App Connectorを追加したら、デプロイする必要があります。デプロイは、App ConnectorのインストールとApp Connectorの登録で構成され、App Connectorは、ZPAクラウドへの認証に使用する必要があるTLSクライアント証明書を取得できます。デプロイ後、App Connectorはユーザーをアプリケーションに安全に接続できるようになります。

App Connector登録を理解する

App Connectorを初めてインストールするときは、キー ペア(ローカル秘密鍵と対応するTLSクライアント証明書)がまだありません。代わりに、App Connectorは最初にローカル秘密キーを生成し、ハードウェア フィンガープリントを使用して暗号化する必要があります。次に、App Connectorは、次のプロセスで構成される登録を通じてTLSクライアント証明書を取得する必要があります。

• App Connectorは、ローカル秘密キーを使用して証明書署名要求(CSR)を生成します。
• プロビジョニング キーを使用して、ZPAクラウドに対するCSRを認証します。これは、ZPA Admin Portalで生成し、インストール時にApp Connectorに提供したプロビジョニング キーです。
• ZPAクラウドから署名付きTLSクライアント証明書を受け取ります。
• 署名されたTLSクライアント証明書は、App Connectorのハードウェアフィンガープリントにピン留めされます。

App Connectorが登録されると、1つの顧客アカウントとペアリングされ、再度登録することはできません。仮想マシン(VM)環境で実行されているApp Connectorは、キーが仮想ハードウェア フィンガープリントと一致しなくなるため、複製しないでください。

サポートされているプラットフォームへのApp Connectorのデプロイ

展開を開始する前に、[App Connector展開前の提条件]をお読みください。VMイメージのサイズとスケーラビリティ、地追サポートされるプラットフォーム要件、デプロイのベストプラクティス、およびその他の重要なガイドラインに関する詳細な情報を提供しています。

デプロイ プロセスは、App Connectorに使用されるプラットフォームによって異なります。Zscalerでは、ソフトウェア アップグレード中の継続的な可用性を確保するために、App Connectorをペアで展開することをお勧めします。詳細については、プラットフォームの展開ガイドを参照してください。