セキュアなプライベート アクセス(ZPA)
App Connectorについて
App Connectorは、顧客のサーバーとZPAクラウド間の安全な認証済みインターフェイスを提供します。
App Connectorには以下のメリットがあり、次のことが可能になります。
- データ センター、仮想プライベート クラウド(VPC)、または仮想ネットワーク(VNET)でホストされているプライベート アプリケーションに安全に接続します。
- 仮想マシン、プライベート クラウド、パブリック クラウド、コンテナー オーケストレーション プラットフォームなど、さまざまな物理環境と仮想環境に展開します。
- 個々のApp Connectorの接続と正常性ステータスを表示します。
- App Connectorを無効にして、App Connectorグループ内のトラフィックを受け入れないようにします。
- 更新スケジュールの前に段階的な更新を強制します。
App Connectorは、いくつかの形式で展開できます。Zscalerは、エンタープライズ データ センター、VMwareなどのローカル プライベート クラウド環境、またはAmazon Web Services (AWS) EC2などのパブリック クラウド環境に展開するための標準仮想マシン(VM)イメージを配信します。さらに、Zscalerは、サポートしているLinux配信にインストールできるパッケージを提供します。
- ZPAの対応プラットフォーム一覧
- Amazon Web Services(AWS)
- Docker
- Google Cloud Platform (GCP)
- KVM QCOW2
- Linux (Red Hat Enterprise Linux 8または9)
- Microsoft Azure
- ヌタニックス
- OpenShift
- VMware vCenter または vSphere Hypervisor (ESXi)
ZPAはデフォルトで、AWS、GCP、Microsoft Azure、Nutanix、およびVMware向けのセキュリティ技術実装ガイド(STIG)のイメージを提供します。詳細は、プラットフォーム別のApp Connectorソフトウェアを参照してください。
閉じる
Linuxインスタンスを展開し、RPMベースの展開手順に従うことで、KVMなどの他のハイパーバイザー環境、および他のクラウド環境(Google Cloud Platform、Oracle Cloudなど)でもApp Connectorを構築することが可能です。詳細は、「Linux用App Connector展開ガイド」を参照してください。
App Connectorは、エンタープライズ アプリケーションと同じ場所に配置することも、アプリケーションに接続できる任意のロケーションに展開することもできます。ZPAは、ユーザーのロケーションとApp Connectorからアプリケーションへのレイテンシーを考慮して、最も近いApp Connectorを選択します。通常、DMZなど、セキュリティで保護されたアプリケーションとZPAクラウドに同時にアクセスできるネットワーク セグメントに展開されます。App Connectorは、アウトバウンドのみに接続します。正しく動作するために、インバウンド オープン ポートは必要ありません。App Connectorは常にアクティブであるため、通常は冗長な構成で展開されます。ただし、App Connectorは相互に通信することはありません。
開始する前に、VMイメージのサイズとスケーラビリティー、サポートされているプラットフォーム要件、デプロイのベスト プラクティス、およびその他の重要なガイドラインに関する詳細情報を提供するApp Connectorの展開の前提条件を参照してください。
コネクタの設定には、主に以下の2つの作業が必要です。
- App Connectorプロビジョニング キーの取得を含むZPA Admin Portalを使用したApp Connectorの追加
- 選択したサポートされているプラットフォームへのZPAApp Connectorの展開。
App Connectorを追加して展開すると、App Connectorページに表示されます。
展開後に、追加のソフトウェア管理および保守タスクを実行できます。詳細は、展開済みApp Connectorの管理およびApp Connectorソフトウェアのアップデートを参照してください。
App Connectorページについて
App Connectorページ([構成とコントロール]>[プライベート インフラストラクチャー]>[App Connector管理]>[App Connector])では、次の操作を実行できます。
- 現在のユーザー セッションと以前のユーザー セッションで利用可能な適用済みフィルターのリストを表示します。適用済みフィルターは、まずユーザー セッションに保存しなければ、表示可能になりません。ドロップダウン メニューを使用して、表示する適用済みフィルターを選択します。詳細は、「テーブルの使用」を参照してください。
- ページ上のフィルターを非表示にするには、[フィルターを非表示]をクリックします。[フィルターを表示]をクリックして、フィルターを表示します。
- App Connectorのページを更新して、最新の情報を反映します。
- App Connectorの設定を構成します。[自動削除]を有効にすると、切断された、またはオプションで無効にされたApp Connectorを、設定した日数後に削除できます。
- テーブルに表示される情報をフィルタリングします。デフォルトでは、フィルターは適用されません。適用したフィルターを基本設定に保存して、将来のユーザー セッションで表示できるようにすることもできます。詳細は、「テーブルの使用」を参照してください。
- 新しいApp Connectorを追加します。
- テーブル内のすべての行を展開すると、各App Connectorの詳細が表示されます。
- 展開されたすべてのApp Connectorのリストを表示します。追加したが展開していないApp Connectorはリストされません。展開されたApp Connectorごとに、次の情報を確認できます。
- [名前]: App Connectorの名前。展開すると、定義されたApp Connectorに応じて次の情報が表示されます。
- [説明]:利用可能な場合、App Connectorの説明。
- [App Connectorグループ]: App ConnectorがメンバーであるところのApp Connectorグループ。
- [App Connectorホスト プラットフォーム]: App Connectorが展開されているプラットフォーム(AWS、Azure、ESXi、Docker、Nutanixなど)。
- [App ConnectorホストOS]: App Connectorが実行されているランタイムOS (CentOS Linux 7、Red Hat Enterprise Linux 7、Red Hat Enterprise Linux 8、Red Hat Enterprise Linux 9など)。
- [App ConnectorパッケージOS]: .rpmバイナリーはパッケージ化されているコンパイル時間(例:Enterprise Linux 7)。
- [前回のソフトウェア更新]: App Connectorが新しいソフトウェア バージョンに最後に更新された日付と時間。
- [Public Service Edge]: App Connectorが接続するZPA Public Service Edge。
- [Zscalerへの最後の接続]:App ConnectorがZscalerに接続された最後の時間。
- [Zscalerからの最後の切断]:App ConnectorがZscalerから最後に切断された時間。
- [ロケーション]: App Connectorが属するApp Connectorグループがセット アップされているところのロケーション。
- [パブリックIP]:App ConnectorのパブリックIPアドレス。切断されたApp Connectorには、最後に確認されたパブリックIPアドレスが表示されます。
- [プライベートIP]:App ConnectorのプライベートIPアドレス。切断されたApp Connectorには、最後に確認されたプライベートIPアドレスが表示されます。
- [アップタイム]:App Connectorが使用できる期間。切断されたApp Connectorsには、[利用できません]の値が表示されます。
- [登録証明書]: App Connectorが登録に使用する証明書。
- [マネージャーのバージョン]:現在のApp Connectorマネージャー ソフトウェアのバージョン。詳細は、「マネージャー ソフトウェアについて」を参照してください。
- [現在のソフトウェア バージョン]:現在のApp Connectorソフトウェア バージョン。
- [接続ステータス]: App Connector接続のステータス。
- [アップグレード ステータス]:最後のApp Connectorソフトウェア更新のステータス。
- [ステータス]: App Connectorが有効か無効かを示します。
- [名前]: App Connectorの名前。展開すると、定義されたApp Connectorに応じて次の情報が表示されます。
- テーブルに表示される列を変更します。
- 展開されたApp Connectorの構成を編集します。
- 展開済みApp Connectorの構成を削除します。
展開されたApp Connectorを置換するには、構成を削除してから再登録する必要があります。ただし、古いキーを置換することで、既に展開した仮想マシン(VM)イメージに新しいApp Connectorプロビジョニング キーを適用できます。
Zscaler デセプションを使用してApp Connectorが構成されている場合、編集オプションと削除オプションは利用できません。
- テーブルの行数を増やすか、別のページを表示します。
- Zscalerヘルプ ブラウザーを開き、ZPA Admin Portalを離れずにヘルプ ポータルの記事を表示します。
- ZPA App Connectorグループを管理するには、App Connectorグループのページに移動します。
- App Connectorのプロビジョニング キーのページに移動して、App Connectorのプロビジョニング キーを管理します。
