Secure Access Service Edge:インターネットアプリケーションの専用回源サービスの設定

前提条件

• SASE の Private Access Advanced がアクティブ化されていること。詳細については、「請求の概要」をご参照ください。

• インターネットアプリケーションへのアクセスを制御するために、ホワイトリストメカニズムが設定されていること。たとえば、ECS セキュリティグループを設定して、企業内のユーザーのみがアプリケーションにアクセスできるようにすることができます。

• アプリケーションが存在するリージョンでネットワーク接続が有効になっていること。詳細については、「Alibaba Cloud 上のサービスのネットワーク接続を有効にする」をご参照ください。

ステップ 1：専用回源サービスを設定する

インターネットアプリケーションが同じリージョンにデプロイされている場合は、インターネットアプリケーションが存在するリージョンで専用回源サービスを有効にします。インターネットアプリケーションが複数のリージョンに存在する場合は、すべてのリージョンで専用回源サービスを有効にします。

1. [SASE コンソール] にログインします。左側のナビゲーションペインで、Private Access > Network Settings を選択します。

2. [専用回源サービス] タブで、[専用回源サービスを追加] をクリックします。表示されるダイアログボックスで、関連付ける VPC が存在するリージョンを選択し、VPC を選択して、[ステータス] のスイッチをオンにします。

3. [OK] をクリックします。

   専用回源サービスを設定すると、SASE は回源リクエストの送信に使用される 2 つの専用パブリック IP アドレスを自動的に割り当てます。割り当てられた専用回源 IP アドレスは、専用回源サービスリストで確認できます。

   

ステップ 2：割り当てられた専用回源 IP アドレスを許可する

通常のネットワーク接続を確保するには、SASE によって割り当てられた専用回源 IP アドレスを許可する必要があります。

専用回源サービスを設定すると、SASE のゼロトラストゲートウェイは、SASE によって割り当てられた専用パブリック IP アドレスを使用して、インターネットアプリケーションと通信します。 SASE クライアントがインターネットアプリケーションへのアクセスに使用する実際の IP アドレスは、インターネットアプリケーションをホストするオリジンサーバーには見えません。また、ホワイトリストメカニズムはインターネットアプリケーション用に設定されています。専用回源 IP アドレスを許可しない場合、SASE クライアントはオリジンサーバーにアクセスできません。