在 AWS 中创建应用连接器

注意

注意: 请联系 feature-releases@catonetworks.com 以获取有关启用和使用此功能的更多信息。

您可以在 Amazon Web Services (AWS) 中部署应用连接器,来为您的云环境中的私有应用程序提供安全访问。 应用连接器在您的云环境和 Cato 之间建立连接,连接后,您可以在 CMA 中分配它并将其与相关的应用连接器组相关联。

azure-app-connector_png.png

了解 AWS 中应用连接器工作流程

以下是一个在 AWS 中部署应用连接器的高级工作流程:

  • 您在 CMA 中创建应用连接器对象
  • 从 AWS Marketplace 部署 Cato 应用连接器
  • 为连接器分配应用程序

创建应用连接器

创建应用连接器

  1. 访问 > 应用连接器页面,点击 新建
  2. 常规 部分输入信息,例如名称和位置。
  3. 类型下,点击 虚拟
  4. 在连接器组部分,从列表中选择一个现有组,或者输入名称以创建新组。
  5. 首选 PoPs下,使用切换来决定是否让连接器使用帐户配置的首选 PoPs(默认),或者手动输入连接器应尝试连接的 PoPs。
  6. 点击 应用

当在 CMA 中创建应用连接器后,复制序列号,因为在您的云环境中部署应用连接器时需要提供它。

在 Amazon Web Services 部署应用连接器

使用 AWS Marketplace 中的 Cato 向导自动创建应用连接器的虚拟资源,并将其部署到 AWS。 应用连接器映像在 Marketplace 中公开可用。

在 AWS 中部署应用连接器

  1. 从 AWS Marketplace 中搜索 Cato Networks 应用连接器,然后点击 启动
  2. 网络配置下,决定是否在新的或现有的 VPC 中部署应用连接器。
    1. 如果选择现有账户,在 现有 VPC 下拉菜单中,点击相关虚拟网络。

  3. 为以下接口选择子网(最小子网地址空间为 /28):

    • MGMT 子网 – 应用连接器与 AWS API 之间的管理通信
    • WAN 子网 - 应用连接器的外部 WAN 流量(互联网和 Cato 云)
    • LAN 子网 - 连接到应用连接器的内部 AWS 资源和流量
  4. 安全配置下:
    1. 现有外部安全组 字段中,定义控制 443 和 22 端口入站流量的安全组。 为了保持良好的安全态势,应将其限制到最小的 IP 地址组。 
    2. 现有内部安全组 字段中,定义控制来自您内部网络的流量的安全组。
  5. 实例配置下:
    1. 选择运行应用连接器的实例类型
    2. MyKeyPair 字段中,选择创建的用于加密此连接的密钥对
    3. 序列号 字段中,粘贴早前从 CMA 复制的值。
  6. 点击 提交

您可以在访问 > 应用连接器页面中查看您的应用连接器。

为连接器分配应用程序

您可以从私有应用页面或应用连接器页面为连接器分配应用程序,使用 分配应用 链接。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论