このトピックでは、Secure Access Service Edge (SASE) のプライベートアクセス機能に関するよくある質問への回答を提供します。
ドメイン名を持つ Web サイトにアクセスするために、内部 DNS サーバーをどのように構成すればよいですか?
ビジネスネットワークに Alibaba Cloud DNS PrivateZone がデプロイされている場合、SASE は PrivateZone の DNS レコードを自動的に同期します。SASE コンソールで PrivateZone 情報を構成する必要はありません。
ビジネスネットワークに Alibaba Cloud DNS PrivateZone がデプロイされていない場合は、カスタム DNS サービスを構成できます。1 つの DNS サービスに複数のサーバー IP アドレスを構成できます。あるサーバー IP アドレスを使用してドメイン名を解決できない場合、ドメイン名解決要求は、解決のために DNS サービスの別のサーバーに送信されます。
SASE ドメイン名解決ポリシーとカスタム DNS サービスの構成方法については、オフィスアプリケーションのドメイン名を解決する をご参照ください。
構成後、アクセスできないアプリケーションに ping を実行できるのはなぜですか?
ターミナルの ping ツールを使用して、アプリケーションが接続されているかどうかを判断することはできません。macOS では、すべての CIDR ブロックを介してアプリケーションに ping を実行できます。Windows では、198.18 および 198.19 CIDR ブロックを介してのみアプリケーションに ping を実行できます。
アプリケーションが接続されているかどうかを判断するには、Telnet.nc またはその他のコマンドを実行することをお勧めします。
Windows デバイスから内部ドメイン名にアクセスできないのはなぜですか?
ほとんどの場合、この問題は Windows 11 デバイスで発生します。Windows 11 デバイスのブラウザーには、セキュア DNS サービスが構成されています。内部ドメイン名にアクセスするには、このサービスを無効にする必要があります。Windows 11 デバイスの DNS サービスがセキュリティソフトウェアまたはユーザーによって変更され、DNS Over HTTPS (DoH) を使用するように設定されている場合は、DNS サービスを非暗号化モードを使用するように構成する必要があります。
プライベートアクセスが利用できない問題をどのように処理すればよいですか?
SASE コンソールの左側のナビゲーションペインで、[ログ分析] > [ログ監査] を選択します。[ログ監査] ページで、対応するアクセスログでプライベートアクセスがブロックされているかどうかを確認します。
プライベートアクセスがブロックされている場合は、問題の原因を確認します。アプリケーションが構成されていない場合、アクセス許可が割り当てられていない場合、または端末のセキュリティベースラインに準拠していない場合、プライベートアクセスはブロックされます。手順に従って構成を変更します。
プライベートアクセスが許可されている場合は、SASE コンソールの左側のナビゲーションペインで を選択します。[ネットワーク設定] ページで、アプリケーションが接続されているかどうかを確認します。
アプリケーションが Alibaba Cloud ビジネスネットワークにデプロイされている場合は、対応する仮想プライベートクラウド (VPC) またはクラウドエンタープライズネットワーク (CEN) が有効になっているかどうかを確認します。
アプリケーションが Alibaba Cloud 以外が提供するビジネスネットワークにデプロイされている場合は、専用回線接続が確立されているかどうか、および SASE コネクタがアプリケーションに関連付けられているかどうかを確認します。
コネクタコンポーネントはどこからダウンロードできますか?
[コネクタ管理] ページのコマンドをコピーして実行します。詳細については、Alibaba Cloud 外のサービスのネットワーク接続を有効にする をご参照ください。