若要新增資源，請依照以下步驟操作：

1. 轉至 我的產品 > ZTNA >資源與存取，然後按一下新增資源。

   

2. 在新增資源中，請執行以下操作：

   1. 輸入資源名稱和說明。
   2. 檢查是否選取了在使用者入口網站中顯示資源。

   

3. 按如下所示指定存取類型和資源詳細資料：

   1. 選取一個閘道。
   2. 在存取方法中，選取代理程式以使用 ZTNA 代理程式存取資源或選取無代理存取資源（在不使用代理程式的情況下存取資源）。同時選取要套用的原則。
   3. 選擇資源類型（例如，Web 應用**程式）。

   4. 輸入資源的外部 FQDN 和內部 FQDN/IP 位址。

      警告

      如果選擇無代理存取，則外部 FQDN 必須公開供人使用。如果選取了代理存取，則外部 FQDN 不得公開供人使用。

      注意

      您不需要新增內部 FQDN 或 IP 位址。如果將內部 FQDN/IP 位址欄位留空，則會自動新增外部 FQDN。

   5. 提供連接埠類型和編號（例如，Web 應用程式的 HTTPS 和連接埠 443）。

      您最多可使用 20 個 TCP 和 UDP 連接埠以提供對此資源的存取。您可以新增逗點分隔的連接埠範圍。範例：TCP 26-27，20-24。

   6. 如果您有 AWS 閘道，請依照下列方式設定內部 FQDN：

      • 如果應用程式是在另一個 VPC 的 EC2 執行個體上託管，請設定 EC2 私人 IP。

      • 如果應用程式具有自訂 DNS 網域名稱，請設定私人託管區域。請參閱私人託管區域。

      

4. 在指派使用者群組中，選中需要存取資源的可用群組。將它們移至已指派的使用者群組並選中它們。

   

   注意

   如果您稍後變更已指派的 Microsoft Entra ID (Azure AD) 使用者群組名稱，則清單不會更新。使用者將無法存取應用程式，您必須再次指派群組。

5. 按一下儲存。

6. 檢查您是否可以存取新增的應用程式。

   您可以驗證 SSL 憑證，並確保它與上傳到閘道的萬用字元憑證相同。

7. 針對此資源可能會將使用者重新導向至的任何其他資源，重複上述步驟。

   注意

   要編輯或移除資源資訊，請移至資源和存取，然後按一下資源名稱以打開資源詳細資料。

若要新增資源，請依照以下步驟操作：

1. 轉至 我的產品 > ZTNA >資源與存取，然後按一下新增資源。

   

2. 在新增資源中，請執行以下操作：

   1. 輸入資源名稱和說明。
   2. 檢查是否選取了在使用者入口網站中顯示資源。

   

3. 按如下所示指定存取類型和資源詳細資料：

   1. 選取一個閘道。
   2. 在存取方法中，選取代理程式以使用 ZTNA 代理程式存取資源或選取無代理存取資源（在不使用代理程式的情況下存取資源）。同時選取要套用的原則。

   3. 選擇資源類型（例如，Web 應用**程式）。

      

   4. 輸入資源的外部 FQDN 和內部 FQDN/IP 位址。

      警告

      如果選擇無代理存取，則外部 FQDN 必須公開供人使用。如果選取了代理存取，則外部 FQDN 不得公開供人使用。

   5. 提供連接埠類型和編號（例如，Web 應用程式的 HTTPS 和連接埠 443）。

      您最多可使用 20 個 TCP 和 UDP 連接埠以提供對此資源的存取。您可以新增逗點分隔的連接埠範圍。範例：TCP 26-27，20-24。

4. 在指派使用者群組中，選中需要存取資源的可用群組。將它們移至已指派的使用者群組並選中它們。

   

   注意

   如果您稍後變更已指派的 Microsoft Entra ID (Azure AD) 使用者群組名稱，則清單不會更新。使用者將無法存取應用程式，您必須再次指派群組。

5. 按一下儲存。

   您將看到一個已新增資源彈出視窗，其中顯示別名網域。

6. 檢查別名網域是否與設定閘道時產生的別名網域相同。

   注意

   如果您的存取方法是代理程式，則不會產生別名網域。

7. 檢查您是否可以存取新增的應用程式。

   您可以驗證 SSL 憑證，並確保它與上傳到閘道的萬用字元憑證相同。

8. 針對此資源可能會將使用者重新導向至的任何其他資源，重複上述步驟。