Nota
Nota: Entre em contato com feature-releases@catonetworks.com para mais informações sobre habilitar e usar esse recurso.
Uma Aplicação Privada é o objeto CMA que define uma aplicação no ambiente privado para acesso através do Acesso Privado. É associado a um Grupo de Conectores de Aplicativos que fornece conectividade para o ambiente de aplicação. A Política de Acesso Privado então controla quais usuários e grupos podem acessar a aplicação.
Para mais informações, consulte Configuração do Acesso Privado Cato.
Acesso baseado no navegador é suportado como um método para usuários de Acesso Privado se conectarem à aplicação, incluindo: Navegador Empresarial, Extensão do Navegador, e Portal de Aplicações. Quando o acesso ao navegador é utilizado, os usuários se conectam ao domínio de aplicação publicado através do PoP Cato, e então a Política de Acesso Privado é aplicada antes que a sessão seja intermediada para o ambiente de aplicação.
Isso permite que administradores publiquem aplicações para acesso dos usuários sem exigir alcance direto à rede para o ambiente de aplicação.
Nota: O Acesso ao Navegador é suportado apenas para Aplicações Privadas que são definidas para HTTP(S), RDP, ou SSH.
Duas configurações definem partes diferentes do fluxo de acesso:
-
Endereço de Aplicativo Interno: O endereço interno da aplicação no ambiente privado. Cato usa esse endereço para resolução DNS e para direcionar o tráfego para a aplicação.
-
Domínio de Aplicativo Publicado: O nome de domínio que os usuários utilizam para acessar a aplicação.
O Domínio de Aplicativo Publicado define o nome de aplicação voltado para o usuário no fluxo de Acesso Privado, enquanto o Endereço de Aplicativo Interno identifica o destino da aplicação no ambiente privado.
Esses valores podem ser iguais ou diferentes.
-
Use o mesmo valor quando o domínio que os usuários utilizam para acessar a aplicação também é o domínio que identifica a aplicação no ambiente privado.
-
Use valores diferentes quando os usuários acessam a aplicação com um domínio, mas a aplicação é identificada no ambiente privado por um domínio interno diferente ou endereço.
Essa distinção permite que os administradores controlem o domínio da aplicação voltado para o usuário separadamente do destino da aplicação no ambiente privado.
Quando você define as configurações para a aplicação privada, use o endereço IP interno e o domínio de aplicação publicado.
Selecione o Grupo de Conector de Aplicativos associado à aplicação para fornecer o caminho de conectividade para o ambiente de aplicação.
As configurações de Sondagem permitem monitorar a disponibilidade da aplicação. Isso ajuda a identificar se a aplicação é acessível através do caminho configurado e fornece visibilidade sobre o status da aplicação.
Para criar um Aplicativo Privado:
-
Do menu de navegação, selecione Acesso > Aplicativos Privados.
-
Clique em Novo. O painel Adicionar Aplicativo Privado é aberto.
-
No 1 - Geral, insira o Nome da aplicação e a Descrição opcional.
-
Configure 2 - Configurações da Aplicação:
-
Em Endereço de Aplicativo Interno, insira o nome do host ou endereço IP da aplicação interna.
Nota: Se você deseja usar um FQDN, ele precisa ser resolvível internamente.
-
Em Serviço / Porta, insira o protocolo e porta permitidos para a aplicação e então clique em Adicionar. Por exemplo, TCP/80-88.
Repita para cada serviço e porta permitidos.
-
-
Configure 3 - Publicar:
Se o Conector de Aplicativos ainda não é implantado, o aplicativo privado está Desativado. Continue com o passo 6.
-
Defina o alternador para Ativado.
-
Em Domínio de Aplicativo Publicado, insira o domínio voltado para o público da aplicação, como app.exemplo.local.
Você pode usar um FQDN ou domínio (por exemplo, *.exemplo.local).
-
Em Publicar via, selecione Grupo de Conectores de Aplicativos.
-
Selecione o Grupo de Conectores de Aplicativos que oferece conectividade ao ambiente de aplicação.
-
-
Configure 4 - Sondagem para monitorar a disponibilidade da aplicação.
-
Certifique-se de que o alternador está Ativado.
Nota: Desativar sondagem significa que você não pode monitorar a conectividade ou desempenho da aplicação no CMA.
-
(Opcional) Personalize as configurações de sonda ICMP:
-
Intervalo (Seg) - selecione com que frequência a sonda é enviada à aplicação.
-
Limite de Falha - escolha o número de falhas consecutivas de sondas antes do status da aplicação ser Indisponível.
-
-
-
Clique em Aplicar.
-
Para o Aplicativo Privado conectar-se ao Conector de Aplicativos com segurança:
-
O destino precisa ser roteável (aceitar tráfego de entrada do Conector de Aplicativos).
-
O Endereço de Aplicativo Interno do destino precisa ser resolvido usando o Servidor DNS Interno configurado para o Conector de Aplicativos.
-
-
Selecione o Grupo de Conectores de Aplicativos que fornece conectividade ao ambiente de aplicação.
-
Limite os itens de Serviço / Porta somente aos protocolos e portas exigidos pela aplicação.
-
Habilite sondagem para fornecer monitoramento da saúde da aplicação.
-
Implante o Conector de Aplicativos antes de configurar a aplicação privada.
Após criar um Aplicativo Privado, você pode monitorá-lo na página Aplicativos Privados no CMA.
O status da aplicação mostra se a aplicação está disponível através do Grupo de Conectores de Aplicativos configurado. Isso ajuda os administradores a validarem que o caminho da aplicação está operacional e a identificarem problemas de disponibilidade.
Você também pode identificar Aplicativos Privados que não estão referenciados na Política de Acesso Privado. Essas aplicações estão definidas no CMA, mas não estão atualmente disponíveis para usuários através da política.
Quando os detalhes da aplicação mudam, atualize a configuração do Aplicativo Privado para que o destino interno, domínio publicado, serviços e portas, e Grupo de Conectores de Aplicativos permaneçam alinhados com o ambiente de aplicação.
0 comentário
Artigo fechado para comentários.