كيفية تكوين قاعدة مخرج

نظرة عامة على قواعد المخرج

تُستخدم قوائم مراقبة الوصول (ACL) من قبل خدمات الإنترنت لتحديد عناوينIP التي تمنح حق الوصول إلى مورد النظام.

عند الاتصال بـ PoP، قد تستخدم حركة المرور عبر الإنترنت أيًا من العناوينIP الخارجية لـ PoP للاتصال العنوان NAT. عند استخدامACL ، لضمان استمرارية الوصول إلىPoP ، يجب أن يظل عنوانIP الثابت وعدم مشاركته مع عملاء كاتو آخرين.

تسمح قواعد المخرج بتحويل حركة المرور إلى عنوانIP عام ثابت. العنوانIP متاح لاستخدام حسابك فقط ولا يتغير (ما لم تقم بتغييره بنفسك).

تكوين قاعدة مخرج

يتم إنشاء قواعد المخرج عن طريق اختيار عنوان(عناوين) IP الذي تريد تحويله ثم إنشاء قاعدة المخرج.

إذا لزم الأمر، أنشئ قاعدة مخرج لجهاز واحد فقط، أو لأجهزة معينة على الشبكة، وكوّن مضيفات للأجهزة.

اختيار عنوانIP

اختر عنوان IP عام مخصص من Cato الذي تريد ترجمته باستخدام NAT في قاعدة المخرج. إذا كنت بحاجة إلى عناوين IP إضافية، فاتصل بشريكك أو مهندس المبيعات الخاص بك.

لاختيار العنوانIP لاستخدامه في قاعدة المخرج:

من قائمة التنقل، انقر على الشبكة > تخصيص IP.
من القائمة المنسدلة، حدد موقع PoP الذي تُخصص له عنوان IP. يتم توفير العنوانIP تلقائيًا.
انقر حفظ.

إنشاء مضيف (اختياري)

عندما تكون بصدد إخراج حركة المرور لعدد محدد من الأجهزة، قم بتكوين المضيفين خلف الموقع ذو الصلة.

لإنشاء مضيف لجهاز أو أكثر:

من قائمة التنقل، انقر على الشبكة > المواقع > [اسم الموقع] > تكوين الموقع > حجز المضيف الثابت.
انقر جديد.
أدخل الاسم للجهاز.
أدخل عنوان IP للجهاز.
إذا كنت تستخدم Cato لنظام DHCP، تحت MAC، قم بإدخال عنوان MAC. سيتم إنشاء حجز DHCP للجهاز الكمبيوتر.

ملاحظة: إذا كنت لا تستخدم Cato DHCP، فتأكد من أن الجهاز المصدر لديه عنوان IP ثابت أو حجز DHCP في الخادم المحلي. إذا تغير عنوان IP للجهاز، فلن تعمل قاعدة المخرج.
انقر تطبيق، ثم انقر حفظ.

IP المترجم يعرض العنوانIP الذي يترجمهPoP لعناوين IP الخاصة بالمضيف الداخلي. عندما يتم تمكين ترجمة النطاق الثابت (الإدارة > إعدادات النظام) للحساب، يمكنك تحديد نطاقIP المترجم في شاشة الشبكات.

إنشاء قاعدة مخرج

قم بإنشاء قاعدة شبكة لتعريف حركة المرور التي تقوم بإخراجها إلى عنوان IP العام لـ Cato.

عندما يكون لديك قاعدة تم تكوينها بأكثر من عنوانIP مخرج واحد، يقوم PoP بتحديد العناوين التي يجب استخدامها.

لإنشاء قاعدة مخرج:

من قائمة التنقل، انقر على الشبكة > قواعد الشبكة.
انقر جديد.
في قسم عام، أدخل الاسم و ترتيب القواعد لقاعدة المخرج.
تحت قائمة نوع القاعدة المسندلة، اختر الإنترنت.
في قسم المصدر، اختر مصدر حركة المرور التي تنطبق عليها قاعدة المخرج.
في قسم التطبيق/الفئة، اختر نوع حركة المرور التي تنطبق عليها قاعدة المخرج.
في قسم التكوين، تحت طريقة التوجيه، اختر NAT.
تحت العناوين المخصصة، اختر العنوان(العناوين) IP لإخراج حركة المرور إليها.
انقر تطبيق، ثم انقر حفظ.

أفضل الممارسات لإخراج حركة المرور

نوصي بهذه الممارسات الجيدة عند تكوين قواعد الشبكة بعناوينIP مخرج NAT:

بشكل عام، استخدم على الأقل عنوانيIP مخرج لقواعد الشبكة لتوفير تجاوز عند عدم إمكانية الوصول إلى الوجهة من الأولوية الأولى.
لقواعد الشبكة التي تقوم فقط بتوجيه حركة المرور مع التطبيقات الحساسة، مثل VoIP، قم بتكوين عنوانIP مخرج واحد.

عناوينIP مخرج متعددة

عندما يكون لديك قاعدة تم تكوينها بأكثر من عنوانIP مخرج واحد، يقوم PoP بتحديد العناوين التي يجب استخدامها.

استخدام عناوينIP مخرج لحركة مرور VoIP

بالنسبة لقواعد الشبكة التي تقوم فقط بتوجيه حركة مرور التطبيقات الحساسة، مثل VoIP أوERP ، نوصي بتكوين هذه الإعدادات:

عنوانIP مخرج واحد فقط
قم بتمكين إعداد عنوانIP المفضل لحركة مرور SIP لاستخدام نفس عنوانIP مكرر دوماً

تفرض هذه الإعدادات أن يقوم PoP باستخدام عنوانIP المخرج فقط. إذا لم يكن هذا العنوانIP متاحًا، فإنه ينتظر حتى يصبح عنوانIP المخرج متاحًا مرة أخرى ويتأكد من الحفاظ على حالة الاتصال.

استكشاف أخطاء قواعد الشبكة

قد تمنع بعض التطبيقات الوصول إذا تم استخدام نفس العنوان NAT بواسطة العديد من المستخدمين أو المواقع في وقت واحد. يوصي Cato بأنه إذا لم يكن هناك حاجة إلى عنوانIP NAT معين لنطاق معين، فيجب عليك استخدام Route Via، الذي سيقوم بتوجيه حركة المرور باستخدام IPs متغيرة منPoP للاتصالات.

الأسئلة الشائعة حول قواعد المخرج

السؤال: عندما يتم تكوين قاعدة شبكة بعنوان NAT المخرج، هل هناك حد 64K للتدفقات المتزامنة لكل عنوانIP مخرج (على افتراض أن كل تدفق يستهلك منفذTCP/UDP واحد)؟

الإجابة: لا. لكل عنوان IP للمخرج، يقوم PoP بإنشاء إدخال ترجمة NAT فريد لكل تجزئة رباعية (SRC IP، منفذ SRC، DEST IP، ومنفذ DEST). وهذا يعني أن حد التدفقات المتزامنة 64K ينطبق على كل زوج (أي عنوانIP المصدر، عنوانIP الوجهة). على سبيل المثال، إذا تواصل مضيفان LAN مع وجهتين عامتين باستخدام منفذ الوجهة TCP/443، يمكن لـ PoP تخصيص ما يصل إلى 128 ألف منفذ لدعم التدفقات المتزامنة (64 ألف منفذ لكل عنوان SRC/DST IP ومنفذ SRC/DST).