Настройка приватных приложений

Примечание

Примечание: Пожалуйста, свяжитесь с feature-releases@catonetworks.com за дополнительной информацией о включении и использовании данной функции.

Обзор

Приватное приложение является объектом CMA, который определяет приложение в приватной среде для доступа через приватный доступ. Он связан с группой соединителей приложений, которая обеспечивает подключение к среде приложения. Политика доступа затем управляет тем, какие пользователи и группы могут получить доступ к приложению.

Для получения дополнительной информации, см. Настройка Cato Private Access.

Доступ через браузер

Доступ через браузер поддерживается как метод для пользователей Приватного Доступа для подключения к приложению, включая: Корпоративный браузер, Расширение браузера и Портал приложений. Когда используется доступ через браузер, пользователи подключаются к опубликованному домену приложения через точку присутствия Cato, после чего Политика Доступа применяется перед тем, как сессия будет установлена в среде приложения.

Это позволяет администраторам публиковать приложения для доступа пользователей без необходимости прямой сетевой доступности к среде приложения.

Примечание: Доступ через браузер поддерживается только для приватных приложений, которые предназначены для HTTP(S), RDP или SSH.

Внутренний адрес приложения и опубликованный домен приложения

Два параметра определяют разные части потока доступа:

Внутренний адрес приложения: Внутренний адрес приложения в приватной среде. Cato использует этот адрес для разрешения DNS и направления трафика к приложению.
Опубликованный домен приложения: Имя домена, которое пользователи используют для доступа к приложению.

Опубликованный домен приложения определяет имя приложения, которое видят пользователи в процессе приватного доступа, в то время как внутренний адрес приложения определяет назначение приложения в приватной среде.

Эти значения могут быть одинаковыми или разными.

Используйте одинаковое значение когда домен, который пользователи используют для доступа к приложению, также идентифицирует приложение в приватной среде.
Используйте разные значения, когда пользователи получают доступ к приложению через один домен, но приложение идентифицируется в приватной среде по внутреннему домену или адресу.

Это различие позволяет администраторам управлять доменом приложения для пользователей отдельно от назначения приложения в приватной среде.

Создать Приватное Приложение

Когда вы определяете настройки для приватного приложения, используйте внутренний IP-адрес и опубликованный домен приложения.

Выберите группу соединителей приложений, связанную с приложением, чтобы обеспечить траекторию подключения к среде приложения.

Настройки Протестировать включают мониторинг доступности приложения. Они помогают определить, доступно ли приложение через настроенный путь и предоставляют видимость статуса приложения.

Чтобы создать Приватное Приложение:

В меню навигации выберите Доступ > Приватные приложения.
Нажмите Новый. Панель Добавить Приватное Приложение откроется.
В 1 - Общие введите Имя приложения и необязательное Описание.
Настройте 2 - Настройки Приложения:
1. В Внутренний адрес приложения введите имя хоста или IP-адрес внутреннего приложения.
  
  Примечание: Если вы хотите использовать FQDN, он должен быть разрешен внутренне
2. В Сервис / Порт введите разрешенный протокол и порт для приложения и затем нажмите Добавить. Например, TCP/80-88.
  
  Повторите для каждого разрешенного сервиса и порта.
Настроить 3 - Опубликовать:

Если соединитель приложения еще не развернут, приватное приложение Отключено. Продолжите с шага 6.
1. Установите переключатель на Включено.
2. В опубликованный домен приложения, введите внешний домен для приложения, например app.example.local
  
  Вы можете использовать либо FQDN, либо домен (например, *.example.local)
3. В Опубликовать через, выберите Группа Соединителей Приложений.
4. Выберите Группу Соединителей Приложений, которая обеспечивает подключение к среде приложения.
Настроить 4 - Протестировать для мониторинга доступности приложения.
1. Убедитесь, что переключатель Включено.
  
  Примечание: Отключение тестирования означает, что вы не можете контролировать соединение или производительность приложения в CMA.
2. (Необязательно) Настройте параметры тестирования ICMP:
  - Интервал (Сек) - выберите, как часто отправляется тест для приложения
  - Порог сбоев - выберите количество подряд ошибок теста до того, как статус приложения станет Недоступно
Нажмите Применить.

Лучшие практики для приватных приложений

Для безопасного подключения приватного приложения к соединителю приложения:
- Назначение должно быть маршрутизируемым (принимать входящий трафик от соединителя приложения)
- Внутренний адрес приложения назначения должен быть разрешен с использованием внутреннего DNS-сервера, установленного для соединителя приложения
Выберите группу соединителей приложений, которая обеспечивает подключение к среде приложения.
Ограничьте элементы Сервис / Порт только протоколами и портами, необходимыми приложению.
Включите тестирование для предоставления мониторинга состояния приложения
Разверните соединитель приложения перед настройкой приватного приложения

Мониторинг приватных приложений

После создания приватного приложения вы можете контролировать его на странице Приватные приложения в CMA.

Статус приложения показывает, доступно ли приложение через настроенную группу соединителей приложений. Это помогает администраторам подтвердить, что путь приложения функционирует, и выявляет проблемы доступности.

Вы также можете определить приватные приложения, которые не были упомянуты в политике приватного доступа. Эти приложения определены в CMA, но в данный момент недоступны для пользователей через политику.

Когда детали приложения изменяются, обновите конфигурацию Приватного Приложения так, чтобы внутренний пункт назначения, опубликованный домен, услуги и порты и группа соединителей приложений оставались согласованными с окружением приложения.