Topik ini memberikan jawaban atas pertanyaan-pertanyaan umum tentang fitur akses privat dari Secure Access Service Edge (SASE).
Bagaimana cara mengonfigurasi server DNS internal untuk mengakses situs web dengan nama domain?
Mengapa saya bisa melakukan ping pada aplikasi yang tidak dapat diakses setelah dikonfigurasi?
Mengapa saya tidak dapat mengakses nama domain internal dari perangkat Windows saya?
Bagaimana cara menangani masalah bahwa akses privat tidak tersedia?
Bagaimana cara mengonfigurasi server DNS internal untuk mengakses situs web yang memiliki nama domain?
Jika Alibaba Cloud DNS PrivateZone digunakan di jaringan bisnis Anda, SASE secara otomatis menyinkronkan catatan DNS dari PrivateZone. Tidak diperlukan konfigurasi tambahan di konsol SASE.
Jika Alibaba Cloud DNS PrivateZone tidak digunakan di jaringan bisnis Anda, Anda dapat mengonfigurasi layanan DNS kustom. Beberapa alamat IP server dapat ditambahkan untuk layanan DNS. Jika resolusi nama domain gagal menggunakan alamat IP server tertentu, permintaan akan dialihkan ke server lain dalam layanan DNS.
Untuk informasi lebih lanjut tentang kebijakan resolusi nama domain SASE dan cara mengonfigurasi layanan DNS kustom, lihat Selesaikan Nama Domain Aplikasi Kantor.
Mengapa saya bisa melakukan ping pada aplikasi yang tidak dapat diakses setelah dikonfigurasi?
Alat ping di terminal tidak dapat digunakan untuk memverifikasi koneksi aplikasi. macOS memungkinkan Anda melakukan ping aplikasi di semua blok CIDR, sedangkan Windows hanya memungkinkan ping di blok CIDR 198.18 dan 198.19.
Untuk memastikan koneksi aplikasi, gunakan Telnet.nc atau perintah serupa.
Mengapa saya tidak dapat mengakses nama domain internal dari perangkat Windows saya?
Masalah ini sering terjadi pada perangkat Windows 11 karena layanan DNS aman diaktifkan di browser. Untuk mengakses nama domain internal, nonaktifkan layanan tersebut. Jika DNS Over HTTPS (DoH) telah dikonfigurasi oleh perangkat lunak keamanan atau pengguna, ubah konfigurasi DNS ke mode non-enkripsi.
Bagaimana cara menangani masalah bahwa akses privat tidak tersedia?
Di panel navigasi sisi kiri konsol SASE, pilih Analisis Log > Audit Log. Di halaman Log Audit, periksa apakah akses privat diblokir di log akses terkait.
Jika akses privat diblokir, identifikasi penyebabnya. Jika aplikasi belum dikonfigurasi, izin akses belum diberikan, atau baseline keamanan terminal tidak sesuai, modifikasi konfigurasi sesuai petunjuk.
Jika akses privat diizinkan, pilih di panel navigasi sisi kiri konsol SASE. Di halaman Pengaturan Jaringan, verifikasi apakah aplikasi terhubung.
Jika aplikasi berada di jaringan bisnis Alibaba Cloud, pastikan virtual private cloud (VPC) atau Cloud Enterprise Network (CEN) yang sesuai telah diaktifkan.
Jika aplikasi berada di jaringan bisnis non-Alibaba Cloud, pastikan jalur khusus telah dibuat dan konektor SASE terkait telah dikonfigurasi.
Di mana saya bisa mengunduh komponen konektor?
Salin perintah di halaman Connector Management dan jalankan perintah tersebut. Untuk detail lebih lanjut, lihat Aktifkan Koneksi Jaringan untuk Layanan di Luar Alibaba Cloud.