新增資源
現在,您可以新增資源(應用程式和網頁),使用者可透過閘道存取此資源。
如果新增的資源在驗證後將使用者重新導向到其他 URL,或者該資源連結到其他資源,則也請新增這些資源。例如,如果您新增了 wiki.mycompany.net
並且 wiki 連結到 jira 票證,則新增 jira.mycompany.net
。
注意
有關如何設定使用者透過 Windows 網域控制器(如網路檔案分享系統 (CIFS))存取的資源的說明,請參閱 Sophos ZTNA:對 Windows 資源的非無縫存取。
要獲取內部部署閘道和 Sophos Cloud 閘道的逐步說明,請按一下下面的部署類型索引標籤
若要新增資源,請依照以下步驟操作:
-
轉至 我的產品 > ZTNA >資源與存取,然後按一下新增資源。
-
在新增資源中,請執行以下操作:
- 輸入資源名稱和說明。
- 檢查是否選取了在使用者入口網站中顯示資源。
-
按如下所示指定存取類型和資源詳細資料:
- 選取一個閘道。
- 在存取方法中,選取代理程式以使用 ZTNA 代理程式存取資源或選取無代理存取資源(在不使用代理程式的情況下存取資源)。同時選取要套用的原則。
- 選擇資源類型(例如,Web 應用**程式)。
-
輸入資源的外部 FQDN 和內部 FQDN/IP 位址。
警告
如果選擇無代理存取,則外部 FQDN 必須公開供人使用。如果選取了代理存取,則外部 FQDN 不得公開供人使用。
注意
您不需要新增內部 FQDN 或 IP 位址。如果將內部 FQDN/IP 位址欄位留空,則會自動新增外部 FQDN。
-
提供連接埠類型和編號(例如,Web 應用程式的 HTTPS 和連接埠 443)。
您最多可使用 20 個 TCP 和 UDP 連接埠以提供對此資源的存取。您可以新增逗點分隔的連接埠範圍。範例:TCP 26-27,20-24。
-
如果您有 AWS 閘道,請依照下列方式設定內部 FQDN:
-
如果應用程式是在另一個 VPC 的 EC2 執行個體上託管,請設定 EC2 私人 IP。
-
如果應用程式具有自訂 DNS 網域名稱,請設定私人託管區域。請參閱私人託管區域。
-
-
在指派使用者群組中,選中需要存取資源的可用群組。將它們移至已指派的使用者群組並選中它們。
注意
如果您稍後變更已指派的 Microsoft Entra ID (Azure AD) 使用者群組名稱,則清單不會更新。使用者將無法存取應用程式,您必須再次指派群組。
-
按一下儲存。
-
檢查您是否可以存取新增的應用程式。
您可以驗證 SSL 憑證,並確保它與上傳到閘道的萬用字元憑證相同。
-
針對此資源可能會將使用者重新導向至的任何其他資源,重複上述步驟。
注意
要編輯或移除資源資訊,請移至資源和存取,然後按一下資源名稱以打開資源詳細資料。
若要新增資源,請依照以下步驟操作:
-
轉至 我的產品 > ZTNA >資源與存取,然後按一下新增資源。
-
在新增資源中,請執行以下操作:
- 輸入資源名稱和說明。
- 檢查是否選取了在使用者入口網站中顯示資源。
-
按如下所示指定存取類型和資源詳細資料:
- 選取一個閘道。
- 在存取方法中,選取代理程式以使用 ZTNA 代理程式存取資源或選取無代理存取資源(在不使用代理程式的情況下存取資源)。同時選取要套用的原則。
-
選擇資源類型(例如,Web 應用**程式)。
-
輸入資源的外部 FQDN 和內部 FQDN/IP 位址。
警告
如果選擇無代理存取,則外部 FQDN 必須公開供人使用。如果選取了代理存取,則外部 FQDN 不得公開供人使用。
-
提供連接埠類型和編號(例如,Web 應用程式的 HTTPS 和連接埠 443)。
您最多可使用 20 個 TCP 和 UDP 連接埠以提供對此資源的存取。您可以新增逗點分隔的連接埠範圍。範例:TCP 26-27,20-24。
-
在指派使用者群組中,選中需要存取資源的可用群組。將它們移至已指派的使用者群組並選中它們。
注意
如果您稍後變更已指派的 Microsoft Entra ID (Azure AD) 使用者群組名稱,則清單不會更新。使用者將無法存取應用程式,您必須再次指派群組。
-
按一下儲存。
您將看到一個已新增資源彈出視窗,其中顯示別名網域。
-
檢查別名網域是否與設定閘道時產生的別名網域相同。
注意
如果您的存取方法是代理程式,則不會產生別名網域。
-
檢查您是否可以存取新增的應用程式。
您可以驗證 SSL 憑證,並確保它與上傳到閘道的萬用字元憑證相同。
-
針對此資源可能會將使用者重新導向至的任何其他資源,重複上述步驟。
DNS 項目
基於無代理程式的資源和基於代理程式的資源所需的 DNS 項目不同。
基於無代理程式的資源
-
為 Sophos Cloud 閘道新增 FQDN 時,將產生閘道別名網域。您必須將此作為 CNAME 記錄新增到您的共用 DNS 伺服器上。
-
為資源新增 FQDN 時,會產生資源別名網域。您必須將此作為 CNAME 記錄新增到您的共用 DNS 伺服器上。
透過資源的 FQDN 存取資源時,您將被重新導向到別名網域。
基於代理程式的資源
-
為 Sophos Cloud 閘道新增 FQDN 時,將產生閘道別名網域。您必須將此作為 CNAME 記錄新增到您的共用 DNS 伺服器上。
-
不會為基於代理程式的資源產生別名網域。因此,您不應為資源新增 CNAME 記錄。
-
請勿新增任何萬用字元 DNS 項目。
基於 IP 的存取
如果使用者嘗試透過在瀏覽器中鍵入內部資源的 IP 位址來存取內部資源,則使用者將跳過 ZTNA 直接轉到該資源。若要確保使用者透過 FQDN 存取內部資源,您可以新增防火牆規則。