注意
注意:请联系feature-releases@catonetworks.com以获取有关启用和使用此功能的更多信息。
您可以在 Azure 中部署一个应用连接器,为您的云环境提供私有应用程序的安全访问。 应用连接器建立您云环境与 Cato 之间的连接,一旦连接,您可以在 CMA 中分配它并将其关联到相关的应用连接器组。
以下是部署 Azure 应用连接器的高级工作流程:
-
您可以在 CMA 中创建应用连接器对象
-
从 Azure Marketplace 部署 Cato 应用连接器
-
将应用分配给连接器
创建应用连接器
-
在访问 > 应用连接器页面中,点击新建。
-
在常规部分中输入信息,如名称和位置。
-
在类型下,点击虚拟。
-
在连接器组部分中,从列表中选择一个现有组或输入名称以创建新组。
-
在首选 PoPs下,使用切换开关确定连接器是否使用为账户配置的首选 PoPs(默认),或者手动输入连接器应尝试连接的 PoPs。
-
点击应用。
一旦在 CMA 中创建了应用连接器,请复制序列号,因为在您云环境中部署应用连接器时需要提供它。
使用 Azure Marketplace 中的自动化 Cato 向导创建应用连接器的虚拟资源并将其部署到 Azure。 Azure 应用连接器镜像在 Marketplace 中公开可用。
在 Azure 中部署应用连接器
-
在 Azure Marketplace 中,搜索 Cato,然后选择Cato 应用连接器。
-
在概览屏幕中,为 Azure 资源选择计划和订阅,然后点击创建。
-
在基础屏幕中,为资源和成本定义以下设置:
-
订阅 - Azure 资源的计费账户
-
资源组 - 应用连接器资源关联到的 Azure 资源组
-
区域 - 应用连接器资源的 Azure 区域
-
资源前缀 - 为每个应用连接器资源添加的可选前缀
-
-
在网络屏幕中,首先确定您想要使用2或3个网卡。
-
2 NIC 部署使用 Standard_D2s_v5 实例类型
-
3 NIC 部署使用 Standard_D8ls_v5 实例类型
注意
注意:默认情况下,3 NIC vSockets 在启用 Azure 加速网络选项时支持高达 2Gb 的吞吐量。
这些是应用连接器子网(最小子网地址空间为/28):
-
MGMT 子网(仅 3 NIC 部署)– 应用连接器与 Azure API 之间的管理通信
-
WAN 子网 - 应用连接器的外部 WAN 流量(互联网和 Cato Cloud)
-
LAN 子网 - 连接到应用连接器的内部 Azure 资源和流量
-
-
在Cato AppConnector 配置屏幕中,根据您在Cato 管理应用程序中创建的应用连接器定义以下设置。
-
AppConnector 序列号 (S/N) - 粘贴您在访问 > 应用连接器页面中复制的S/N。
-
AppConnector 名称 - 输入承载应用连接器的 VM 的名称。
AppConnector 名称不能包含空格或Azure 限制的字符。
-
WAN 接口 IP 分配 – 为 WAN 接口选择一个动态或静态内部 IP 地址。 对于静态 IP 分配,您可以分配任何 IP 地址。
-
MGMT 接口 IP 分配(仅限 3 个 NIC 部署)- 为 MGMT 接口选择一个动态或静态内部 IP 地址。 对于静态 IP 分配,您可以分配任何 IP 地址。
-
-
在可选配置屏幕中,您可以选择定义以下设置:
-
WAN 和/或 MGMT(仅限 3 NIC 部署)接口的公共 IP 地址
-
WAN、MGMT (仅限 3 NIC 部署) 和/或 LAN 接口的网络安全群组
-
应用连接器的可用性选项:
-
Azure 可用性集 - 创建新的或使用现有的
注意:可用性集必须与应用连接器位于同一资源组
-
Azure 可用性区域 - 在 1 到 3 的范围内选择一个可用性区域
-
有关这些设置的详细信息,请参见上文 ???。
-
-
在审查 + 创建屏幕中,检查应用连接器设置并点击创建。
应用连接器资源部署后,它会自动连接到 Cato Cloud 并检查是否需要升级到最新版本。 Cato 管理应用程序通知区显示有关连接应用连接器状态的消息。
您可以在访问 > 应用连接器页面中查看您的应用连接器。
0 条评论
文章评论已关闭。