DNS 설정 추가

온프레미스 게이트웨이 플랫폼에는 Amazon Web Services, Hyper-V 및 VMware ESXi가 포함됩니다.

DNS가 온프레미스 ZTNA 게이트웨이와 작동하는 방식에 대한 예는 DNS 흐름을(를) 참조하십시오.

퍼블릭 DNS 서버

퍼블릭 DNS 서버에 추가하는 DNS 레코드는 에이전트리스 ZTNA 또는 에이전트 기반 ZTNA를 설정하는지 여부에 따라 다릅니다.

에이전트리스 ZTNA

다음 이유로 인해 퍼블릭(외부) DNS 서버가 필요합니다.

• ZTNA 게이트웨이를 가리키는 A 레코드를 확인하기 위해.
• ZTNA 게이트웨이의 도메인 이름(FQDN)을 가리키는 리소스의 CNAME 레코드를 확인하기 위해.

에이전트리스 액세스를 사용하는 경우 ZTNA는 단일 도메인만 지원합니다. 리소스의 도메인 이름은 게이트웨이의 도메인 이름과 일치해야 합니다.

에이전트 기반 ZTNA

다음 이유로 인해 퍼블릭(외부) DNS 서버가 필요합니다.

• ZTNA 게이트웨이를 가리키는 A 레코드를 확인하기 위해.

프라이빗 DNS 서버

ZTNA 게이트웨이는 인증 및 권한 부여 후에 사용자를 리소스로 리디렉션하기 위해 프라이빗(내부) DNS 서버를 가리켜야 합니다.

또는 Sophos Central의 ZTNA에 추가할 때 리소스의 내부 FQDN/IP를 직접 구성할 수 있습니다.

Sophos Cloud 게이트웨이 플랫폼에는 Sophos Firewall, Amazon Web Services, Hyper-V 및 VMware ESXi가 포함됩니다.

퍼블릭 DNS 서버

퍼블릭 DNS 서버에 추가하는 DNS 레코드는 에이전트리스 ZTNA 또는 에이전트 기반 ZTNA를 설정하는지 여부에 따라 다릅니다.

에이전트리스 ZTNA

다음 이유로 인해 퍼블릭(외부) DNS 서버가 필요합니다.

• 관리자가 ZTNA 게이트웨이에 대해 사용하는 도메인 소유권을 검증하기 위해. 이렇게 하려면 TXT 레코드를 추가해야 합니다. Sophos Cloud 게이트웨이 설정의 "도메인의 유효성 검사"를 참조하십시오.
• ZTNA 게이트웨이를 추가할 때 생성된 별칭 도메인을 가리키는 CNAME 레코드를 확인하기 위해.
• 에이던트리스 리소스를 추가할 때 생성된 별칭 도메인을 가리키는 CNAME 레코드를 확인하기 위해. 여러 리소스에 대해 여러 CNAME 레코드를 추가할 수 있습니다.

리소스의 도메인 이름은 게이트웨이의 도메인 이름과 일치해야 합니다. 예를 들어, 게이트웨이 도메인 이름: ztna.company.net, 리소스 이름: wiki.mycompany.net.

에이전트 기반 ZTNA

다음 이유로 인해 퍼블릭(외부) DNS 서버가 필요합니다.

• 관리자가 ZTNA 게이트웨이에 대해 사용하는 도메인 소유권을 검증하기 위해. 이렇게 하려면 TXT 레코드를 추가해야 합니다. Sophos Cloud 게이트웨이 설정의 "도메인의 유효성 검사"를 참조하십시오.
• ZTNA 게이트웨이를 추가할 때 생성된 별칭 도메인을 가리키는 CNAME 레코드를 확인하기 위해.

프라이빗 DNS 서버

ZTNA 게이트웨이는 인증 및 권한 부여 후에 사용자를 리소스로 리디렉션하기 위해 프라이빗(내부) DNS 서버를 가리켜야 합니다.

또는 Sophos Central의 ZTNA에 추가할 때 리소스의 내부 FQDN/IP를 직접 구성할 수 있습니다.