Gateway を使用してプライベートネットワークへのアクセスを制御するには、プライベートネットワークを定義する必要があります。プライベートネットワークを定義する場合、ユーザーによるネットワークリソースへのアクセス時に最も制限的な権限とマイクロセグメンテーションを適用するように Gateway を構成できます。 Gateway オンプレミス環境とクラウド環境の両方で、複数のプライベートネットワーク（セグメント、データセンター、VPC など）へのアクセスをサポートします。 Gateway は接続を許可するアクセス制御リスト（ACL）ルールがユーザーに割り当てられていない限り、プライベートネットワーク内の任意のロケーションへのユーザーの接続をブロックします。

プライベートネットワークごとにコネクタグループを追加して、プライベートネットワークを定義し、ユーザーがリソースにアクセスできるようにします。2023年7月以前に Gateway サービスを有効にして、Gateway Connectors が 1 つ以上含まれている場合、既存のすべてのコネクタは「デフォルトコネクタグループ」に移動しています。このデフォルトコネクタグループの名前を変更することも、必要に応じてグループを追加しコネクタを割り当てることもできます。

各テナントは、最大 8 つのコネクタグループをサポートします。

ユーザーのデバイスとプライベートネットワークの間で安全なトンネルを確立するには、1 つまたは複数の Gateway Connectors をインストールし、グループに割り当てる必要があります。

各コネクタグループは、最大 8 つの Gateway Connectors をサポートします。

プライベート DNS サーバーのアドレスと、検索に使用するプライベート DNS サフィックスを指定することもできます。DNS 設定は、環境内のすべてのグループのコネクタに適用されます。これは、1 つのグループに追加する必要があります。

類似した宛先 IP アドレスまたはアドレス範囲を持つ複数のグループが含まれる環境では、データフローは、IP アドレスがコネクタグループに一致するまで、リストされているコネクタグループに順番に送られます。その後、一致する IP アドレスを含むコネクタグループを使用して、リソースにアクセスする宛先に接続をルーティングします。