توجيه الحركة إلى وصلة خارج السحابة

نظرة عامة على النقل خارج السحابة

الحركة التي تُرسل عبر سحابة Cato تستفيد من تحسينات الشبكة والأمان الخاصة بشركة Cato. ومع ذلك، هناك سيناريوهات معينة قد تحتاج فيها الشركات إلى استخدام الاتصال المباشر عبر VPN من Socket إلى Socket عبر الإنترنت. تتيح لك ميزة النقل خارج السحابة تكوين Sockets لإرسال الحركة خارج السحابة عبر الإنترنت بدلاً من سحابة Cato. على سبيل المثال، عندما تكون هناك نسخ احتياطية منتظمة بين مواقع مختلفة في نفس المنطقة، يمكنك تحديد هذه النسخ الاحتياطية كالنقل خارج السحابة.

تقوم Sockets بإنشاء هيكل شبكي كامل مع بعضها البعض للحركة خارج السحابة. يتم تشفير الحركة وإرسالها عبر الإنترنت باستخدام أنفاق DTLS.

بالنسبة لـ Sockets التي تحتوي على روابط متعددة، يمكنك تمكين أو تعطيل كل رابط لإرسال الحركة خارج السحابة. يمكن تكوين Off-Cloud في هذه النشرات:

نشط/نشط - يتم تحقيق توازن التحميل وتوزيع حركة المرور خارج السحابة بين الروابط النشطة بطريقة مرجحة وفقًا للعرض الترددي المتاح لكل رابط
نشط/خامل (ونشط/نشط/خامل) - يوفر الرابط الخامل الاستمرارية في حالة تعطّل الرابط النشط أو تدهور جودة الرابط بشكل كبير

ملاحظة: حركة المرور خارج السحابة مستبعدة من ترخيص عرض النطاق الترددي للموقع. الحد الأقصى لنقل المقبس عبر رابط WAN هو لجميع حركة المرور مجتمعة (WAN، خارج السحابة، تجاوز). إذا كانت مقبس X1500 (أقصى إنتاجية 500 ميجابت في الثانية) يرسل 400 ميجابت في الثانية من حركة المرور في الشبكة الواسعة (WAN)، فإن 100 ميجابت في الثانية تكون متاحة لحركة المرور خارج السحابة والتجاوز.

القيود المعروفة

حركة المرور خارج السحابة لا يتم فحصها بواسطة محركات حماية التهديدات من كاتو.
Sockets تدعم ثلاثة روابط كحد أقصى لحركة المرور خارج السحابة.
لا يمكن توجيه وضع الخمول لبروتوكول FTP مع حركة المرور خارج السحابة، يمكن فقط توجيهه عبر سحابة كاتو.
لا يمكن تأسيس الأنفاق خارج السحابة (من موقع إلى موقع) بين المواقع المتصلة بنفس جهاز توجيه مزود الخدمة. كل موقع يحتاج إلى عنوان IP عام فريد.
Alt-WAN غير مدعوم كوسيلة نقل ثانوية لحركة المرور خارج السحابة. لا يمكن تكوين قاعدة شبكة بوسيلة نقل Alt-WAN كالنقل الأساسي الذي يفشل إلى Off-Cloud.

العمل مع حركة المرور خارج السحابة

تدعم Cato Sockets نوعين من الحركة خارج السحاب، النقل واستعادة WAN. تُوفر استعادة WAN مرونة في حال وجود مشاكل اتصال في سحابة Cato، وتستخدم أنفاق VPN البايباس للحفاظ على الاتصال مع المواقع الأخرى لـ Socket تلقائيًا. عند تكوين رابط لإرسال حركة خارج السحابة، سيتم تمكين ذلك الرابط لإرسال كل من حركة النقل والاستعادة. لا يمكنك تحديد رابط واحد للنقل خارج السحابة ورابط آخر للاستعادة في Socket.

ملاحظة

ملاحظات:

يتم دعم النقل خارج السحابة رسميًا لقواعد الشبكة البسيطة فقط. إذا قمت بتكوين قاعدة معقدة باستخدام حركة النقل خارج السحابة كنقل، لا تزال الحركة تُرسل إلى PoP للتحليل. القاعدة الشبكية المعقدة هي قاعدة شبكية لا يمكن تقييمها بواسطة الـ Socket نفسه. لذلك، يحتاج الـ Socket إلى إرسال الحركة إلى PoP لاختيار القاعدة الشبكية الصحيحة التي بدورها تُتيح وكيل TCP. قد تحتوي القاعدة المعقدة على تطبيقات أو فئات تطبيقات أو خدمات أو تطبيقات مخصصة أو عناصر مجال/FQDN.

أحيانًا، تقوم هذه الحركة بتفعيل وضع تسريع TCP، وفي هذه الحالة سيتم إرسال الحركة عبر PoP وليس خارج السحابة كما هو مقصود. في حالات أخرى، حتى عندما يتم إرسال الحركة خارج السحابة، قد يظهر أنها تمر عبر PoP بسبب التحليل المذكور سابقًا.
يوصي Cato أن تقوم بتكوين جميع قواعد Off-Cloud البسيطة في أعلى قاعدة قواعد الشبكة.

لمزيد عن استعادة WAN، انظر العمل مع التكوين المتقدم للحساب.

تكوين النقل خارج السحابة

يشرح هذا القسم كيفية تكوين المواقع والقواعد الشبكية للنقل خارج السحابة.

تمكين المواقع للنقل خارج السحابة

قم بتمكين النقل خارج السحابة في كل موقع يُرسل ويتلقى حركة خارج السحابة. بالنسبة لنشر Socket مع روابط متعددة، قم بتكوين الروابط لدعم الحركة خارج السحابة.

بشكل افتراضي، يتم تمكين النقل خارج السحابة لروابط WAN في مواقع Socket. ومع ذلك، عندما تحدد الأسبقية للـ WAN لرابط ما كـ 3 (كحل نهائي)، يتم تعطيل النقل خارج السحابة تلقائيًا لذلك الرابط.

يُظهر المثال أعلاه موقعًا تم تكوين روابط WAN1 و WAN2 فيه لإرسال حركة خارج السحابة. يمكنك أيضًا اختيار تكوين موقع حيث يُرسل أحد روابط WAN فقط الحركة عبر سحابة Cato.

لمزيد عن المواقع بوصلات متعددة، انظر أدناه تكوين موقع لـ Off-Cloud بوصلات متعددة.

تكوين IP العام والمنفذ الثابت

بشكل عام، يتم تكوين إعدادات IP العام والمنفذ الثابت للروابط التي ترسل حركة خارج السحابة تلقائيًا بواسطة Socket، ولا يتم تكوينها في تطبيق إدارة Cato. يختار Socket منفذ مصدر عشوائي ويستخدم عنوان IP العام لجهاز التوجيه على الإنترنت لبدء الاتصال.

يمكنك أيضًا استخدام تطبيق إدارة Cato لتكوين عنوان IP عام ثابت ورقم منفذ لكل رابط يرسل حركة خارج السحابة يدويًا. عند القيام بذلك، تأكد من أن جهاز التوجيه على الإنترنت في الموقع مُعين عليه عنوان IP عام ثابت ومعين بقانون تحويل المنافذ المطابق. خلاف ذلك، لا تقم بتكوين إعدادات IP العام والمنفذ الثابت يدويًا.

ومع ذلك، في بعض الحالات تحتاج إلى تكوين هذه الإعدادات. على سبيل المثال، عند استخدام قواعد تحويل المنافذ كحل للمشكلات المتعلقة بنات مع جهاز التوجيه المحلي.

لتمكين نقل Off-Cloud لموقع:

من قائمة التنقل، اختر الشبكة > المواقع، واختر الموقع.
من قائمة التنقل، اختر تكوين الموقع > مآخذ.
قم بتكوين الرابط النشط الذي سيكون ممكّنًا لحركة المرور Off-Cloud:
1. اضغط على الرابط.
  
  تظهر نافذة تحرير واجهة Socket.
2. قم بتوسيع القسم Off-Cloud.
3. في قائمة حالة المرور المنسدلة، اختر ممكّن.
4. (اختياري) أدخل عنوان IP العام ورقم المنفذ الثابت لرابط Off-Cloud.
انقر على تطبيق.
كرر الخطوات السابقة لكل موقع يرسل ويستقبل حركة مرور Off-Cloud.

تكوين قواعد الشبكة للنقل خارج السحابة

أنشئ قاعدة شبكة تحدد نوع حركة WAN التي تُرسل باستخدام النقل خارج السحابة. ثم قم بتكوين هذه القاعدة لتوجيه الحركة عبر النقل خارج السحابة.

لا يمكنك تكوين خيارات دور الواجهة للنقل خارج السحابة. أيضًا، قم بتعطيل تسريع TCP لقواعد الشبكة التي تستخدم النقل خارج السحابة كنقل رئيسي.

لمزيد عن قواعد الشبكة، انظر تكوين قواعد الشبكة.

لتكوين قاعدة شبكة لنقل Off-Cloud:

من قائمة التنقل، انقر على الشبكة > قواعد الشبكة.
انقر على جديد. تفتح لوحة إضافة قاعدة شبكة.
أنشئ قاعدة شبكات WAN جديدة:
1. في قسم عام، أدخل الاسم للقواعد.
2. في قائمة نوع القواعد المنسدلة، اختر WAN.
3. قم بتكوين ترتيب القواعد الذي يحدد مكان ظهور القاعدة في قاعدة قواعد الشبكة.
قم بتوسيع قسم المصدر واختر كائن واحد أو أكثر لمصدر المرور لهذه القاعدة (أو يمكنك إدخال عنوان IP).
قم بتوسيع قسم الوجهة وأدخل نصاً أو اختر كائن واحد أو أكثر لوجهة المرور لهذه القاعدة.
قم بتوسيع قسم App/Category واختر تطبيق واحد أو أكثر للقواعد.
قم بتكوين إعدادات النقل لقاعدة الشبكة:
1. قم بتوسيع قسم التكوين.
2. تأكد من أن تسريع TCP النشط معطل.
3. في النقل الأساسي، قم بتكوين Off Cloud كالنقل الأساسي النقل.
4. في النقل الثانوي، قم بتكوين النقل الثانوي:
  - تلقائي - يقوم Socket باختيار خيار النقل الثانوي تلقائياً
  - لا شيء - يتم إرسال حركة المرور فقط عبر النقل الأساسي (النقل Off Cloud)
  - Cato - يستخدم Socket الغيمة Cato كخيار نقل ثانوي
انقر على تطبيق.
انقر فوق Save.

يتم حفظ التغييرات في المراجعة غير المنشورة الخاصة بك وتتوفر للتحرير حتى يتم نشرها أو تجاهلها.

العمل مع روابط متعددة للحركة خارج السحابة

بالنسبة لـ Sockets التي تحتوي على روابط متعددة، يمكنك تكوين نشرات نشطة/نشطة ونشطة/سلبية للحركة خارج السحابة. إذا اخترت تمكين رابط واحد فقط لحركة المرور خارج السحابة، ولكن لا يمكن لذلك الرابط إرسال حركة المرور، فإن الاتصالات خارج السحابة تتبع خيار النقل الثانوي في إعدادات النقل لقاعدة الشبكة.

لمزيد من الخلفيات التقنية التفصيلية حول Sockets مع روابط متعددة، انظر الجزء 1: واجهات Socket والأسبقية.

حركة Off-Cloud ونشرات نشطة/سلبية

في نشرات نشطة/سلبية، يتم ضبط روابط Socket على تجعل الأسبقية مختلفة وتوفر توافرية عالية للموقع. كل بضع ثوانٍ، يُقيم Socket جودة الرابط النشط - إذا تدهورت حالة الرابط النشط، يقوم Socket تدريجيًا بتحويل الحركة إلى الرابط السلبي. عندما تُستعاد جودة الرابط، يُستأنف Socket إرسال الحركة عبر الرابط النشط. وبالمثل، إذا انخفض الرابط النشط، يتم نقل تدفقات الحركة إلى الرابط السلبي حتى يُستعاد الرابط النشط. هذه هي مقاييس الجودة الدنيا للرابط:

فقدان الحزمة - 3%
تذبذب - 30 مللي ثانية
زمن الوصول - 600 مللي ثانية

إذا لم يستطع الرابط تلبية إحدى المقاييس المذكورة أعلاه، يتم نقل الحركة تدريجيًا إلى الرابط الآخر. كل 10 ثواني، يقوم Socket بتقييم الروابط ويختار أفضل رابط لحركة المرور. لذلك، إذا فشل Socket في التبديل إلى الرابط السلبي، ينتظر على الأقل 10 ثوانٍ قبل أن يتمكن من العودة إلى الرابط النشط.

في بعض الحالات، قد يؤدي التبديل إلى الرابط السلبي إلى إنشاء حركة غير متماثلة بين موقعين. على سبيل المثال، يتم تكوين الموقع1 والموقع2 لنشرات نشطة/سلبية. إذا فشل الموقع1 في التحويل إلى الرابط السلبي، يرسل الموقع1 حركة المرور عبر WAN2، ويرسل الموقع2 حركة المرور عبر WAN1. حالة أخرى هي عندما يتم تكوين موقع واحد في نشرية نشطة/نشطة، الجانب الآخر نشط/سلبي. يتم إرسال الرابط النشط الواحد في موقع واحد لإرسال الحركة إلى الرابطين النشطين في الموقع الآخر.

حركة Off-Cloud ونشرات نشطة/نشطة

في نشرات نشطة/نشطة، يتم ضبط كلا رابطين Socket على نفس الأسبقية وتوفر توافرية عالية وتوازن الحمل للموقع. لكل تتابع حركة، يقوم Socket بمراقبة كل رابط باستمرار ويختار الخيار الأفضل.

تكوين موقع للنقل خارج السحابة مع روابط متعددة

قم بتعريف إعدادات Socket لتكوين الروابط لإرسال حركة المرور خارج السحابة كأمر تشغيل نشط/نشط أو نشط/سلبي.

لتكوين موقع لحركة مرور Off-Cloud نشط/نشط أو نشط/سلبي:

من قائمة التنقل، اختر الشبكة > المواقع، واختر الموقع.
من قائمة التنقل، اختر تكوين الموقع > مآخذ.
قم بتمكين حركة المرور Off Cloud لهذا الموقع.

يكون المنزلق باللون الرمادي عند تعطيل هذا الخيار.
قم بتكوين الإعدادات للرابط WAN1:
1. انقر فوق الرابط.
  
  يتم فتح مستعرض Edit Socket Interface.
2. في القسم عام، حدد الأسبقية إلى 1 (نشط).
3. قم بتوسيع القسم Off-Cloud.
4. في قائمة حالة المرور المنسدلة، اختر ممكّن.
5. (اختياري) أدخل عنوان IP العام ورقم المنفذ الثابت لرابط Off-Cloud.
6. انقر على تطبيق. تم تحديث إعدادات Off-Cloud للرابط WAN1.
كرر الخطوة 4، وقم بتكوين الإعدادات لرابط WAN 2:
- للتهيئة النشطة/السلبية، حدد الأسبقية على 2 (سلبي).
- للتهيئة النشطة/النشطة، حدد الأسبقية على 1 (نشط).
انقر على حفظ. تم تكوين إعدادات Off-Cloud للموقع.

تحليلات خارج السحابة

يمكنك عرض التحليلات والحالة لحركة المرور والأنفاق خارج السحابة، في شاشة Off-Cloud.

لإظهار تحليلات Off-Cloud لموقع:

من قائمة التنقل، انقر على الشبكة > المواقع واختر الموقع.
من قائمة التنقل، انقر على مراقبة الموقع > Off-Cloud.

أحداث نقل خارج السحابة

تعرض شاشة Events جميع أحداث النقل خارج السحابة لحسابك. تسمح لك أدوات البحث القوية بالتعمق وتحديد الأحداث القليلة التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكنك معرفة المزيد حول استخدام شاشة الأحداث هنا. يمكنك استخدام إعداد SaaS Security API Data Protection لتصفية الأحداث.

نوع الحدث الفرعي	الوصف
الاتصال بنقل Off-Cloud	يتصل الموقع بالنفق Off-Cloud (عادة الاتصال الأولي)
قطع الاتصال بنقل Off-Cloud	ينقطع نقل Off-Cloud للموقع