Définition de votre réseau privé
Pour utiliser Gateway en vue de contrôler l'accès à vos réseaux privés, vous devez définir vos réseaux privés. Lorsque vous définissez vos réseaux privés, vous pouvez configurer Gateway pour appliquer le privilège et la microsegmentation les plus restrictifs lorsque les utilisateurs accèdent à vos ressources réseau. Gateway prend en charge l'accès à plusieurs réseaux privés (par exemple, segments, centres de données et VPC) dans les environnements sur site et dans le cloud. Gateway empêche les utilisateurs de se connecter à n'importe quel emplacement de votre réseau privé, sauf si une règle de liste de contrôle d'accès (ACL) autorisant la connexion lui est attribuée.
Vous pouvez définir vos réseaux privés en ajoutant un groupe de connecteurs pour chaque réseau privé sur lequel vous souhaitez que les utilisateurs puissent accéder aux ressources. Si votre service Gateway a été activé avant juillet 2023 et qu'il comprenait un ou plusieurs Gateway Connectors, tous vos connecteurs existants ont été déplacés vers le « Groupe de connecteurs par défaut ». Vous pouvez renommer le groupe de connecteurs par défaut ou ajouter des groupes supplémentaires et attribuer les connecteurs selon vos besoins.
Chaque locataire prend en charge un maximum de huit groupes de connecteurs.
- Adresses IP, plages d'adresses IP et notation CIDR que vous spécifiez pour chaque groupe. Les Gateway Connectors reconnaissent ces adresses comme faisant partie de l'un de vos réseaux privés.
- L'URL de contrôle d'intégrité. Propre au groupe, elle est utilisée par chaque membre Gateway Connector du groupe pour confirmer la connectivité à votre réseau privé.
- Les restrictions IP que vous pouvez définir de façon à ce que Gateway accepte les connexions uniquement à partir des connecteurs sur les adresses IP spécifiées.
Pour établir un tunnel sécurisé entre les terminaux des utilisateurs et vos réseaux privés, vous devez installer un ou plusieurs Gateway Connectors et les assigner à un groupe.
Chaque groupe de connecteurs prend en charge un maximum de huit Gateway Connectors.
Vous pouvez également spécifier les adresses de vos serveurs DNS privés et les suffixes DNS privés utilisés pour les recherches. Les paramètres DNS s'appliquent à tous les connecteurs de groupe de votre environnement et doivent être ajoutés à un groupe.
Dans les environnements qui contiennent plusieurs groupes avec des adresses IP de destination ou des plages d'adresses IP similaires, le flux de données est dirigé, dans l'ordre, vers les groupes de connecteurs répertoriés jusqu'à ce que l'adresse IP soit mise en correspondance avec un groupe de connecteurs. Le groupe de connecteurs qui inclut l'adresse IP mise en correspondance est ensuite utilisé pour acheminer la connexion vers la destination afin d'accéder aux ressources.