云桥Agent简介
云桥
# 概述
本章节为您介绍IDaaS云桥相关的基础信息。
# 了解云桥
通常企业为了安全性考虑,不愿意将内部服务直接暴露在公网上,但是企业客户在IDaaS中的操作需要访问内部服务。 为了解决这个问题,我们提出云桥的方案,通过云桥连接客户的本地服务与云上的IDaaS,实现本地服务与云上IDaaS的双向通信。
云桥Agent作为一座 “桥梁” ,在企业内部服务和IDaaS云服务之间建立了一条网络安全隧道,避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等危害。
为了给企业服务和IDaaS云服务提供更安全的环境,支持在云桥Agent中配置云桥Agent的出口IP。配置后在云桥Agent与IDaaS云服务建立连接时将会对云桥Agent进行校验,如果IP不是所配置的IP将会拒绝连接。通过配置云桥Agent的IP,控制仅允许特定的IP连接IDaaS云服务,保证服务安全性。
目前,IDaaS共提供三种类型的云桥Agent,分别是认证源云桥,身份源云桥以及应用同步云桥。
- 云桥Agent用于建立竹云IDaaS与企业内部相应服务的连接通道。
- 双向通信:Agent服务与竹云IDaaS之间会进行双向通信。
- 安全优先:只有在竹云IDaaS注册的Agent在本地通过认证后才能正常使用。数据传输过程中,全程使用TLS。
- 配置本地存储:连接配置信息本地存储,如AD的连接配置存放在企业本地,而不是在竹云IDaaS。
- 高可靠性:通过心跳和看门狗,保证系统的高可靠性。