インターネットとSaaSへのセキュアなアクセス(ZIA)
Zscalerサービスのエンドポイント
この記事では、顧客とパートナーが必要なインフラストラクチャーを展開し、Zscalerサービスサービスを環境と統合できるようにするために、Zscalerによって提供されるさまざまなAPIエンドポイントの概要について説明します。これらのAPIエンドポイントは、ファイアウォール構成の変更と環境内でのその反映を自動化して、Zscalerクラウドインフラストラクチャーとの接続を確立するのに役立ちます。
使用可能なすべてのZscaler APIエンドポイントのリストについては、config.zscaler.comを参照してください。
- クラウド運用のステータス、今後のメンテナンス、セキュリティ更新プログラムに関する分析情報を表示するには、Zscaler Trust Portalにアクセスしてください。
- Zscalerサービスは、ブログのRSSフィードURLと、URLカテゴリーに関連する通知も提供します。
ZIA Public Service Edge
このセクションでは、IPアドレスのリストと各データ センターによってアドバタイズされるプレフィックス、VPNホスト名、GRE仮想IPアドレス、SVPN仮想IPアドレスなど、Zscalerのデータ センターに固有の情報を提供します。この情報は、Zscalerデータ センターのアドレス プレフィックスをファイアウォールの許可リストに追加したり、組織のトラフィックをZscalerサービスにトンネリングしたりするために必要です。
次のリンクでは、各クラウドのZscalerのデータ センターに固有の情報をJSON形式で提供します。ZIA Public Service Edge
Zscaler中央認証局(CA)
このセクションでは、IPアドレスのリストと、Zscaler Central Authorityで使用されるプレフィックスを示します。次のいずれかのサービスを使用している場合は、これらのIPアドレス プレフィックスをファイアウォールの許可リストに追加する必要があります。
- Active Directory (AD)/OpenLDAPまたはKerberosクライアント認証サービスを使用したサードパーティー認証サービスは、組織のデータ センターでホストされます。ADサーバーとKerberosサーバーは、ZscalerクラウドでホストされているCAに認証リクエストを直接渡す必要があります。
- ZIA Private Service Edgeは、組織のデータ センターにインストールされます。Private Service Edgeは、ユーザー認証とポリシー更新のためのCAを含む、Zscalerクラウド内の他のノードと通信する必要があります。
CAのIPアドレスは必須リストと推奨リストに分かれており、次のリンクでは、クラウドごとにJSON形式でこの情報が提供されます。
| 必須 | 推奨 |
|---|---|
Zscaler Client Connector
このセクションには、Zscaler Client Connectorがトラフィックを転送するZIA Public Service EdgeのIPアドレスのリストが表示されます。Zscaler Client Connectorを使用して、ファイアウォールの背後にあるサイトからZIA Public Service Edge (宛先サーバー)にトラフィックを転送する必要がある場合は、宛先サーバーのIPアドレスをファイアウォールの許可リストに追加する必要があります。
次のリンクは、各Zscalerクラウドの宛先サーバーのIPアドレス(SVPN IPアドレスと呼ばれます)のリストをJSON形式で提供します。
zscalerone.netでは、エンドポイントはまだ公開されていません。
将来のデータセンター
このセクションには、IPアドレスのリストと、Zscalerの将来のデータ センターに割り当てられるプレフィックスを表示します。これらのデータ センターは、Zscalerが新しい地理的地域に運用を拡大し、新しいクラウド インフラストラクチャーを追加するにつれて運用可能になります。新しい組織サイトを設定する場合は、これらのアドレス プレフィックスをファイアウォールの許可リストに追加しておくことで、後のファイアウォールの構成を簡略化できます。必要に応じて、これらのアドレス プレフィックスをアクセス制御リストとアプリケーション許可リストに追加することもできます。
次のリンクは、Zscalerの将来のデータ センターによってアドバタイズされる各クラウドのIPアドレスのリストをJSON形式で提供します。