كيفية تكوين قاعدة خروج

نظرة عامة على قواعد الخروج

تستخدم قوائم التحكم في الوصول (ACLs) من قبل خدمات الإنترنت لتحديد عناوين IP التي تمنح حق الوصول إلى مورد النظام.

عند الاتصال بنقطة حضور، قد تستخدم حركة مرور الإنترنت أي من العناوين IP الخارجية لنقطة الحضور للتوجيه الشبكي NAT. عندما يتم استخدام ACL، لضمان الحفاظ على الوصول إلى نقطة الحضور، يجب أن يظل عنوان IP التوجيه الشبكي NAT ثابتًا وغير مشترك مع عملاء Cato الآخرين.

تتيح قواعد الخروج لك توجيه حركة المرور المحددة باستخدام عنوان IP عام ثابت. العنوان IP متاح للاستخدام من قبل حسابك فقط ولا يتغير (إلا إذا قمت بتغييره بنفسك).

تكوين قاعدة خروج

يتم إنشاء قواعد الخروج عن طريق تحديد العنوان IP الذي ترغب في توجيه الشبكة NAT ثم إنشاء قاعدة الخروج.

إذا لزم الأمر، قم بإنشاء قاعدة خروج لجهاز واحد فقط، أو أجهزة محددة على الشبكة، وقم بتكوين المضيفين للأجهزة.

اختيار العنوان IP

اختر عنوان IP عام مخصص من Cato الذي تريد ترجمته باستخدام NAT في قاعدة الخروج. إذا كنت بحاجة إلى عناوين IP إضافية، فاتصل بشريكك أو مهندس المبيعات الخاص بك.

لتحديد العنوان IP لاستخدامه في قاعدة الخروج:

  1. من قائمة التنقل، انقر على الشبكة > تخصيص العنوان IP.

  2. من القائمة المنسدلة، اختر موقع PoP الذي تخصيص عنوان IP له. يتم توفير العنوان IP تلقائيًا.

  3. انقر حفظ.

إنشاء مضيف (اختياري)

عندما تكون بصدد إخراج حركة المرور لعدد محدد من الأجهزة، قم بتكوين المضيفين خلف الموقع ذو الصلة.

لإنشاء مضيف لجهاز واحد أو أكثر:

  1. من قائمة التنقل، انقر على الشبكة > المواقع > [اسم الموقع] > تكوين الموقع > حجوزات المضيف الثابت

  2. انقر جديد.

  3. أدخل الاسم للجهاز.

  4. أدخل عنوان IP للجهاز.

  5. إذا كنت تستخدم Cato لإدارة DHCP، فيجب إدخال عنوان MAC تحت العنوان MAC. سيؤدي هذا إلى إنشاء حجز DHCP للكمبيوتر.

    new_static_host_reservation.jpg

    ملاحظة: إذا كنت لا تستخدم Cato لإدارة DHCP، تأكد من أن الكمبيوتر المصدر لديه عنوان IP ثابت أو حجز DHCP في خادم DHCP المحلي. إذا تغير عنوان IP للجهاز، فإن قاعدة الخروج لا تعمل.

  6. انقر تطبيق، ثم انقر حفظ.

عنوان IP المترجم يظهر عنوان IP الذي تقوم نقطة الحضور بترجمته لعنوان المضيف الداخلي IP. عندما يتم تمكين ترجمة النطاق الثابت (الإدارة > إعدادات النظام) للحساب، يمكنك تحديد نطاق العنوان IP المترجم في شاشة الشبكات.

إنشاء قاعدة خروج

قم بإنشاء قاعدة شبكة لتحديد حركة المرور التي تقوم بإخراجها إلى العنوان IP العام لـCato.

عندما يكون لديك قاعدة تم تكوينها مع أكثر من عنوان خروج IP واحد، تقوم نقطة الحضور بتحديد أي من العناوين لاستخدام.

لإنشاء قاعدة خروج:

  1. من قائمة التنقل، انقر على الشبكة > قواعد الشبكة.

  2. انقر جديد.

  3. في قسم عام، أدخل الاسم، وترتيب القاعدة لقاعدة الخروج.

  4. ضمن القائمة المنسدلة نوع القاعدة، اختر الإنترنت.

  5. في قسم المصدر، اختر مصدر حركة المرور التي تطبق عليها قاعدة الخروج.

  6. في قسم التطبيق/الفئة، اختر نوع حركة المرور التي تطبق عليها قاعدة الخروج.

  7. في قسم التكوين، تحت طريقة التوجيه، اختر NAT.

  8. تحت عناوين IP المخصصة، اختر العناوين IP التي ترغب في إخراج الحركة إليها.

  9. انقر تطبيق، ثم انقر حفظ.

أفضل الممارسات لإخراج حركة المرور

نوصي بهذه أفضل الممارسات عند تكوين قواعد الشبكة مع عناوين IP المخرج:

  • بشكل عام، استخدم على الأقل عنواني IP مخرج لقانون شبكة لتوفير التبديل التلقائي في حال لم يكن الوجهة قابلة للوصول من الأولوية الأولى.

  • بالنسبة لقواعد الشبكة التي توجه فقط حركة المرور مع التطبيقات الحساسة، مثل VoIP، قم بإعداد عنوان IP مخرج واحد.

عناوين IP متعددة للمخرج

عندما يكون لديك قاعدة تم تكوينها مع أكثر من عنوان خروج IP واحد، تقوم نقطة الحضور بتحديد أي من العناوين لاستخدام.

egress_rule_nat.png

استخدام عناوين IP للمخرج لحركة مرور VoIP

بالنسبة لقواعد الشبكة التي توجه فقط حركة المرور مع التطبيقات الحساسة، مثل VoIP أو ERP، نحن نوصي أن تقوم بتكوين هذه الإعدادات:

تجبر هذه الإعدادات نقطة الحضور على استخدام عنوان IP المخرج فقط. إذا لم يكن ذلك العنوان IP متاحًا، فإنه ينتظر حتى يصبح عنوان IP المخرج قابلًا للوصول مرة أخرى ويتأكد من أن حالة الاتصال محفوظة.

استكشاف مشاكل قاعدة الشبكة

قد تقوم بعض التطبيقات بحظر الوصول إذا تم استخدام نفس عنوان IP التوجيه الشبكي NAT من قبل العديد من المستخدمين أو المواقع في وقت واحد. توصي Cato بأنه إذا لم يكن هناك حاجة لعناوين IP التوجيه الشبكي NAT مخصصة لمسار محدد، فيجب عليك استخدام Route Via، التي ستوجه حركة المرور باستخدام عناوين IP ديناميكية لنقطة الحضور للاتصالات.

الأسئلة الشائعة حول قواعد المخرج

السؤال: عندما يتم تكوين قاعدة شبكة مع عنوان IP التوجيه الشبكي NAT المخرج، هل هناك حد 64K لتدفقات المعالجة المتزامنة لكل عنوان IP مخرج (على افتراض أن كل تجاة تستنفذ منفذ TCP/UDP واحد)؟

الإجابة: لا. بالنسبة لكل عنوان IP مخرج، تقوم نقطة الحضور بإنشاء إدخال ترجمة NAT فريد لكل تجزئة رباعية (SRC IP، SRC port، DEST IP، وDEST port). هذا يعني أن حد 64K لتدفقات المعالجة المتزامنة ينطبق على كل زوج (أي. عنوان IP المصدر، عنوان IP الوجهة). على سبيل المثال، إذا تواصل مضيفان في شبكة محلية مع وجهتين عامتين باستخدام منفذ الوجهة TCP/443، يمكن لنقطة الحضور تخصيص ما يصل إلى 128K منفذ لدعم التدفقات المتزامنة (64K منفذ لكل عنوان SRC/DST IP ومنفذ SRC/DST).

هل كان هذا المقال مفيداً؟

4 من 7 وجدوا هذا مفيداً

لا توجد تعليقات