云桥Agent简介

概述

本章节为您介绍IDaaS云桥相关的基础信息。

了解云桥

通常企业为了安全性考虑，不愿意将内部服务直接暴露在公网上，但是企业客户在IDaaS中的操作需要访问内部服务。 为了解决这个问题，我们提出云桥的方案，通过云桥连接客户的本地服务与云上的IDaaS，实现本地服务与云上IDaaS的双向通信。

云桥Agent作为一座 “桥梁” ，在企业内部服务和IDaaS云服务之间建立了一条网络安全隧道，避免企业的内部服务直接暴露在公网上，从而有效的保护网络实体免受窃听和重复攻击等危害。

为了给企业服务和IDaaS云服务提供更安全的环境，支持在云桥Agent中配置云桥Agent的出口IP。配置后在云桥Agent与IDaaS云服务建立连接时将会对云桥Agent进行校验，如果IP不是所配置的IP将会拒绝连接。通过配置云桥Agent的IP，控制仅允许特定的IP连接IDaaS云服务，保证服务安全性。

目前，IDaaS共提供三种类型的云桥Agent，分别是认证源云桥，身份源云桥以及应用同步云桥。

• 云桥Agent用于建立竹云IDaaS与企业内部相应服务的连接通道。
• 双向通信：Agent服务与竹云IDaaS之间会进行双向通信。
• 安全优先：只有在竹云IDaaS注册的Agent在本地通过认证后才能正常使用。数据传输过程中，全程使用TLS。
• 配置本地存储：连接配置信息本地存储，如AD的连接配置存放在企业本地，而不是在竹云IDaaS。
• 高可靠性：通过心跳和看门狗，保证系统的高可靠性。

云桥交互模型