بعد إكمال عملية التهيئة الأساسية، تقوم المواقع والمستخدمون SDP بإنشاء اتصال آمن مع Cato Cloud. يتم إدارة معلومات التوجيه لجميع المواقع والمستخدمين SDP بواسطة Cato Cloud في سياق توجيه مشترك. يسمح هذا بتوصيلية الطبقة-3 بين جميع المواقع والمستخدمين SDP المتصلين بالحساب.
تتم مشاركة جميع معلومات التوجيه بين المواقع والمستخدمين SDP من خلال جدول توجيه واحد في Cato Cloud.
يمكنك استخدام سياسة الشبكة لتطبيق إعدادات معينة لحركة مرور WAN مثل أولوية إدارة عرض النطاق الترددي لـ QoS، وتحسين TCP، وما إلى ذلك. لمزيد من المعلومات، راجع أدناه استخدام سياسة الشبكة لتوجيه الحركة عبر نقالات مختلفة.
لإدارة سياسة الاتصال لحركة مرور WAN، قم بتكوين قواعد جدار الحماية WAN للسماح أو منع الاتصال بين المواقع والمستخدمين والمضيفين، وما إلى ذلك. توفر هذه السياسة المستندة إلى الهوية والواعية بالتطبيق جميع الدقة اللازمة لإدارة حركة مرور WAN.
لمزيد من المعلومات حول جدار الحماية للشبكة العريضة من Cato، راجع المقالات ذات الصلة في جدران الحماية للإنترنت والشبكة العريضة.
بالإضافة إلى النقل الافتراضي عبر Cato Cloud، هناك خيار لإنشاء شبكات نفق من موقع لموقع عبر الإنترنت ونقالات MPLS.
لمزيد من المعلومات، راجع توجيه الحركة إلى ارتباط خارج السحابة.
يستخدم الاتصال خارج السحابة من موقع لموقع لمواقع المقبس نفق VPN مباشر من مقبس لمقبس عبر الإنترنت مع أنفاق DTLS. تكتشف المقابس بعضها البعض تلقائيًا عبر نقل الإنترنت، وتُنشئ طوبولوجيا شبكة بشكل متكامل مع بعضها البعض. على سبيل المثال، عندما تكون هناك نسخ احتياطية منتظمة بين مواقع الأفرع وموقع مركز البيانات في نفس المنطقة، يمكنك تكوين قواعد الشبكة لتوجيه حركة المرور هذه لاستخدام النقل خارج السحابة.
افتراضيًا، جميع مواقع المقبس مجهزة مسبقًا للنقل خارج السحاب، على الروابط الترتيبية 1 و2 ويسمح هذا بعملية الاكتشاف التلقائي لتتم تلقائيًا دون أي تكوين للمستخدم. يمكنك تعطيل النقل خارج السحابة لمواقع أو روابط معينة داخل الموقع، لمنع الموقع من الانضمام إلى شبكة الأنفاق خارج السحابة.
قم بتكوين سياسة الشبكة للتحكم في الحركة التي تستخدم كالنقل خارج السحابة.
يظهر المثال التالي أن موقع مركز البيانات قد أنشأ أنفاق نقطة لنقطة إلى مواقع أخرى عبر نقل الإنترنت (خارج السحابة)
Cato Cloud هو الخيار الافتراضي لنقل WAN لجميع مواقع المقبس كما هو معرف في سياسة الشبكة. بدلاً من ذلك، يمكنك تكوين قواعد شبكة مُفصلة للمواقع المحددة، والتطبيقات، والمجموعات، والمضيفين، وما إلى ذلك، وتحديد خيار نقل بديل، مثل خارج السحابة أو WAN البديل.
يظهر المثال أدناه القواعد التالية:
-
القانون 1 - توجيه حركة المرور SMBv3 بين الفروع وموقع DC عبر نقل خارج السحابة
-
القانون 2 - توجيه حركة المرور VoIP بين جميع مواقع المقبس عبر نقل WAN البديل (MPLS)
لمزيد من المعلومات حول تكوين قواعد الشبكة، راجع المقالات ذات الصلة في قواعد الشبكة وQoS.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.