請按照以下步驟,允許將流量正確路由到已佈建的 Jamf Security Cloud 子網路。
- 在 Transit Gateways (中轉閘道) 下選取 Transit Gateway Route Tables (中轉閘道路由表)。
- 選取您之前將 VPN 連線連結到的中轉閘道物件。
- 按一下中轉閘道物件清單下方的 Routes (路由) 索引標籤。
- 按一下建立靜態路由,然後指定Jamf Security Cloud中定義的Jamf Security Cloud子網路(例如,192.168.253.0/24)。
- 按一下 Associations (關聯) 索引標籤。
- 若附件未列出最新連線的 VPN 連線:
- 按一下 Create Attachment (建立連結)。
- 在 Choose attachment to associate (選擇要關聯的連結) 下拉式功能表中,選擇上述步驟所建立的 Jamf Security Cloud VPN 連線。
- 按一下 Propagations (傳播) 索引標籤。
- 按一下 Create Propagation (建立傳播),然後選取使用 Create propagation (建立傳播) 下拉式功能表所新建的連結。
- 在 VPC 主要的左側導覽中,選取 。
- 選取使用此 VPN 連線的最終用戶裝置應可連線的 route table ID (路由表 ID)。
- 選取 Routes (路由) 索引標籤,再按一下 Edit routes (編輯路由)。
- 按一下 Add Route (新增路由)。
- 在目的地文字欄位中,指定CIDR形式的Jamf Security Cloud子網路(例如,
192.168.253.0/24)。 - 在 Target (目標) 下,選取先前的步驟所使用的中轉閘道。
- 按一下 儲存變更。
在幾分鐘內,Jamf Security Cloud 將開始按照設定向 AWS 啟動 IPSec 連線。如果成功,會在 Jamf Security Cloud 中將通道標記為作用中。
您現在可配置 Zero Trust網路存取政策,將此新建的閘道作為路由。
如果您的組織使用內部DNS伺服器,您將可能需要配置DNS區域。如需更多資訊,請參閱Jamf Security Cloud設定指南中的自訂DNS。