LoginSignup
2
0
ZscalerAdvent Calendar 2023Day 25
@ykota

PCのDocker環境にApp Connectorをたててみた

Posted at

はじめに

本記事はゼットスケーラー株式会社としては初のAdvent Calender 2023の一つとして投稿しています。以下の免責事項をご理解の上、記事を読んで頂けると幸いです。

免責事項

本記事のコンテンツや情報において、可能な限り正確な情報を掲載するよう努めておりますが、 誤情報が入り込んだり、情報が古くなったりすることもあり、必ずしもその内容の正確性および完全性を保証するものではございません。そのため、本記事をエビデンスとしたゼットスケーラーへの問い合わせなどはご対応致しかねることをご理解頂けると幸いです。掲載内容はあくまで個人の意見であり、ゼットスケーラーの立場、戦略、意見を代表するものではありません。当該情報に基づいて被ったいかなる損害について、一切責任を負うものではございませんのであらかじめご了承ください。

App Connectorとは

弊社ZPAにてゼロトラストネットワークアクセスを行うには、お客様の環境にApp Connectorをデプロイする必要があります。
App ConnectorはProxyとして動作し社内アプリケーションにアクセスを行う役割を担いますが、VPNゲートウェイとは違いグローバルIPを公開する必要がなくZPA Cloudにアウトバウンドで接続できればよいため、セキュアな社内アプリケーションへのアクセスが可能になります。
詳しくはAdvent Calender 2023 2日目の記事をご参照ください。
https://qiita.com/kentarokoba/items/a94a21649a2264471a97

App Connectorは以下の環境へのデプロイが可能です。
・Amazon Web Services (AWS)
・Centos, Oracle, and Redhat
・Microsoft Azure
・Microsoft Hyper-V
・VMware vCenter or vSphere Hypervisor (ESXi)
・Nutanix
・Docker
・OpenShift

なぜPCでDockerなのか

App Connectorは本来オンプレのサーバやIaaS環境に導入いただきますが、お客様によってはZPAのPoCを実施したいけれどもその環境をすぐに用意できないというケースもございます。
じゃあ余っているPCにApp Connectorを立ててとりあえず環境作ってしまえばいいのではないか?
ということでせっかくなので2023年にサポートを開始したDockerにApp Connectorをデプロイし、手軽にZPA環境を構築してみたいと思います!
下記イメージのように外部からZPA経由で自宅のファイルサーバにアクセスしてみるのがゴールです。image.png

【セットアップ】ZPAの設定

ZPAのUIにて事前に以下の設定を行います。

①App Connector Groupの作成
DockerにデプロイするApp Connector用にApp Connector Groupを作成します。
image.png

作成が完了すると、Provision Keyが発行されますので。あとでApp Connectorに登録するのでコピーしておきます。
image.png

②App Segmentの作成
アクセスするファイルサーバをApp Segmentにて定義します。
image.png

③Access Policyの設定
②で作成したApp Segmentに対してAccess Policyを設定します。
App Connector Groupとしては①で作成した"Docker_Connectors"を指定しています。
今回はユーザ/グループ指定の細かいポリシーは設定していません。
image.png

ZPA側の事前準備はこれで完了です。

【セットアップ】PCへのDockerインストール、App Connectorデプロイ

続いて、いよいよDocker環境にApp Connectorをデプロイします。

まずはDocker Desktopを以下よりダウンロード、インストールします。
https://docs.docker.com/desktop/install/windows-install/
image.png

インストールが完了したら、Docker Desktopを起動します。
image.png

次にコマンドプロンプトを起動し、以下のコマンドにてApp Connectorをデプロイします。
image.png
マスクしているところはApp Connector Group作成時にコピーしたProvision Keyになります。
それぞれのオプションの意味はhelpページにてご確認いただけます。
https://help.zscaler.com/zpa/app-connector-deployment-guide-docker

ZPAのUIにてApp Connectorが登録されていることを確認します。
image.png

ワンコマンドで簡単ですね!

【動作確認】外部にあるPCからのアクセス

それでは実際に外部環境のPCからApp Connector経由でファイルサーバにアクセスしたいと思います。

App Segmentにて指定したサーバに対して接続を試みます。今回の端末はADに参加していないため認証が聞かれています。ユーザ名/パスワードを入力します。
image.png

認証成功です。無事外部の環境からアクセスができました。
image.png

ZPA側でログからも確認してみます。Docker環境のApp Connector経由でアクセスできていることが確認できました。
image.png

まとめ

Docker環境にApp Connectorをデプロイし、ゼロトラストネットワークアクセスが実現できることを確認できました。
Docker環境では非常に簡単にデプロイが可能ですし、検証用途であればPC1台でも環境構築が可能です。
尚、今回はあくまでも手軽にゼロトラストネットワークアクセス接続を実現することを目的として記事を書いておりますので、実運用ではパフォーマンス、可用性を考慮してApp Connectorをデプロイしてくださいね。

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0