资源
配置通过 AxisNow 安全访问的资源的实用指南
AxisNow资源可以是您希望用户通过 AxisNow 访问的任何网络地址。要求是网络地址可以从部署在资源远程网络中的连接器或通过AxisNow网关进行解析和路由。同时资源必须完成映射配置后即可通过AxisNow提供访问。AxisNow目前支持Network和Web Apps两大类资源。
Network资源执行L4策略。Web Apps资源执行L7策略。当然您也可以将一个Web资源以Network的方式添加。但这会牺牲应用程序的可见性和L7策略执行能力。
Network资源
通过Axisnow访问的Network资源,完整的配置和定义包括以下特征要素
资源地址、协议、远程网络
地址:支持单地址(FQDN/IP)、地址范围(CIDR)、多地址(FQDN/IP)负载均衡
协议:TCP、UDP、ICMP、端口
远程网络:关联的远程网络
Axisnow映射配置
部署模式:AgentSDK、AgentClient、Agentless
地址:支持单地址(FQDN/IP)或地址范围(CIDR)
协议:TCP、UDP、ICMP、端口
当资源地址为CIDR地址范围,仅支持AgentClient部署,且映射后的地址和资源地址一致
下表详细显示了它们之间的配置关联关系
| 部署模式 | 资源地址与协议 | 映射地址与协议 |
|---|---|---|
Agentess | 地址 ☑️单地址(FQDN/IP) ☑️多地址负载均衡 协议 ☑️TCP | 地址 ☑️网关地址配置文件 协议 ☑️TCP |
AgentSDK | 地址 ☑️单地址(FQDN/IP) ☑️多地址负载均衡 协议 ☑️TCP | 地址 ☑️自动生成应用集成标识 协议 ☑️TCP |
AgentClient | 地址 ☑️单地址(FQDN/IP) ☑️多地址负载均衡 ☑️地址范围(CIDR) 协议 ☑️TCP、UDP、ICMP | 地址 ☑️单地址(FQDN/IP) ☑️地址范围(跟随资源) 协议 ☑️TCP、UDP、ICMP |
Web Apps资源
通过Axisnow访问的Web Apps资源,完整的配置和定义包括以下特征要素
资源地址、协议、远程网络
地址:单地址(FQDN/IP)、多地址负载均衡
协议:Http、Https、端口
Host:FQDN
远程网络:关联的远程网络
Axisnow映射配置
部署模式:AgentSDK、AgentClient、Agentless
地址:单地址
协议:Http、Https、端口
Host:FQDN
Agentless与Client映射后的Host与地址一致,您可以自定义回源Host以代理到相同地址的不同虚拟主机。
下表详细显示了它们之间的配置关联关系
| 部署模式 | 资源地址与协议 | 映射地址与协议 |
|---|---|---|
Agentess | 地址 ☑️单地址(FQDN/IP) ☑️多地址负载均衡 协议 ☑️Http、Https Host ☑️单地址(FQDN/IP) | 地址 ☑️单地址(FQDN) 协议 ☑️Http、Https Host ☑️跟随地址 |
AgentSDK | 地址 ☑️单地址(FQDN/IP) ☑️多地址负载均衡 协议 ☑️Http、Https Host ☑️单地址(FQDN/IP) | 地址 ☑️自动生成应用集成标识 协议 ☑️TCP Host ☑️单地址(FQDN/IP) |
AgentClient | 地址 ☑️单地址(FQDN/IP) ☑️多地址负载均衡 协议 ☑️Http、Https Host ☑️单地址(FQDN/IP) | 地址 ☑️单地址(FQDN/IP) 协议 ☑️TCP Host ☑️跟随地址 |
资源标签
使用标签对资源进行分组。这样,管理员可以为标签而不是资源创建策略。这通常意味着更少的策略规则并且更易于大规模管理。此外,当管理员添加新资源时,如果策略规则中有对应标签,则该资源会自动添加到目标包含该标签的所有规则中
Last updated