Создание коннекторов приложений в Azure

Примечание

Примечание: Пожалуйста, свяжитесь по feature-releases@catonetworks.com за дополнительной информацией о включении и использовании этой функции.

Вы можете развернуть коннектор приложения в Azure для обеспечения безопасного доступа к частным приложениям в вашем облачном окружении. Коннектор приложения устанавливает связь между вашим облачным окружением и Cato, и после подключения вы назначаете его в CMA и связываете с соответствующей группой коннекторов приложения.

azure-app-connector_png.png

Понимание рабочего процесса коннектора приложений в Azure

Следующий высокоуровневый рабочий процесс для развертывания коннектора приложения в Azure:

  • Вы создаете объект коннектора приложения в CMA

  • Разверните Cato коннектор приложения из Azure Marketplace.

  • Назначите приложения коннектору.

Создание коннектора приложения

Для создания коннектора приложения

  1. На странице Доступ > Коннектор приложения щелкните Новый.

  2. Введите данные в раздел Общие настройки, такие как имя и местоположение.

  3. В разделе Тип нажмите Виртуальный.

  4. В разделе Группа коннекторов выберите существующую группу из списка или введите имя для создания новой группы.

  5. В разделе Предпочтительные PoPs используйте переключатель, чтобы определить, хотите ли вы, чтобы коннектор использовал предпочтительные выборы PoPs для учетной записи (по умолчанию) или ввести PoPs вручную, с которыми коннектор должен попытаться подключиться.

  6. Нажмите Применить.

Как только коннектор приложения создан в CMA, скопируйте серийный номер, так как вам потребуется предоставить его при развертывании коннектора приложения в вашем облачном окружении.

Разверните коннектор приложения в Azure

Используйте автоматизированный мастер Cato в Azure Marketplace для создания виртуальных ресурсов для коннектора приложения и его развертывания в Azure. Изображение коннектора приложений Azure доступно публично в Marketplace.

Развернуть коннектор приложения в Azure

  1. На Azure Marketplace выполните поиск по Cato и выберите Cato App Connector.

  2. На экране Обзор выберите План и Подписка для ресурсов Azure, затем нажмите Создать.

  3. На экране Основы, определите следующие настройки для ресурсов и затрат:

    • Подписка - Учетная запись для биллинга ресурсов Azure.

    • Группа ресурсов - Группа ресурсов Azure, к которой ресурсы коннектора приложения связаны.

    • Регион - Регион Azure для ресурса коннектора приложения.

    • Префикс ресурса - необязательный префикс перед каждым из ресурсов коннектора приложения.

  4. На экране Сетевое оборудование, сначала определите, хотите ли вы работать с 2 или 3 NIC.

    azure-2NIC-3NIC.png

    • Развертывания с 2 NIC используют тип экземпляра Standard_D2s_v5.

    • Развертывания с 3 NIC используют тип экземпляра Standard_D8ls_v5.

      Примечание

      Примечание: По умолчанию, 3 NIC vSocket поддерживает пропускную способность до 2 Гбит с включенной опцией ускоренной сетевой работы Azure.

    Это подсети коннектора приложения (минимальное адресное пространство подсети /28):

    • MGMT подсеть (3 NIC развертываний, только) – Управление коммуникацией между коннектором приложения и Azure API

    • WAN подсеть - Внешний WAN трафик для коннектора приложения (Интернет и Cato Cloud)

    • LAN подсеть - Внутренние ресурсы Azure и трафик, которые подключены к коннектору приложения

  5. На экране Конфигурация коннектора приложений Cato определите следующие настройки для коннектора приложения на основе того коннектора приложения, который вы создали в Приложении Управления Cato, выше.

    Marketplace_vSocket_Configuration.png

    • Серийный номер коннектора приложений (S/N) - Вставьте S/N, который вы скопировали с Доступ > Коннектор приложений страницы.

    • Имя коннектора приложений - Введите имя для VM, которая хостит коннектор приложения.

      Имя коннектора приложений не может включать пробелы или Запрещенные символы Azure.

    • WAN интерфейс распределение IP – Выберите Динамический или Статический внутренний IP-адрес для WAN интерфейса. Для статического распределения IP вы можете выделить любой IP-адрес.

    • MGMT интерфейс распределение IP (только для 3 NIC развертываний) – Выберите Динамический или Статический внутренний IP-адрес для интерфейса MGMT. Для статического распределения IP вы можете выделить любой IP-адрес.

  6. На экране Дополнительная конфигурация вы можете выбрать следующие настройки:

    Marketplace_additional_configuration.png

    • Общедоступные IP-адреса для WAN и/или MGMT (только 3 NIC развертываний) интерфейсами

    • Группы безопасности сети для WAN, MGMT (только 3 NIC развертываний), и/или LAN интерфейсов

    • Опции доступности для коннектора приложения:

      • Azure набор доступности - Создать новый или использовать существующий

        Примечание: Набор доступности должен быть в той же группе ресурсов, что и коннектор приложения.

      • Azure зона доступности - Выберите зону доступности в диапазоне от 1 до 3

    Для дополнительной информации о указаных настройках, смотрите выше.

  7. На экране Обзор + создать просмотрите настройки коннектора приложения, затем нажмите Создать.

    После развертывания ресурсов коннектора приложения, он автоматически подключается к Cato Cloud и проверяет, необходимо ли обновление до последней версии. Область уведомлений Приложения Управления Cato отображает сообщения о статусе подключения коннектора приложения.

    Вы можете увидеть ваши коннекторы приложения на странице Доступ > Коннектор приложений.

Назначить приложения коннектору

Вы назначаете приложения вашим коннекторам либо со страницы Приватные приложения, либо со страницы Коннектора приложений, используя ссылку Назначить приложение.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев