零信任的web资源前端地址只能填写域名，那么对于不使用客

零信任的web资源前端地址只能填写域名，那么对于不使用客户端访问的ip资源，该如何发布访问呢

如果要想访问内网的资源无非有两种形态：
1. 第一种：通过agent建立SSL隧道链接，用户通过建立的隧道链接进行内网资源的访问；
2. 第二种：通过域名解析做数据引流，用户访问某资源（如a.com）时，通过DNS服务器解析至零信任（或SSL VPN）设备代理转发访问内网资源；

在过去几十年，深信服在远程办公阶段走的是SSL VPN设备的形态，针对B/S架构的应用，支持的方式无非两种：
1. 第一种：安装SSL VPN设备的agent，具体有两种形态：
a. 安装SSL VPN的easyconnet客户端，建立隧道连接，访问内网资源；
b. 在浏览器上安装SSL VPN的插件，通过插件建立隧道连接，访问内网资源。（SSL VPN的插件agent依赖浏览器，会存在各种因浏览器自身的原因，而导致的兼容性，用户体验性不佳）

2. 第二种：通过域名解析引流至SSL VPN设备进行内网资源访问


现在最新的解决方案，是通过零信任的方式，本质上也是两种：
1. 第一种：通过安装零信任aTrust客户端，与服务端建议SSL隧道连接，访问内网资源；
2. 第二种：通过域名解析引流至零信任设备，进行内网资源的访问。

零信任将不再支持浏览器插件的形态，也就是你说的要实现通过IP进行B/S架构的资源访问。经过大量客户的案例实践证明，浏览器安装插件建立隧道连接访问内网资源的形态已经不再适用于先今的办公需求，市面上各种浏览器都需要进行适配（适配工作量很大），浏览器更新频繁，只要浏览器架构和内核稍有改变，都会影响插件的兼容性。

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

看一楼答案，，这个得用客户端去建立sslVPN隧道才能访问了。

免客户端访问核心方法就是通过域名去进行资源代理，可以给前端访问配置一个域名解析到零信任，后端地址可以继续为ip地址