الاتصال WAN من موقع لموقع مع Cato Cloud

بعد إكمال عملية التهيئة الأساسية، تقوم المواقع والمستخدمون SDP بإنشاء اتصال آمن مع Cato Cloud. يتم إدارة معلومات التوجيه لجميع المواقع والمستخدمين SDP بواسطة Cato Cloud في سياق توجيه مشترك. يسمح هذا بتوصيلية الطبقة-3 بين جميع المواقع والمستخدمين SDP المتصلين بالحساب.

Topology_WAN_transport.png

تتم مشاركة جميع معلومات التوجيه بين المواقع والمستخدمين SDP من خلال جدول توجيه واحد في Cato Cloud.

routing_table.png

يمكنك استخدام سياسة الشبكة لتطبيق إعدادات معينة لحركة مرور WAN مثل أولوية إدارة عرض النطاق الترددي لـ QoS، وتحسين TCP، وما إلى ذلك. لمزيد من المعلومات، راجع أدناه استخدام سياسة الشبكة لتوجيه الحركة عبر نقالات مختلفة.

إدارة سياسة الاتصال عبر WAN باستخدام جدار الحماية WAN

لإدارة سياسة الاتصال لحركة مرور WAN، قم بتكوين قواعد جدار الحماية WAN للسماح أو منع الاتصال بين المواقع والمستخدمين والمضيفين، وما إلى ذلك. توفر هذه السياسة المستندة إلى الهوية والواعية بالتطبيق جميع الدقة اللازمة لإدارة حركة مرور WAN.

لمزيد من المعلومات حول جدار الحماية للشبكة العريضة من Cato، راجع المقالات ذات الصلة في جدران الحماية للإنترنت والشبكة العريضة.

إنشاء اتصال WAN من موقع لموقع باستخدام نقالات إضافية

بالإضافة إلى النقل الافتراضي عبر Cato Cloud، هناك خيار لإنشاء شبكات نفق من موقع لموقع عبر الإنترنت ونقالات MPLS.

لمزيد من المعلومات، راجع توجيه الحركة إلى ارتباط خارج السحابة.

إنشاء اتصال من موقع لموقع عبر نقل الإنترنت (خارج السحابة)

يستخدم الاتصال خارج السحابة من موقع لموقع لمواقع المقبس نفق VPN مباشر من مقبس لمقبس عبر الإنترنت مع أنفاق DTLS. تكتشف المقابس بعضها البعض تلقائيًا عبر نقل الإنترنت، وتُنشئ طوبولوجيا شبكة بشكل متكامل مع بعضها البعض. على سبيل المثال، عندما تكون هناك نسخ احتياطية منتظمة بين مواقع الأفرع وموقع مركز البيانات في نفس المنطقة، يمكنك تكوين قواعد الشبكة لتوجيه حركة المرور هذه لاستخدام النقل خارج السحابة.

افتراضيًا، جميع مواقع المقبس مجهزة مسبقًا للنقل خارج السحاب، على الروابط الترتيبية 1 و2 ويسمح هذا بعملية الاكتشاف التلقائي لتتم تلقائيًا دون أي تكوين للمستخدم. يمكنك تعطيل النقل خارج السحابة لمواقع أو روابط معينة داخل الموقع، لمنع الموقع من الانضمام إلى شبكة الأنفاق خارج السحابة.

قم بتكوين سياسة الشبكة للتحكم في الحركة التي تستخدم كالنقل خارج السحابة.

يظهر المثال التالي أن موقع مركز البيانات قد أنشأ أنفاق نقطة لنقطة إلى مواقع أخرى عبر نقل الإنترنت (خارج السحابة)

off_cloud_monitoring.png

إنشاء اتصال من موقع لموقع عبر نقل MPLS (بديل. WAN

خيار آخر لإنشاء اتصال WAN بين المواقع هو استخدام نقل MPLS (WAN البديل). كل موقع مُحدث لنقل MPLS يكتشف تلقائيًا جميع المواقع البعيدة التي لديها نفس التكوين. يتم إنشاء أنفاق VPN من نقطة لنقطة تلقائيًا بين جميع مواقع المقبس المعنية عبر نقل MPLS.

استخدام سياسة الشبكة لتوجيه الحركة عبر نقالات مختلفة

Cato Cloud هو الخيار الافتراضي لنقل WAN لجميع مواقع المقبس كما هو معرف في سياسة الشبكة. بدلاً من ذلك، يمكنك تكوين قواعد شبكة مُفصلة للمواقع المحددة، والتطبيقات، والمجموعات، والمضيفين، وما إلى ذلك، وتحديد خيار نقل بديل، مثل خارج السحابة أو WAN البديل.

يظهر المثال أدناه القواعد التالية:

  • القانون 1 - توجيه حركة المرور SMBv3 بين الفروع وموقع DC عبر نقل خارج السحابة

  • القانون 2 - توجيه حركة المرور VoIP بين جميع مواقع المقبس عبر نقل WAN البديل (MPLS)

Transport_NetworkRules.png

لمزيد من المعلومات حول تكوين قواعد الشبكة، راجع المقالات ذات الصلة في قواعد الشبكة وQoS.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات