从云服务到企业应用程序 (SaaS 或公共云)
在新的 GlobalProtect 云服务 (GPCS) 插件1.1.0 中, 客户现在可以使用可在全景图上生成的 API 密钥来获取分配给其 ' 全局保护云门户和网关 ' 和 ' 远程网络 ' 实例的公共出口 IP 地址。
他们不必依赖技术援助中心 (TAC) 向他们提供公共 IP 地址。他们可以简单地运行一个卷曲命令与 ' 生成的 API 密钥 ' 从全景 > 云服务 > 配置 > 服务安装 > 服务操作。
客户用例
为了防止用户绕过安全性并直接访问托管在公共云或 SaaS 应用程序上的应用程序, 客户将部署基于 IP 的限制。由于云服务动态旋转和自旋向下的实例, 随着需求的变化, 出口 IPs 经常发生变化。为了使用云服务, 客户必须允许从 "任何" IP 访问, 这是他们不应该采取的安全风险。
从 GPCS 云基础结构获取出口 IPs 的过程:
-------------------------------------------------------------------------------
- 登录到全景 WEB UI 并导航到全景 > 云服务 > 配置 > 服务设置 > 服务操作。
2. 单击 "生成 API 密钥"
3. 从 "用法示例" 中复制命令, 并在不需要编辑的情况下使用它。
[不粘贴卷曲命令的结果/输出, 因为它包含云自然环境的公共 IP 地址
在此示例中使用]
注意:
1. 此输出不会列出 "服务连接" IP 地址, 您可以在全景 > 云服务 > 状态的 "网络详细信息" 选项卡中看到它们。
2. 此 API 密钥有效, 直到通过 "生成新的 API 密钥" 生成新密钥。生成新密钥后, 旧密钥将不可用。
[user@Machine] # header-api-key:ixbi8pnrr3__ho3O8ez8E98ANGXhkvtux1zu8pGGE8Em6lTnvMTZ "https://api.gpcloudservice.com/getAddrList/latest?fwType= $fwType addrType = $addrType"
{"消息": "未经授权"}
有关GlobalProtect 云服务的详细信息, 请参阅我们的产品页面.