비공개 애플리케이션 구성

참고

참고: 이 기능을 활성화하고 사용하는 방법에 대한 더 많은 정보는 feature-releases@catonetworks.com로 문의하십시오.

개요

비공개 앱은 비공개 환경에서 클라우드 액세스를 통해 애플리케이션에 접근하기 위한 CMA 객체입니다. 애플리케이션 환경에의 연결을 제공하는 앱 커넥터 그룹과 연관되어 있습니다. 그 후 비공개 접근 정책은 어떤 사용자 및 그룹이 애플리케이션에 접근할 수 있는지를 제어합니다.

더 많은 정보는 Cato Private Access 구성을 참조하십시오.

브라우저를 통한 내부 앱 접근

브라우저 기반 접근은 비공개 접근 사용자가 애플리케이션에 연결하는 방법으로 지원됩니다: 엔터프라이즈 브라우저, 브라우저 확장 프로그램, 애플리케이션 포털 포함. 브라우저 접근 사용 시, 사용자는 Cato PoP를 통해 게시된 애플리케이션 도메인에 연결되며, 세션이 애플리케이션 환경에 중개되기 전에 비공개 접근 정책이 시행됩니다.

이는 관리자가 애플리케이션 환경에 대한 직접적인 네트워크 접근 없이 사용자 접근을 위해 애플리케이션을 게시하도록 합니다.

참고: 브라우저 접근은 HTTP(S), RDP, 또는 SSH로 정의된 비공개 애플리케이션만을 지원합니다.

내부 앱 주소 및 게시 애플리케이션 도메인

두 가지 설정이 접근 흐름의 다른 부분을 정의합니다:

내부 앱 주소: 비공개 환경의 애플리케이션 내부 주소입니다. Cato는 DNS 해상도 및 애플리케이션까지의 트래픽 조정에 이 주소를 사용합니다.
게시 앱 도메인: 사용자가 애플리케이션에 접근할 때 사용하는 도메인 이름입니다.

게시 앱 도메인은 비공개 접근 워크플로에서 사용자 대면 애플리케이션 이름을 정의하고, 내부 앱 주소는 비공개 환경 내 애플리케이션의 목적지를 식별합니다.

이 값들은 동일하거나 다를 수 있습니다.

사용자가 애플리케이션에 접근하기 위해 사용하는 도메인과 비공개 환경의 애플리케이션을 식별하는 도메인이 같다면 같은 값을 사용하십시오.
사용자가 하나의 도메인으로 애플리케이션에 접근하나, 비공개 환경에서 다른 내부 도메인 또는 주소로 애플리케이션이 식별된다면 다른 값을 사용하십시오.

이 구분은 관리자에게 비공개 환경 내 애플리케이션의 목적지와 별개로 사용자 대면 애플리케이션 도메인을 제어할 수 있도록 합니다.

비공개 앱 생성

비공개 애플리케이션의 설정을 정의할 때, 내부 IP 주소 및 게시 애플리케이션 도메인을 사용하십시오.

애플리케이션 환경에 대한 연결 경로를 제공하는 애플리케이션에 연결된 앱 커넥터 그룹을 선택하십시오.

프로빙 설정은 애플리케이션 가용성을 모니터링할 수 있게 합니다. 이는 애플리케이션이 설정된 경로를 통해 접근 가능한지 식별하는 데 도움이 되며, 애플리케이션 상태에 대한 가시성을 제공합니다.

비공개 앱을 생성하려면:

네비게이션 메뉴에서 클라우드 액세스 > 비공개 앱을 선택하십시오.
새로운을 클릭하십시오. 비공개 앱 추가 패널이 열립니다.
1 - 일반에서, 애플리케이션 이름 및 선택적인 설명을 입력하십시오.
2 - 앱 설정을 구성하십시오:
1. 내부 앱 주소에서, 내부 애플리케이션의 호스트명 또는 IP 주소를 입력하십시오.
  
  참고: FQDN을 사용하려면, 내부적으로 해상 가능해야 합니다
2. 서비스 / 포트에서, 애플리케이션에 대한 허용된 프로토콜 및 포트를 입력하고 추가를 클릭하십시오. 예를 들어, TCP/80-88.
  
  허용된 각 서비스 및 포트에 대해 반복하십시오.
3 - 게시를 구성하십시오:

앱 커넥터가 아직 배포되지 않은 경우, 비공개 앱은 비활성화됨입니다. 단계 6을 계속 진행합니다.
1. 토글을 활성화됨으로 설정하십시오.
2. 게시 앱 도메인에서, 애플리케이션의 공용 도메인을 입력하십시오, 예를 들어 app.example.local
  
  FQDN 또는 도메인 둘 중 하나를 사용할 수 있습니다 (예: *.example.local)
3. 게시 방법에서, 앱 커넥터 그룹을 선택하십시오.
4. 애플리케이션 환경에 대한 연결을 제공하는 앱 커넥터 그룹을 선택하십시오.
애플리케이션 가용성을 모니터링하기 위해 4 - 프로빙을 구성하십시오.
1. 토글이 활성화됨인지 확인하십시오.
  
  참고: 프로빙을 비활성화하면 CMA에서 애플리케이션 연결성 또는 성능을 모니터링할 수 없습니다.
2. (옵션) ICMP 프로브 설정 맞춤화:
  - 간격 (초) - 애플리케이션으로 프로브가 전송되는 빈도를 선택하십시오
  - 고장 임계값 - 애플리케이션 상태가 사용 불가로 되기 전에 연속적인 프로브 실패 수를 선택하십시오
적용을 클릭하십시오.

비공개 앱 모범 사례

비공개 앱이 앱 커넥터와 안전하게 연결되려면:
- 목적지는 라우트 가능해야 합니다 (앱 커넥터로부터의 인바운드 트래픽 수용)
- 목적지의 내부 앱 주소는 앱 커넥터에 설정된 내부 DNS 서버를 사용하여 해결되어야 합니다
애플리케이션 환경에 대한 연결을 제공하는 앱 커넥터 그룹을 선택하십시오.
애플리케이션에 필요한 프로토콜 및 포트로 서비스 / 포트 항목을 제한하십시오.
애플리케이션 상태 모니터링을 제공하기 위해 프로빙을 활성화하십시오.
비공개 애플리케이션을 구성하기 전에 앱 커넥터를 배포하십시오

비공개 앱 모니터

비공개 앱을 생성한 후, CMA의 비공개 앱 페이지에서 이를 모니터링할 수 있습니다.

애플리케이션 상태는 구성된 앱 커넥터 그룹을 통해 애플리케이션이 사용 가능한지를 보여줍니다. 이는 관리자에게 애플리케이션 경로가 운용 중인지 확인하고 가용성 문제를 식별하도록 돕습니다.

또한 비공개 접근 정책에서 참조되지 않은 비공개 앱을 식별할 수 있습니다. 이러한 애플리케이션들은 CMA에 정의되어 있지만, 정책을 통해 사용자에게 현재 이용 가능하지 않습니다.

애플리케이션 자세한 정보가 변경될 때, 내부 목적지, 게시 도메인, 서비스 및 포트, 앱 커넥터 그룹이 애플리케이션 환경과 일치하도록 비공개 앱 구성을 업데이트하십시오.