クラウドサービスからエンタープライズアプリ (SaaS またはパブリッククラウド) へ
新しい GlobalProtect クラウドサービス (GPCS) のプラグイン1.1.0 では、お客様は、パノラマで生成可能な API キーを使用して、「グローバル保護クラウドポータルおよびゲートウェイ」および「リモートネットワーク」インスタンスに割り当てられたパブリックな送信 IP アドレスをフェッチできるようになりました。
彼らは彼らにパブリック IP アドレスを与えるために技術支援センター (TAC) に頼る必要はありません。「パノラマ」 > 「クラウドサービス」 > 「設定」 > 「サービスの設定」 > 「サービスの操作」から「生成された API キー」を使用して CURL コマンドを実行するだけです。
カスタマーユースケース
ユーザーがセキュリティをバイパスし、パブリッククラウドまたは SaaS アプリでホストされているアプリケーションに直接アクセスできないようにするには、IP ベースの制限を展開します。クラウドサービスは、動的にスピンアップとスピンダウンのインスタンスを、需要がシフトするため、送信 IPs は頻繁に変更します。クラウドサービスを使用するためには、お客様は ' any ' IP からのアクセスを許可する必要があり、それはセキュリティ上のリスクである必要があります。
GPCS クラウドインフラストラクチャから送信 ip をフェッチする手順:
-------------------------------------------------------------------------------
- panorama WEB UI にログインし、[パノラマ] > [クラウドサービス] > [構成] > [サービスの設定] > [サービス操作] に移動します。
2. [API キーの生成] をクリックします。
3. ' 使用例 ' からコマンドをコピーし、それを編集することなく、それを使用してください。
[Curl コマンドの結果/出力を、クラウド環境のパブリック IP アドレスが含まれている場合は貼り付けない]
この例で使用される]
注:
1. この出力には、[パノラマ] > [クラウドサービス] > [ステータス] の [ネットワークの詳細] タブに表示されるように、[サービス接続] の IP アドレスは一覧にありません。
2. この api キーは、' 新しい api キーの生成 ' を通じて新しいキーが生成されるまで有効です。新しいキーが生成されると、古いキーは使用できなくなります。
[ユーザー @ マシン〜] # カール-k-H のヘッダー-api キー: ixbi8pnrr3__ho3O8ez8E98ANGXhkvtux1zu8pGGE8Em6lTnvMTZ "https://api.gpcloudservice.com/getAddrList/latest?fwType = $fwType & addrType = $addrType"
{"メッセージ": "不正"}
GlobalProtect クラウドサービスの詳細については、製品ページを参照してください。