Criando Conectores de Aplicativos na AWS

Nota

Nota: Por favor, entre em contato com feature-releases@catonetworks.com para mais informações sobre como ativar e usar este recurso.

Você pode implantar um conector de aplicativo na Amazon Web Services (AWS) para fornecer acesso seguro a aplicações privadas em seu ambiente de nuvem. O conector de aplicativo estabelece uma conexão entre seu ambiente de nuvem e a Cato, e uma vez conectado, você o atribui na CMA e o associa ao grupo de conectores de aplicativo relevante.

Entendendo o fluxo de trabalho do Conector de Aplicativos na AWS

A seguir está um fluxo de trabalho de alto nível para implantar um conector de aplicativo na AWS:

Você cria o objeto Conector de Aplicativo na CMA
Implante o Conector de Aplicativo Cato do AWS Marketplace
Atribua aplicativos ao conector

Criar um Conector de Aplicativo

Para criar um conector de aplicativo

Na página Acesso > Conector de Aplicativo, clique em Novo.
Insira as informações na seção Geral, como nome e localização.
Em Tipo, clique em Virtual.
Na seção de Grupos de Conectores, selecione um grupo existente da lista ou digite um nome para criar um novo grupo.
Em PoPs Preferidos, use o alternador para determinar se deseja que o conector use os PoPs preferidos configurados para a conta (padrão), ou insira manualmente os PoPs para os quais o conector deve tentar se conectar.
Clique em Aplicar.

Uma vez que o conector de aplicativo é criado na CMA, copie o número de série, pois você precisará fornecê-lo ao implantar o conector de aplicativo em seu ambiente de nuvem.

Implante o Conector de Aplicativo na Amazon Web Services

Use o assistente automatizado da Cato no Amazon Marketplace para criar os recursos virtuais para o conector de aplicativo e implantá-lo na AWS. A imagem do conector de aplicativo está disponível publicamente no Marketplace.

Para implantar um conector de aplicativo na AWS

No AWS Marketplace, pesquise por Conector de Aplicativos Cato Networks e clique em Lançar.
Em Configuração de Rede, determine se deseja implantar o Conector de Aplicativo em um VPC novo ou existente.
1. Se você selecionar uma conta existente, no menu suspenso VPC Existente, clique na rede virtual relevante.
Selecione as sub-redes para as seguintes interfaces (espaço de endereço de sub-rede mínimo de /28):
- Sub-rede MGMT – Comunicação de gerenciamento entre o conector de aplicativo e a API AWS
- Sub-rede WAN - Tráfego WAN externo para o conector de aplicativo (Internet e Nuvem Cato)
- Sub-rede LAN - Recursos e tráfego internos da AWS que estão conectados ao conector de aplicativo
Em Configuração de Segurança:
1. No campo Grupo de Segurança Externa Existente, defina o grupo de segurança que controla o tráfego de entrada nos portos 443 e 22. Para manter uma boa postura de segurança, isso deve ser limitado ao menor grupo possível de endereços IP
2. No campo Grupo de Segurança Interna Existente, defina o grupo de segurança que controla o tráfego de sua rede interna
Em Configuração de Instância:
1. Selecione o Tipo de Instância em que o conector de aplicativo deve ser executado.
2. No campo MyKeyPair, selecione o par de chaves que você criou para criptografar esta conexão
3. No campo Número de Série, cole o valor que você copiou anteriormente da CMA.
Clique em Enviar.

Você pode ver seus conectores de aplicativos na página Acesso > Conectores de Aplicativos.

Atribuir Aplicativos ao Conector

Você atribui aplicativos aos seus conectores tanto na página Aplicativos Privados quanto na página Conectores de Aplicativos, usando o link Atribuir Aplicativo.