ナビゲーションをスキップする

プライベートネットワークの定義

CylanceGATEWAY
を使用してプライベートネットワークへのアクセスを制御するには、プライベートネットワークを定義する必要があります。プライベートネットワークを定義する場合、ユーザーによるネットワークリソースへのアクセス時に最も制限的な権限とマイクロセグメンテーションを適用するように
CylanceGATEWAY
を構成できます。
CylanceGATEWAY
オンプレミス環境とクラウド環境の両方で、複数のプライベートネットワーク(セグメント、データセンター、VPC など)へのアクセスをサポートします。接続を許可するアクセス制御リスト(ACL)ルールがユーザーに割り当てられていない限り、
CylanceGATEWAY
はプライベートネットワーク内の任意のロケーションへのユーザーの接続をブロックします。
プライベートネットワークごとにコネクタグループを追加して、プライベートネットワークを定義し、ユーザーがリソースにアクセスできるようにします。2023年7月以前に
CylanceGATEWAY
サービスを有効にして、
CylanceGATEWAY Connectors
が 1 つ以上含まれている場合、既存のすべてのコネクタは「デフォルトコネクタグループ」に移動しています。このデフォルトコネクタグループの名前を変更することも、必要に応じてグループを追加しコネクタを割り当てることもできます。
各テナントは、最大 8 つのコネクタグループをサポートします。
コネクタグループは、次の要素で構成されます。
  • IP アドレス、IP アドレス範囲、および CIDR 表記。グループごとに指定します。
    CylanceGATEWAY Connectors
    は、これらのアドレスをプライベートネットワークの 1 つの一部として認識します。
  • ヘルスチェック URL。これはグループに固有であり、グループ内の各
    CylanceGATEWAY Connector
    がプライベートネットワークへの接続を確認するために使用します。
  • IP 制限。Gateway が、指定した IP アドレスのコネクタからのみ接続を受け入れるように指定できます。
ユーザーのデバイスとプライベートネットワークの間で安全なトンネルを確立するには、1 つまたは複数の
CylanceGATEWAY Connectors
をインストールし、グループに割り当てる必要があります。
各コネクタグループは、最大 8 つの
CylanceGATEWAY Connectors
をサポートします。
プライベート DNS サーバーのアドレスと、検索に使用するプライベート DNS サフィックスを指定することもできます。DNS 設定は、環境内のすべてのグループのコネクタに適用されます。これは、1 つのグループに追加する必要があります。
類似した宛先 IP アドレスまたはアドレス範囲を持つ複数のグループが含まれる環境では、データフローは、IP アドレスがコネクタグループに一致するまで、リストされているコネクタグループに順番に送られます。その後、一致する IP アドレスを含むコネクタグループを使用して、リソースにアクセスする宛先に接続をルーティングします。