新增資源
現在,您可以新增資源(應用程式和網頁),使用者可透過閘道存取此資源。
如果新增的資源在驗證後將使用者重新導向到其他 URL,或者該資源連結到其他資源,則也請新增這些資源。例如,如果您新增了 wiki.mycompany.net 並且 wiki 連結到 jira 票證,則新增 jira.mycompany.net
要獲取內部部署閘道和 Sophos Cloud 閘道的逐步說明,請按一下下面的部署類型索引標籤
若要新增資源,請依照以下步驟操作:
-
轉至 Zero Trust Network Access > 資源和存取權限,然後按一下新增資源。
-
在新增資源中,請執行以下操作:
- 輸入資源名稱和說明。
- 檢查是否選取了在使用者入口網站中顯示資源。
-
按如下所示指定存取類型和資源詳細資料:
- 選取一個閘道。
- 在存取方法中,選取代理程式以使用 ZTNA 代理程式存取資源或選取無代理存取資源(在不使用代理程式的情況下存取資源)。同時選取要套用的原則。
- 選擇資源類型(例如,Web 應用**程式)。
-
輸入資源的外部 FQDN 和內部 FQDN/IP 位址,以及連接埠類型和編碼(例如 Web 應用程式的 HTTPS 和連接埠 443)。
則警告
如果選擇無代理存取,則外部 FQDN 必須公開供人使用。如果選取了代理存取,則外部 FQDN 不得公開供人使用。
如果您有 AWS 閘道,請依照下列方式設定內部 FQDN:
-
如果應用程式是在另一個 VPC 的 EC2 執行個體上託管,請設定 EC2 私人 IP。
-
如果應用程式具有自訂 DNS 網域名稱,請設定私人託管區域。請參閱私人託管區域。
-
在指派使用者群組中,選中需要存取資源的可用群組。將它們移至已指派的使用者群組並選中它們。
注意
如果您稍後變更已指派的 Azure AD 使用者群組名稱,則清單不會更新。使用者將無法存取應用程式,您必須再次指派群組。
-
按一下儲存。
-
檢查您是否可以存取新增的應用程式。
您可以驗證 SSL 憑證,並確保它與上傳到閘道的萬用字元憑證相同。
-
針對此資源可能會將使用者重新導向至的任何其他資源,重複上述步驟。
若要新增資源,請依照以下步驟操作:
-
轉至 Zero Trust Network Access > 資源和存取權限,然後按一下新增資源。
-
在新增資源中,請執行以下操作:
- 輸入資源名稱和說明。
- 檢查是否選取了在使用者入口網站中顯示資源。
-
按如下所示指定存取類型和資源詳細資料:
- 選取一個閘道。
- 在存取方法中,選取代理程式以使用 ZTNA 代理程式存取資源或選取無代理存取資源(在不使用代理程式的情況下存取資源)。同時選取要套用的原則。
- 選擇資源類型(例如,Web 應用**程式)。
-
輸入資源的外部 FQDN 和內部 FQDN/IP 位址,以及連接埠類型和編碼(例如 Web 應用程式的 HTTPS 和連接埠 443)。
則警告
如果選擇無代理存取,則外部 FQDN 必須公開供人使用。如果選取了代理存取,則外部 FQDN 不得公開供人使用。
-
在指派使用者群組中,選中需要存取資源的可用群組。將它們移至已指派的使用者群組並選中它們。
注意
如果您稍後變更已指派的 Azure AD 使用者群組名稱,則清單不會更新。使用者將無法存取應用程式,您必須再次指派群組。
-
按一下儲存。
您將看到一個已新增資源彈出視窗,其中顯示別名網域。
-
檢查別名網域是否與設定閘道時產生的別名網域相同。
注意
如果您的存取方法是代理程式,則不會產生別名網域。
-
檢查您是否可以存取新增的應用程式。
您可以驗證 SSL 憑證,並確保它與上傳到閘道的萬用字元憑證相同。
-
針對此資源可能會將使用者重新導向至的任何其他資源,重複上述步驟。
DNS 項目
基於無代理程式的資源和基於代理程式的資源所需的 DNS 項目不同。
基於無代理程式的資源
-
為 Sophos Cloud 閘道新增 FQDN 時,將產生閘道別名網域。您必須將此作為 CNAME 記錄新增到您的共用 DNS 伺服器上。
-
為資源新增 FQDN 時,會產生資源別名網域。您必須將此作為 CNAME 記錄新增到您的共用 DNS 伺服器上。
透過資源的 FQDN 存取資源時,您將被重新導向到別名網域。
基於代理程式的資源
-
為 Sophos Cloud 閘道新增 FQDN 時,將產生閘道別名網域。您必須將此作為 CNAME 記錄新增到您的共用 DNS 伺服器上。
-
不會為基於代理程式的資源產生別名網域。因此,您不應為資源新增 CNAME 記錄。
-
請勿新增任何萬用字元 DNS 項目。