, 전용) – 앱 커넥터와 Azure API 간 관리 통신

    • WAN 서브넷 - 앱 커넥터(인터넷 및 Cato 클라우드)용 외부 WAN 트래픽

    • LAN 서브넷 - 앱 커넥터에 연결된 내부 Azure 리소스 및 트래픽

  5. Cato AppConnector 구성 화면에서 위의 Cato 관리 애플리케이션에서 생성한 앱 커넥터에 따라 다음 설정을 정의합니다.

    Marketplace_vSocket_Configuration.png

    • AppConnector 시리얼 번호(S/N) - 클라우드 액세스 > 앱 커넥터 페이지에서 복사한 S/N을 붙여넣습니다.

    • AppConnector 이름 - 앱 커넥터를 호스팅하는 VM의 이름을 입력합니다.

      AppConnector 이름에는 공백이나 Azure 제한 문자를 포함할 수 없습니다.

    • WAN 인터페이스 IP 할당 – 동적 또는 정적 내부 IP 주소를 WAN 인터페이스에 선택합니다. 정적 IP 할당의 경우 모든 IP 주소를 할당할 수 있습니다.

    • MGMT 인터페이스 IP 할당 (3 NIC 배포, 전용) – MGMT 인터페이스에 대해 동적 또는 정적 내부 IP 주소를 선택합니다. 정적 IP 할당의 경우 모든 IP 주소를 할당할 수 있습니다.

  6. 선택적 구성 화면에서 이러한 설정을 정의할 수 있습니다:

    Marketplace_additional_configuration.png

    • WAN 및/또는 MGMT (3 NIC 배포, 전용) 인터페이스용 공인 IP 주소

    • WAN, MGMT (3 NIC 배포, 전용), 및/또는 LAN 인터페이스 용 네트워크 보안 그룹

    • 앱 커넥터용 가용성 옵션:

      • Azure 가용성 집합 - 새로 생성하거나 기존 것을 사용

        참고: 가용성 집합은 앱 커넥터와 동일한 리소스 그룹에 있어야 합니다.

      • Azure 가용성 영역 - 1 - 3 범위의 가용성 영역 선택

    이러한 설정에 대한 자세한 내용은 위를 참조하십시오.

  7. 검토 + 생성 화면에서 앱 커넥터 설정을 검토한 뒤 생성을 클릭합니다.

    앱 커넥터 리소스가 배포된 후에는 자동으로 Cato 클라우드에 연결되고 최신 버전으로 업그레이드할 필요가 있는지 확인합니다. Cato 관리 애플리케이션 알림 영역에 앱 커넥터 연결 상태에 대한 메시지가 표시됩니다.

    클라우드 액세스 > 앱 커넥터 페이지에서 앱 커넥터를 볼 수 있습니다.

앱을 커넥터에 할당하기

사설 앱 페이지 또는 앱 커넥터 페이지에서 앱 할당 링크를 사용하여 커넥터에 앱을 할당합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개