连接器部署
连接器充当内部应用程序与终端之间的安全桥梁。它在您的网络内运行,从 Endpoint Central 服务器检索策略和配置信息,并将用户会话请求路由到相应的内部应用程序。
根据架构,您可以部署:
- 应用连接器: 安装在内部网络中以连接私有应用程序。
- 边缘连接器: 通常部署在DMZ中以处理外部流量,然后将验证过的请求转发到内部网络。
部署连接器对于启用私有访问至关重要,它确保用户能够安全访问内部资源,而无需将其暴露给公共互联网。
注意: 边缘连接器的部署流程与应用连接器的安装和配置步骤相同。应用连接器是启用私有访问的必需组件,而边缘连接器是可选的,通常部署在DMZ环境中。
应用连接器部署步骤
本节解释如何在您的环境中安全部署连接器。
1. 导航至 连接器 控制台中并点击 添加应用连接器.
2. 提供名称及连接器供终端访问的公共DNS,然后保存配置。
3. Download the Application Connector and transfer the file to the target Linux machine. We recommend using the scp command for secure file transfer. For example:
scp -r me-sse-gateway.zip user@<linuxhostname>:/home/
4. 在Linux机器上运行控制台显示的安装命令。
安装完成后,连接器将自动向服务器注册。您可以在控制台中查看其状态,成功建立连接后将显示为 活跃 。
应用连接器会定期与服务器进行健康检查,以确保持续连接并检索更新的策略。如果连接器无法访问服务器,其在控制台中的状态将自动更新以反映问题。
连接器部署最低系统和网络要求
为确保应用连接器部署成功并平稳运行,系统必须满足特定的硬件和网络先决条件。以下最低要求确保稳定性能及支持最多5000个终端扩展。
最低系统要求
- 操作系统: 需要Linux(Ubuntu 24.04及以上版本,或Debian 12及以上版本)
- CPU: 至少4个物理核心
- 内存: 至少4 GB(对于高吞吐量环境,建议8 GB或以上)
- 磁盘空间: 至少10 GB可用空间(强烈建议使用SSD存储以获得最佳性能)
- 网络接口: 最低500 Mbps网卡,理想情况下配置有公共IP地址
- 时间同步: 必须启用网络时间协议(NTP)服务,以保持系统之间的精确时间同步
最低网络要求
仅部署应用连接器时:
- 端口配置: 确保 TCP端口8443 已开放,以便终端能够连接到应用连接器。
- 公共访问性: 应用连接器必须拥有公共IP地址和DNS记录以支持外部访问。
- 内部应用可达性: 确保应用连接器能够访问内部应用程序,以实现成功访问。
同时部署应用连接器和边缘连接器时:
- 端口配置: 确保 TCP端口8443 已开放,以便终端能够连接到边缘连接器。
- 公共访问性: 终端必须能够访问边缘连接器,边缘连接器再与应用连接器通信以实现对内部应用程序的访问。在此部署模型中,应用连接器不要求直接公开暴露。
- 内部应用可达性: 确保应用连接器能够访问内部应用程序,以实现成功访问。
注意: 可根据使用需求增加连接器数量。
满足这些基础要求可确保连接器经过优化,支持作为您零信任策略一部分的安全、高效和可扩展的远程访问。
