GlobalProtect 云服务: 出口 IP 控制

从云服务到企业应用程序 (SaaS 或公共云)

在新的 GlobalProtect 云服务 (GPCS) 插件1.1.0 中, 客户现在可以使用可在全景图上生成的 API 密钥来获取分配给其 ' 全局保护云门户和网关 ' 和 ' 远程网络 ' 实例的公共出口 IP 地址。

他们不必依赖技术援助中心 (TAC) 向他们提供公共 IP 地址。他们可以简单地运行一个卷曲命令与 ' 生成的 API 密钥 ' 从全景 > 云服务 > 配置 > 服务安装 > 服务操作。

客户用例

为了防止用户绕过安全性并直接访问托管在公共云或 SaaS 应用程序上的应用程序, 客户将部署基于 IP 的限制。由于云服务动态旋转和自旋向下的实例, 随着需求的变化, 出口 IPs 经常发生变化。为了使用云服务, 客户必须允许从 "任何" IP 访问, 这是他们不应该采取的安全风险。

从 GPCS 云基础结构获取出口 IPs 的过程:

-------------------------------------------------------------------------------

1. 登录到全景 WEB UI 并导航到全景 > 云服务 > 配置 > 服务设置 > 服务操作。

         2. 单击 "生成 API 密钥"

         3.  从 "用法示例" 中复制命令, 并在不需要编辑的情况下使用它。

         [不粘贴卷曲命令的结果/输出, 因为它包含云自然环境的公共 IP 地址

在此示例中使用]

注意：

1. 此输出不会列出 "服务连接" IP 地址, 您可以在全景 > 云服务 > 状态的 "网络详细信息" 选项卡中看到它们。

2. 此 API 密钥有效, 直到通过 "生成新的 API 密钥" 生成新密钥。生成新密钥后, 旧密钥将不可用。

[user@Machine] # header-api-key:ixbi8pnrr3__ho3O8ez8E98ANGXhkvtux1zu8pGGE8Em6lTnvMTZ "https://api.gpcloudservice.com/getAddrList/latest？fwType= $fwType addrType = $addrType"
{"消息": "未经授权"} 

有关GlobalProtect 云服务的详细信息, 请参阅我们的产品页面.