AWS에서 앱 커넥터 생성하기

참고

참고: 이 기능을 사용하고 활성화하는 방법에 대한 더 많은 정보를 원하신다면 feature-releases@catonetworks.com에 문의하세요.

Amazon Web Services (AWS)에서 앱 커넥터를 배포하여 클라우드 환경 내의 비공개 애플리케이션에 대한 안전한 접근을 제공할 수 있습니다. 앱 커넥터가 클라우드 환경과 Cato 사이의 연결을 설정하며, 연결된 후 CMA에서 할당하여 관련된 앱 커넥터 그룹과 연결합니다.

azure-app-connector_png.png

AWS 워크플로우의 앱 커넥터 이해하기

다음은 AWS에서 앱 커넥터를 배포하기 위한 고급 워크플로우입니다:

  • CMA에서 앱 커넥터 객체를 생성합니다.
  • AWS Marketplace에서 Cato 앱 커넥터를 배포하세요
  • 커넥터에 앱을 할당하세요

앱 커넥터 생성하기

앱 커넥터를 생성하려면

  1. 클라우드 액세스 > 앱 커넥터 페이지에서 새로운을 클릭합니다.
  2. 이름과 위치 같은 정보를 일반 섹션에 입력하세요.
  3. 유형에서 가상을 클릭하십시오.
  4. 커넥터 그룹 섹션에서 기존 그룹을 목록에서 선택하거나 새 그룹을 생성하기 위해 이름을 입력합니다.
  5. 선호 PoPs에서 토글을 사용하여 커넥터가 계정에 대해 구성된 선호 PoPs를 사용할 지 결정하거나 커넥터가 연결을 시도해야 할 PoPs를 수동으로 입력합니다.
  6. 적용을 클릭합니다.

CMA에서 앱 커넥터가 생성된 후, 클라우드 환경에 앱 커넥터를 배포할 때 제공해야 하는 일련 번호를 복사하십시오.

Amazon Web Services에 앱 커넥터 배포하기

Amazon Marketplace에서 자동화된 Cato 마법사를 사용하여 앱 커넥터의 가상 리소스를 생성하고 AWS에 배포하세요. Marketplace에서 앱 커넥터 이미지가 공개적으로 제공됩니다.

AWS에 앱 커넥터를 배포하려면

  1. AWS Marketplace에서 Cato Networks 앱 커넥터를 검색하고 실행을 클릭하십시오.
  2. 네트워크 구성에서 앱 커넥터를 새로운 VPC에 배포할지 기존 VPC에 배포할지를 결정하십시오.
    1. 기존 계정을 선택하면, 기존 VPC 드롭다운에서 관련 가상 네트워크를 클릭하십시오.

  3. 다음 인터페이스를 위한 서브넷을 선택하십시오 (최소 서브넷 주소 공간 /28):

    • MGMT 서브넷 - 앱 커넥터와 AWS API 사이의 관리 통신
    • WAN 서브넷 - 앱 커넥터를 위한 외부 WAN 트래픽 (인터넷과 Cato 클라우드)
    • LAN 서브넷 - 앱 커넥터에 연결된 내부 AWS 리소스와 트래픽
  4. 보안 구성에서:
    1. 기존 외부 보안 그룹 필드에서 포트 443과 22를 통해 들어오는 트래픽을 제어하는 보안 그룹을 정의하세요. 양호한 보안 상태를 유지하기 위해 가능한 작은 그룹의 IP 주소로 제한되어야 합니다. 
    2. 기존 내부 보안 그룹 필드에서 내부 네트워크에서 오는 트래픽을 제어하는 보안 그룹을 정의하세요.
  5. 인스턴스 구성에서:
    1. 앱 커넥터가 실행될 인스턴스 유형을 선택하십시오
    2. MyKeyPair 필드에서 이 연결을 암호화하기 위해 생성한 키 쌍을 선택하십시오
    3. 일련 번호 필드에 앞서 CMA에서 복사한 값을 붙여 넣으십시오.
  6. 제출을 클릭합니다.

클라우드 액세스 > 앱 커넥터 페이지에서 앱 커넥터를 확인할 수 있습니다.

앱을 커넥터에 할당하기

앱 커넥터 페이지 또는 비공개 앱 페이지에서 앱 할당 링크를 사용하여 커넥터에 앱을 할당합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개