Создание коннекторов приложения в AWS

Примечание

Примечание: Пожалуйста, свяжитесь с feature-releases@catonetworks.com для получения дополнительной информации о включении и использовании этой функции.

Вы можете развернуть коннектор приложения в Amazon Web Services (AWS), чтобы предоставить безопасный доступ к частным приложениям в вашем облачном окружении. Коннектор приложения устанавливает соединение между вашим облачным окружением и Cato, и после подключения вы назначаете его в CMA и связываете с соответствующей группой коннекторов приложения.

azure-app-connector_png.png

Понимание рабочего процесса коннектора приложения в AWS

Ниже приведен верхнеуровневый рабочий процесс для развертывания коннектора приложения в AWS:

  • Вы создаете объект коннектора приложения в CMA
  • Разверните Cato App Connector из AWS Marketplace
  • Назначьте приложения коннектору

Создать коннектор приложения

Чтобы создать коннектор приложения

  1. На странице Доступ > Коннектор приложения кликните Новый.
  2. Введите информацию в разделе Общие настройки, например, имя и местоположение.
  3. В разделе Тип кликните Виртуальный.
  4. В разделе Группа Коннекторов выберите существующую группу из списка или введите имя для создания новой группы.
  5. В разделе Предпочтительные PoPs используйте переключатель, чтобы определить, будете ли вы использовать предпочтительные PoPs, настроенные для учетной записи (по умолчанию), или вручную введите PoPs для подключения коннектора.
  6. Кликните Применить.

После создания коннектора приложения в CMA скопируйте серийный номер, так как он потребуется для развертывания коннектора приложения в вашем облачном окружении.

Развернуть коннектор приложения в Amazon Web Services

Используйте автоматизированный мастер Cato в Amazon Marketplace для создания виртуальных ресурсов для коннектора приложения и его развертывания в AWS. Образ коннектора приложения общедоступен на Marketplace.

Чтобы развернуть коннектор приложения в AWS

  1. Из AWS Marketplace найдите Cato Networks App Connector и нажмите Запустить.
  2. В разделе Конфигурация сети определите, хотите ли вы развернуть коннектор приложения в новой или существующей VPC.
    1. Если вы выберете существующую учетную запись, в раскрывающемся меню Существующая VPC нажмите на соответствующую виртуальную сеть.

  3. Выберите подсети для следующих интерфейсов (минимальное адресное пространство подсети /28):

    • Подсеть управления – Управляющая связь между коннектором приложения и API AWS
    • WAN подсеть – Внешний трафик WAN для коннектора приложения (Интернет и облако Cato)
    • LAN подсеть – Внутренние ресурсы AWS и трафик, подключенные к коннектору приложения
  4. В разделе Настройка безопасности:
    1. В поле Существующая внешняя группа безопасности определите группу безопасности, которая контролирует входящий трафик через порты 443 и 22. Для поддержания хорошего уровня безопасности это должно быть ограничено самой маленькой возможной группой IP-адресов 
    2. В поле Существующая внутренняя группа безопасности определите группу безопасности, которая контролирует трафик из вашей внутренней сети
  5. В разделе Конфигурация экземпляра:
    1. Выберите тип экземпляра, на котором должен работать коннектор приложения
    2. В поле MyKeyPair выберите ключевую пару, которую вы создали для шифрования этого соединения.
    3. В поле Серийный номер вставьте значение, которое вы скопировали ранее из CMA.
  6. Кликните Отправить.

Вы можете увидеть свои коннекторы приложения на странице Доступ > Коннекторы приложений.

Назначьте приложения коннектору

Вы назначаете приложения своим коннекторам либо со страницы Приватные приложения, либо со страницы Коннекторы приложений, используя ссылку Назначить приложение.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев