توجيه الحركة إلى وصلة خارج السحابة

نظرة عامة على النقل خارج السحابة

الحركة التي تُرسل عبر سحابة Cato تستفيد من تحسينات الشبكة والأمان الخاصة بشركة Cato. ومع ذلك، هناك سيناريوهات معينة قد تحتاج فيها الشركات إلى استخدام الاتصال المباشر عبر VPN من Socket إلى Socket عبر الإنترنت. تتيح لك ميزة النقل خارج السحابة تكوين Sockets لإرسال الحركة خارج السحابة عبر الإنترنت بدلاً من سحابة Cato. على سبيل المثال، عندما تكون هناك نسخ احتياطية منتظمة بين مواقع مختلفة في نفس المنطقة، يمكنك تحديد هذه النسخ الاحتياطية كالنقل خارج السحابة.

تقوم Sockets بإنشاء هيكل شبكي كامل مع بعضها البعض للحركة خارج السحابة. يتم تشفير الحركة وإرسالها عبر الإنترنت باستخدام أنفاق DTLS.

بالنسبة لـ Sockets التي تحتوي على روابط متعددة، يمكنك تمكين أو تعطيل كل رابط لإرسال الحركة خارج السحابة. يمكن تكوين Off-Cloud في هذه النشرات:

  • Active/Active - يتم توزيع الحركة خارج السحابة بالتساوي بين الروابط النشطة بطريقة موزونة وفقًا لعرض النطاق المتاح لكل رابط

  • Active/Passive - يوفر الرابط السلبي التكرار في حالة انخفاض الرابط النشط أو تدهور جودة الرابط بشكل كبير

القيود المعروفة

  • حركة Off-Cloud لا يتم فحصها بواسطة محركات حماية Cato من التهديدات.

  • لا يمكنك توجيه وضع FTP السلبي مع حركة Off-Cloud، يمكنك توجيهه فقط عبر سحابة Cato.

  • لا يمكن إنشاء أنفاق Off-Cloud (بين المواقع) بين المواقع المرتبطة بنفس جهاز التوجيه ISP. كل موقع يحتاج إلى امتلاك عنوان IP عام فريد.

  • Alt-WAN غير مدعوم لـ Off-Cloud كنقل ثانوي. لا يمكنك تكوين قاعدة شبكة باستخدام Alt-WAN كنقل رئيسي الذي يتحول إلى Off-Cloud.

العمل مع حركة Off-Cloud

تدعم Cato Sockets نوعين من الحركة خارج السحاب، النقل واستعادة WAN. تُوفر استعادة WAN مرونة في حال وجود مشاكل اتصال في سحابة Cato، وتستخدم أنفاق VPN البايباس للحفاظ على الاتصال مع المواقع الأخرى لـ Socket تلقائيًا. عند تكوين رابط لإرسال حركة خارج السحابة، سيتم تمكين ذلك الرابط لإرسال كل من حركة النقل والاستعادة. لا يمكنك تحديد رابط واحد للنقل خارج السحابة ورابط آخر للاستعادة في Socket.

ملاحظة

ملاحظات:

  • يتم دعم النقل خارج السحابة رسميًا لقواعد الشبكة البسيطة فقط. إذا قمت بتكوين قاعدة معقدة باستخدام حركة النقل خارج السحابة كنقل، لا تزال الحركة تُرسل إلى PoP للتحليل. القاعدة الشبكية المعقدة هي قاعدة شبكية لا يمكن تقييمها بواسطة الـ Socket نفسه. لذلك، يحتاج الـ Socket إلى إرسال الحركة إلى PoP لاختيار القاعدة الشبكية الصحيحة التي بدورها تُتيح وكيل TCP. قد تحتوي القاعدة المعقدة على تطبيقات أو فئات تطبيقات أو خدمات أو تطبيقات مخصصة أو عناصر مجال/FQDN.

    أحيانًا، تقوم هذه الحركة بتفعيل وضع تسريع TCP، وفي هذه الحالة سيتم إرسال الحركة عبر PoP وليس خارج السحابة كما هو مقصود. في حالات أخرى، حتى عندما يتم إرسال الحركة خارج السحابة، قد يظهر أنها تمر عبر PoP بسبب التحليل المذكور سابقًا.

  • توصي Cato بأن تقوم بتكوين جميع القواعد البسيطة للنقل خارج السحابة في الجزء العلوي من قاعدة القواعد الشبكية.

لمزيد عن استعادة WAN، انظر العمل مع التكوين المتقدم للحساب.

تكوين النقل خارج السحابة

يشرح هذا القسم كيفية تكوين المواقع والقواعد الشبكية للنقل خارج السحابة.

تمكين المواقع للنقل خارج السحابة

قم بتمكين النقل خارج السحابة في كل موقع يُرسل ويتلقى حركة خارج السحابة. بالنسبة لنشر Socket مع روابط متعددة، قم بتكوين الروابط لدعم الحركة خارج السحابة.

بشكل افتراضي، يتم تمكين النقل خارج السحابة لروابط WAN في مواقع Socket. ومع ذلك، عندما تحدد الأسبقية للـ WAN لرابط ما كـ 3 (كحل نهائي)، يتم تعطيل النقل خارج السحابة تلقائيًا لذلك الرابط.

Off-Cloud.png

يُظهر المثال أعلاه موقعًا تم تكوين روابط WAN1 و WAN2 فيه لإرسال حركة خارج السحابة. يمكنك أيضًا اختيار تكوين موقع حيث يُرسل أحد روابط WAN فقط الحركة عبر سحابة Cato.

لمزيد عن المواقع ذات الروابط المتعددة، انظر أدناه تكوين موقع للنقل خارج السحابة مع روابط متعددة.

تكوين IP العام والمنفذ الثابت

بشكل عام، يتم تكوين إعدادات IP العام والمنفذ الثابت للروابط التي ترسل حركة خارج السحابة تلقائيًا بواسطة Socket، ولا يتم تكوينها في تطبيق إدارة Cato. يختار Socket منفذ مصدر عشوائي ويستخدم عنوان IP العام لجهاز التوجيه على الإنترنت لبدء الاتصال.

يمكنك أيضًا استخدام تطبيق إدارة Cato لتكوين عنوان IP عام ثابت ورقم منفذ لكل رابط يرسل حركة خارج السحابة يدويًا. عند القيام بذلك، تأكد من أن جهاز التوجيه على الإنترنت في الموقع مُعين عليه عنوان IP عام ثابت ومعين بقانون تحويل المنافذ المطابق. خلاف ذلك، لا تقم بتكوين إعدادات IP العام والمنفذ الثابت يدويًا.

ومع ذلك، في بعض الحالات تحتاج إلى تكوين هذه الإعدادات. على سبيل المثال، عند استخدام قواعد تحويل المنافذ كحل للمشكلات المتعلقة بنات مع جهاز التوجيه المحلي.

لتفعيل النقل خارج السحابة لموقع:

  1. من قائمة التنقل، اختر الشبكة > المواقع، ثم اختر الموقع.

  2. من قائمة التنقل، اختر تكوين الموقع > Socket.

  3. قم بتكوين الرابط النشط الذي سيتم تمكينه لإرسال حركة خارج السحابة:

    1. اضغط على الرابط.

      تظهر نافذة تحرير واجهة Socket.

    2. قم بتوسيع قسم خارج السحابة.

    3. في قائمة الخيارات حالة الحركة المنسدلة، اختر مفعل.

    4. (اختياري) أدخل عنوان IP العام ورقم المنفذ الثابت للرابط خارج السحابة.

  4. اضغط تطبيق.

  5. كرر الخطوات السابقة لكل موقع يرسل ويستقبل حركة خارج السحابة.

تكوين قواعد الشبكة للنقل خارج السحابة

أنشئ قاعدة شبكة تحدد نوع حركة WAN التي تُرسل باستخدام النقل خارج السحابة. ثم قم بتكوين هذه القاعدة لتوجيه الحركة عبر النقل خارج السحابة.

لا يمكنك تكوين خيارات دور الواجهة للنقل خارج السحابة. أيضًا، قم بتعطيل تسريع TCP لقواعد الشبكة التي تستخدم النقل خارج السحابة كنقل رئيسي.

لمزيد عن قواعد الشبكة، انظر تكوين قواعد الشبكة.

لتكوين قاعدة شبكة للنقل خارج السحابة:

  1. من قائمة التنقل، اضغط الشبكة > قواعد الشبكة.

  2. اضغط جديد. تفتح لوحة إضافة قاعدة شبكة.

  3. أنشئ قاعدة شبكة WAN جديدة:

    1. في القسم عام، أدخل الاسم للقاعدة.

    2. في قائمة الخيارات نوع القاعدة المنسدلة، اختر WAN.

    3. قم بتكوين ترتيب القاعدة الذي يحدد أين تظهر القاعدة في قاعدة القواعد الشبكية.

  4. قم بتوسيع قسم المصدر واختر واحدًا أو أكثر من العناصر كمصدر للحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).

  5. قم بتوسيع قسم الوجهة وأدخل سلسلة أو اختر واحدًا أو أكثر من العناصر كوجهة للحركة لهذه القاعدة.

  6. قم بتوسيع قسم التطبيق/الفئة واختر واحدًا أو أكثر من التطبيقات للقاعدة.

  7. قم بتكوين إعدادات النقل للقاعدة الشبكية:

    1. قم بتوسيع قسم التكوين.

      Off-Cloud_Routing.png

    2. تأكد من أن تسريع TCP نشط مُعطَّل.

    3. في النقل الرئيسي، قم بتكوين خارج السحابة كنقل رئيسي.

    4. في النقل الثانوي، قم بتكوين النقل الثانوي:

      • تلقائي - يختار Socket تلقائيًا خيار النقل الثانوي

      • لا شيء - يتم إرسال الحركة فقط عبر النقل الرئيسي (النقل خارج السحابة)

      • Cato - يستخدم Socket سحابة Cato كخيار النقل الثانوي

  8. اضغط تطبيق.

العمل مع روابط متعددة للحركة خارج السحابة

بالنسبة لـ Sockets التي تحتوي على روابط متعددة، يمكنك تكوين نشرات نشطة/نشطة ونشطة/سلبية للحركة خارج السحابة. إذا اخترت تفعيل رابط واحد فقط للحركة خارج السحابة، وإذا لم يستطع هذا الرابط إرسال الحركة، فإن اتصالات خارج السحابة تتبع إعدادات النقل لقاعدة القواعد الشبكية.

لمزيد من الخلفيات التقنية التفصيلية حول Sockets مع روابط متعددة، انظر الجزء 1: واجهات Socket والأسبقية.

حركة Off-Cloud ونشرات نشطة/سلبية

في نشرات نشطة/سلبية، يتم ضبط روابط Socket على تجعل الأسبقية مختلفة وتوفر توافرية عالية للموقع. كل بضع ثوانٍ، يُقيم Socket جودة الرابط النشط - إذا تدهورت حالة الرابط النشط، يقوم Socket تدريجيًا بتحويل الحركة إلى الرابط السلبي. عندما تُستعاد جودة الرابط، يُستأنف Socket إرسال الحركة عبر الرابط النشط. وبالمثل، إذا انخفض الرابط النشط، يتم نقل تدفقات الحركة إلى الرابط السلبي حتى يُستعاد الرابط النشط. هذه هي مقاييس الجودة الدنيا للرابط:

  • فقدان الحزم - 3%

  • جِتر - 30 مللي ثانية

  • زمن الوصول - 600 مللي ثانية

إذا لم يستطع الرابط تلبية إحدى المقاييس المذكورة أعلاه، يتم نقل الحركة تدريجيًا إلى الرابط الآخر. كل 10 ثوانٍ يقوم Socket بًتقييم الروابط واختيار أفضل رابط للحركة. لذلك، إذا فشل Socket في التبديل إلى الرابط السلبي، ينتظر على الأقل 10 ثوانٍ قبل أن يتمكن من العودة إلى الرابط النشط.

في بعض الحالات، قد يؤدي التبديل إلى الرابط السلبي إلى إنشاء حركة غير متماثلة بين موقعين. على سبيل المثال، يتم تكوين الموقع1 والموقع2 لنشرات نشطة/سلبية. إذا فشل الموقع1 في التبديل إلى الرابط السلبي، يُرسل الموقع1 الحركة عبر WAN2 ويُرسل الموقع2 الحركة عبر WAN1. حالة أخرى هي عندما يتم تكوين موقع واحد في نشرات نشطة/نشطة والجانب الآخر نشط/سلبي. يتم إرسال الرابط النشط الواحد في موقع واحد لإرسال الحركة إلى الرابطين النشطين في الموقع الآخر.

حركة Off-Cloud ونشرات نشطة/نشطة

في نشرات نشطة/نشطة، يتم ضبط كلا رابطين Socket على نفس الأسبقية وتوفر توافرية عالية وتوازن الحمل للموقع. لكل تتابع حركة، يقوم Socket بمراقبة كل رابط باستمرار ويختار الخيار الأفضل.

تكوين موقع للنقل خارج السحابة مع روابط متعددة

قم بتعريف إعدادات Socket لتكوين الروابط لإرسال حركة المرور خارج السحابة كأمر تشغيل نشط/نشط أو نشط/سلبي.

لتكوين موقع لحركة المرور النشطة/النشطة أو النشطة/السلبية خارج السحابة:

  1. من قائمة التنقل، اختر Network > Sites، ثم اختر الموقع.

  2. من قائمة التنقل، اختر Site Configuration > Socket.

  3. قم بتمكين حركة المرور Off Cloud لهذا الموقع.

    يكون المنزلق باللون الرمادي عند تعطيل هذا الخيار.

  4. قم بتكوين الإعدادات لرابط WAN 1:

    1. انقر فوق الرابط.

      يتم فتح مستعرض Edit Socket Interface.

    2. في قسم General، ضع Precedence على 1 (Active).

    3. قم بتوسيع قسمOff-Cloud.

    4. في قائمة الخيارات المنسدلة Traffic Status، اختر Enabled.

    5. (Optional) أدخل عنوان Public IP ورقم Static Port للارتباط خارج السحابة.

    6. انقر فوق Apply. تم تحديث إعدادات خارج السحابة لرابط WAN1.

  5. كرر الخطوة 4، وقم بتكوين الإعدادات لرابط WAN 2:

    • للحالة النشطة/السلبية، ضع Precedence على 2 (Passive).

    • للحالة النشطة/النشطة، ضع Precedence على 1 (Active).

  6. انقر فوق Save. تم تكوين إعدادات خارج السحابة للموقع.

تحليلات خارج السحابة

يمكنك عرض التحليلات والحالة لحركة المرور والأنفاق خارج السحابة، في شاشة Off-Cloud.

لعرض تحليلات خارج السحابة لموقع:

  1. من قائمة التنقل، انقر فوق Network > Sites واختر الموقع.

  2. من قائمة التنقل، انقر فوق Site Monitoring > Off-Cloud.

أحداث نقل خارج السحابة

تعرض شاشة Events جميع أحداث النقل خارج السحابة لحسابك. تسمح لك أدوات البحث القوية بالتعمق وتحديد الأحداث القليلة التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكنك معرفة المزيد عن استخدام شاشة الأحداث هنا. يمكنك استخدام إعداد SaaS Security API Data Protection لتصفية الأحداث.

نوع فرعي للحدث

الوصف

الاتصال بنقل خارج السحابة

يتصل الموقع بالنفق خارج السحابة (عادةً الاتصال الأولي)

قطع اتصال نقل خارج السحابة

ينقطع نقل خارج السحابة للموقع

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات