การติดตั้ง Connector SASE

บทนำ

Connector คือ Component ของ Sangfor Access Secure (Zero Trust Guard) ที่ทำหน้าที่เป็น Gateway เชื่อมต่อระหว่าง POP ของ SASE กับทรัพยากรภายในของลูกค้า เพื่อให้ Internal Application สามารถถูกเผยแพร่ผ่าน Sangfor Access ได้อย่างปลอดภัย บทความนี้ครอบคลุมการติดตั้ง Connector ทั้งบน Linux และ Windows

ข้อกำหนดเบื้องต้น (Prerequisites)

• มีสิทธิ์ใช้งาน SASE-ZTG (Zero Trust Guard) บน Sangfor Access Secure Console
• ห้ามเปลี่ยนชื่อไฟล์ Installation Package ของ Connector หลัง Download
• เซิร์ฟเวอร์ที่ใช้ติดตั้งสามารถ Resolve Internal DNS และเข้าถึง Internal Application ที่ต้องการ Publish ได้
• เซิร์ฟเวอร์สามารถออก Internet ได้ (เพื่อเชื่อมต่อกับ POP-related IP ของ SASE)
• แนะนำให้เตรียมเซิร์ฟเวอร์ 2 เครื่อง สำหรับ High-Availability (HA) Deployment

System Requirements:

• Linux: CentOS 7.9+ หรือ Ubuntu 16.04+ | CPU 4 cores | RAM 8 GB | Disk 256 GB
• Windows: Windows 7/8/10 หรือ Windows Server 2008 R2 / 2012 R2 / 2016 / 2019 | CPU 4 cores | RAM 8 GB | Disk 256 GB

ขั้นตอนการสร้าง Connector บน Console (ทำก่อนทุกครั้ง)

1. Login เข้า Platform-X และเปิด Console ของ Sangfor Access Secure
2. ไปที่ Core Features > Zero Trust Guard > Policy > Internal Apps > Connectors แล้วคลิก Add
3. กรอก Connector Name (สามารถใช้ตัวอักษรและอักขระพิเศษได้) แล้วคลิก Next
4. ในหน้า Select Environment เลือก Linux หรือ Windows ตามระบบปฏิบัติการที่จะติดตั้ง
5. คลิก Download Package เพื่อดาวน์โหลด Installation Package

ขั้นตอนการติดตั้งบน Linux

1. ตรวจสอบว่า VM สามารถ ping Internet, ping Internal Resource และ ping Internal DNS ได้
2. Upload Installation Package ไปยัง Linux Server เช่นที่ /home/ หรือ /tmp/
3. แตกไฟล์ด้วยคำสั่ง

   cd /home
   tar -xvf connector-xxx.tar
   ls

   (แทน xxx ด้วยชื่อ Connector)
4. เข้าสู่โฟลเดอร์ target และรันสคริปต์ติดตั้ง

   cd target
   sudo ./install.sh

5. หลังการติดตั้งเสร็จสิ้น ตรวจสอบสถานะ Service ด้วยคำสั่ง

   systemctl status connector.service

   หากแสดง active (running) แสดงว่าติดตั้งสำเร็จ
6. หากต้องการ HA ให้ทำซ้ำขั้นตอนเดียวกันบนเซิร์ฟเวอร์ตัวที่สอง โดยใช้ Installation Package เดียวกัน Sangfor Access Secure จะตั้งค่า HA ให้อัตโนมัติ

ขั้นตอนการติดตั้งบน Windows

1. Copy Installation Package ที่ Download ไว้ไปยัง Windows Server
2. Double-click ไฟล์ Installer เพื่อเริ่ม Setup Wizard
3. เลือกภาษาที่ใช้ในการติดตั้ง แล้วคลิก OK
4. เลือก Installation Path แล้วคลิก Install เพื่อเริ่มติดตั้ง
5. เมื่อการติดตั้งเสร็จสิ้น คลิก Finish เพื่อจบ Setup Wizard
6. หากต้องการ HA ให้ทำซ้ำขั้นตอนเดียวกันบน Windows Server ตัวที่สอง

การตรวจสอบ (Verification)

กลับมาที่ Console ของ Sangfor Access Secure ที่ Core Features > Zero Trust Guard > Policy > Internal Apps > Connectors Connector ที่ติดตั้งสำเร็จจะแสดงสถานะดังนี้

• Status: Up (สีเขียว) – Instance ทั้งหมดทำงานปกติ
• Status: Partially Up (สีเหลือง) – Instance บางตัวผิดปกติ
• Status: Down (สีแดง) – Instance ทั้งหมดผิดปกติหรือยังไม่ได้ติดตั้ง

คลิก Details เพื่อดูข้อมูล Instance, Bandwidth, CPU และ Memory ที่ใช้งาน

หมายเหตุ (Notes)

• Connector หนึ่งตัวสามารถมีได้สูงสุด 16 instances และ ZTG สามารถมี Connector ได้สูงสุด 128 ตัว
• หากมีการเปลี่ยน Configuration ของ NIC บน Linux Server จำเป็นต้อง Restart Service ด้วยคำสั่ง systemctl restart connector
• Connector ต้องการเชื่อมต่อกับ cserver-sase.sangfor.com และ CVPN Port ผ่าน Internet ตรวจสอบ Firewall / Egress Policy ให้อนุญาต
• สำหรับการสร้าง Connector Group เพื่อทำ HA ข้าม Data Center โปรดดู Connector Groups (ch.6.1.1.5) ในคู่มือ
• Linux Connector (Update มิ.ย. 2025): Installation package สำหรับ Linux ใช้ TUN Mode เป็น default ซึ่งให้ throughput สูงกว่าและ latency ต่ำกว่า legacy mode ตรวจสอบให้แน่ใจว่า kernel รองรับ TUN interface (lsmod | grep tun) หาก environment ไม่รองรับ TUN ให้ติดต่อ Sangfor support เพื่อขอ package แบบ legacy
• Tunnel App รองรับสูงสุด 32 App Address entries ต่อหนึ่ง Internal App และรองรับ server-to-client connection สำหรับ use case อย่าง software distribution และ patch update
• หากต้องการดูรายละเอียดเพิ่มเติมเกี่ยวกับ HA Deployment สามารถอ้างอิง "SASE-ZTG Connector Install and HA Deployment Guide" บน Sangfor Community