تكوين إعادة توجيه حركة مرور الإنترنت

تشرح هذه المقالة كيفية تكوين الموقع كبوابة تحويل وإعداد قواعد الشبكة لتوجيه الحركة إلى ذلك الموقع.

نظرة عامة على تحويل حركة مرور الإنترنت

بشكل افتراضي، توجه كاتو حركة مرور الإنترنت من نقطة تواجد في سحابة كاتو. في بعض السيناريوهات، يرغب العملاء في توجيه حركة مرور الإنترنت عبر موقع معين ليتم معالجتها بجهاز محلي أو خروجها باستخدام عنوان IP عام لمزود الخدمة المحلي للموقع.

يتيح لك تحويل حركة مرور الإنترنت من كاتو تعيين هذه المواقع كبوابات لحركة مرور الإنترنت واستخدام قواعد الشبكة لتحويل الحركة ذات الصلة إلى هذه المواقع.

بعد تعريف مواقع بوابات التوجيه، قم بإنشاء قواعد شبكة الإنترنت لتوجيه الحركة ذات الصلة إلى مواقع البوابات. يمكنك استخدام القدرات الكاملة لقواعد الشبكة التي توفر القدرة على توزيع الحركة وفقًا لاحتياجاتك الخاصة. على سبيل المثال، يمكن إنشاء قاعدة شبكة تقوم بتوجيه حركة مرور لتطبيق أو لمستخدمين معينين إلى موقع بوابة.

يمكن تعريف أي نوع من المواقع أو مستخدمي SDP في قاعدة الشبكة كمصدر لتحويل حركة مرور الإنترنت.

لتحقيق تكرار، يمكنك أيضًا تعريف مواقع نسخ احتياطي إضافية كبوابات تحويل. في هذه الحالة، إذا كانت بوابة التوجيه الأساسية غير متاحة، يتم توجيه الحركة إلى موقع النسخ الاحتياطي حسب ترتيب مواقع البوابات في قاعدة الشبكة.

إذا كانت جميع مواقع بوابات التوجيه مفصولة عن سحابة كاتو، يتم توجيه الحركة من سحابة كاتو مباشرة إلى الإنترنت.

ملاحظة

ملاحظة: تدعم كاتو بروتوكول FTP غير النشط لإعادة التوجيه، ولا تدعم بروتوكول FTP النشط.

خيارات إعادة توجيه حركة مرور الإنترنت

هذه هي خيارات التحويل التي تدعمها كاتو:

تحويل حركة مرور الإنترنت إلى جهاز LAN وراء مقبس - يمكنك استخدام هذا الخيار إذا كنت بحاجة إلى فحص بعض حركة مرور الإنترنت باستخدام جهاز محلي.
- لمزيد من المعلومات، شاهد تحويل الحركة إلى جهاز LAN وراء مقبس
التحويل عبر عنوان IP للواجهة WAN لمقبس - يمكنك استخدام هذا الخيار إذا كنت بحاجة إلى توجيه بعض التطبيقات عبر عنوان IP عام يستخدمه المقبس. على سبيل المثال، الوصول إلى تطبيق SaaS الذي أُدرج بالفعل هذا العنوان IP العام في القائمة البيضاء.
- مدعوم من Socket v16.0 وما فوق
- لمزيد من المعلومات، شاهد تحويل الحركة عبر عنوان IP لواجهة WAN لمقبس
إعادة توجيه الحركة إلى نفس موقع المقبس - يمكنك استخدام هذا الخيار إذا كنت بحاجة إلى إرسال حركة مرور الإنترنت من موقع المقبس إلى نقطة التواجد (لاستخدام خدمات أمن كاتو) ثم العودة إلى نفس الموقع لمزيد من المعالجة.
- مدعوم من Socket v16.0 وما فوق
- لمزيد من المعلومات، شاهد إعادة توجيه الحركة إلى نفس الموقع
إعادة توجيه عبر مواقع IPsec - يمكنك استخدام هذا الخيار إذا كنت بحاجة إلى توجيه حركة مرور الإنترنت إلى خدمة أمن سحابية/وكيل مستندة إلى طرف ثالث (مثل بوابة ويب آمنة). هذه خاصية EA.
- لمزيد من المعلومات، شاهد تحويل الحركة عبر موقع IPsec

نماذج تهيئة التوجيه

هذا مثال على تكوين إعادة التوجيه باستخدام موقع Socket لإعادة توجيه الحركة إلى جهاز LAN (جهاز جدار ناري) واستخدام موقع IPsec لإعادة توجيه الحركة إلى بوابة ويب آمنة.

تكوين إعادة توجيه الإنترنت للحساب

يوضح هذا القسم نظرة شاملة على تكوين حسابك لإعادة توجيه حركة المرور إلى موقع gateway.

حدد واحدًا أو أكثر من مواقع بوابات التوجيه.
أنشئ قواعد شبكة إنترنت تعيد توجيه حركة الإنترنت إلى مواقع البوابات.

نماذج قواعد الشبكة لإعادة توجيه الإنترنت

يوضح هذا القسم أمثلة عن تكوين قواعد شبكة تفصيلية لإعادة توجيه الإنترنت (القواعد #8 - 10 ضمن سياسة قواعد الشبكة).

لمزيد من المعلومات حول خيارات التوجيه، يمكنك أيضًا مشاهدة هذا الدرس بالفيديو.

قاعدة الشبكة #8 (Bloomberg-app-Backhaul) مثال على قاعدة شبكة تقوم بتوجيه حركة مرور تطبيق إنترنت محدد لمستخدم SDP، كما يلي:
- مصدر حركة مرور الإنترنت هو المستخدم SDP Sample Admin
- الحركة المطابقة لتطبيق Bloomberg Professional (كما تم تعريفه كالتطبيق/الفئة للقاعدة).
- تم تعيين الحركة أولوية النطاق P20.
- يتم إرسال الحركة عبر موقع البوابة الرئيسي BERLIN-DC2. إذا كان موقع البوابة الرئيسي غير متاح، يتم إرسال الحركة عبر موقع البوابة الثانوي MILAN (كما تم تعريفه كتوجيه للقاعدة).
قاعدة الشبكة #9 (US-Backhaul) مثال على تحويل إقليمي. توجه هذه القاعدة حركة مرور HTTP(S) لمجموعة من المواقع إلى مواقع البوابات كما يلي:
- مصدر حركة مرور الإنترنت هو المجموعة US والعضوية في هذه المجموعة هي مواقع تقع في الولايات المتحدة.
- الحركة المطابقة هي جميع حركة مرور HTTP و HTTPS (كما تم تعريفها كالتطبيق/الفئة للقاعدة)
- تم تعيين الحركة أولوية عرض النطاق P30.
- يتم إعادة توجيه الحركة عبر موقع البوابة الأساسي NYC-DC1. إذا كان موقع البوابة الأساسي غير قابل للوصول، يتم إعادة توجيه الحركة عبر موقع البوابة الثانوي BOSTON-DC2 (يُعرف بأنه التوجيه للقانون).
قانون الشبكة #10 مشابه للقانون #9 أعلاه، ويعيد توجيه الحركة لمجموعة من المواقع في منطقة أوروبا والشرق الأوسط وأفريقيا.
يمكنك إنشاء قواعد شبكة لأي مزيج من مواقع المصدر، مستخدمي SDP، المجموعات لمصدر القاعدة. بالإضافة إلى ذلك، يمكنك استخدام أي لتطبيق/فئة لإعادة توجيه كافة حركة الإنترنت.
للقوانين الشبكية التي تستخدم خيار إعادة التوجيه عبر، يمكنك استخدام مزيج من مواقع بوابة إعادة التوجيه مملّة وممولة IPsec في قانون واحد.