O que é o Cato Acesso à Nuvem Privado?

O Cato Acesso à Nuvem Privado fornece acesso usuário-aplicação através de uma arquitetura mediada. Os usuários não se conectam diretamente à rede que hospeda a aplicação. Em vez disso, o acesso é estabelecido apenas para as aplicações que são explicitamente definidas e expostas através de Conectores de Aplicativo.

O Acesso à Nuvem Privado suporta apenas o acesso iniciado pelo usuário. As aplicações não iniciam conexões em direção aos usuários, e padrões de comunicação servidor-iniciado ou bidirecional não são suportados. Este design impõe isolamento estrito entre usuários e ambientes de aplicação e elimina a necessidade de expor redes internas ou anunciar rotas.

Cenários que exigem comunicação servidor-iniciado ou bidirecional estão fora do escopo do Acesso à Nuvem Privado e são suportados pela arquitetura completa de redes Cato com sites IPsec e Socket.

Para mais informações, veja Acesso Zero Trust a Aplicações Privadas com a Cato SASE Cloud.

O serviço de Acesso à Nuvem Privado é licenciado por usuários por Grupo de Região. Para mais informações, entre em contato com seu representante Cato ou revendedor oficial.

As Aplicações Privadas representam os aplicativos internos que você publica através do Cato.

Para cada aplicação, você publica recursos internos com segurança, definindo como os usuários acessam a aplicação e qual Grupo de Conectores fornece conectividade autorizada. As aplicações são abstraídas do endereçamento IP interno, e os usuários acessam o domínio publicado em vez da rede interna.

Você implanta Conectores de Aplicativo no mesmo ambiente da aplicação protegida (data center, VPC na nuvem ou LAN) para conectar com segurança aquele ambiente à Nuvem Cato. Cada conector estabelece um túnel DTLS somente de saída e encaminha apenas sessões que foram explicitamente autorizadas por política. Como os conectores não aceitam conexões de entrada e não requerem mudanças de roteamento, você pode introduzir o Acesso à Nuvem Privado sem redesenhar a rede de aplicação. Você pode implantar vários conectores para aumentar a resiliência e a escala.

Grupos de Conectores de Aplicativo agrupam logicamente conectores para proporcionar alta disponibilidade, distribuição de carga e separação operacional. As aplicações privadas são associadas a um Grupo de Conectores em vez de a um conector específico. Isso significa que, se um conector específico apresentar um problema, a aplicação pode automaticamente usar outro conector disponível no grupo.

Você usa a Política de Regras de Acesso à Nuvem Privado para controlar quem pode acessar quais aplicações privadas e sob quais condições. A política permite que você conceda acesso em nível de aplicação com base na identidade do usuário e no contexto, mantendo uma postura de negação padrão. A autorização é avaliada no PoP antes que qualquer sessão seja estabelecida no ambiente de aplicação, garantindo que apenas conexões explicitamente permitidas sejam mediadas para a aplicação.

Exponha com segurança aplicações internas sem modificar roteamento, anúncios de sub-redes, ou alterar a arquitetura WAN.

O Acesso à Nuvem Privado não requer regras de firewall de entrada, utiliza túneis somente de saída do ambiente de aplicação, não requer reendereçamento de IP, e não requer escalonamento de sites. Isso o torna ideal para a rápida integração de aplicações privadas enquanto preserva o design de rede existente.

Em cenários de M&A, faixas de IP sobrepostas frequentemente atrasam a integração.

O Acesso à Nuvem Privado publica aplicações sem necessidade de reendereçamento de IP, abstrai o endereçamento interno usando CGNAT e mapeamento DNS, e permite acesso do usuário sem integração de domínio de roteamento. Isso suporta a rápida e não-disruptiva integração de ambientes adquiridos.

Se a conectividade bidirecional ou iniciada pelo servidor for necessária posteriormente, você pode integrar o ambiente como um site Cato completo.