এই প্রবন্ধটি আলোচনা করে কিভাবে আপনার অ্যাকাউন্টের সাইটগুলির জন্য ট্রাফিক পরিচালনা এবং অগ্রাধিকার দেওয়ার জন্য NAT নীতি ব্যবহার করবেন।
যেসব সংস্থা তাদের নেটওয়ার্ক ট্রাফিক অনুবাদ করতে চায় এবং এখনও তাদের সমস্ত প্রাসঙ্গিক সম্পদে প্রবেশসূত্র রক্ষা করতে চায়, তাদের অনেকগুলি চ্যালেঞ্জের মুখোমুখি হতে হয়। বিশেষত যখন আপনাকে ব্যক্তিগত নেটওয়ার্কগুলির মধ্যে যোগাযোগ করতে হবে যা একই ব্যক্তিগত IP পরিসীমার সাথে কাজ করতে পারে। এছাড়াও, আপনার এমন সম্পদ থাকতে পারে যার কাঠামো বা টপোলজি আপনি প্রকাশ করতে চান না, সেই ক্ষেত্রে, আপনি NAT ব্যবহার করতে পারেন যেন ট্রাফিক নির্দিষ্ট একটি IP ঠিকানা থেকে এসেছে বলে মনে হয়।
অন্যদিকে, আপনাকে ওয়েব বা ফাইল সার্ভারের মতো অভ্যন্তরীণ সেবায় দূরবর্তী প্রবেশাধিকার দিতে হতে পারে। আপনি একটি পাবলিক IP ঠিকানা সরবরাহ করতে পারেন যা তখন বিভিন্ন অভ্যন্তরীণ IP ঠিকানায় রূপান্তরিত হয়।
কাটো আপনাকে একটি সাইট-নির্দিষ্ট NAT নীতি তৈরি করতে দেয় যা নির্দিষ্ট সোর্স এবং ডেস্টিনেশন IP গুলির সাথে মেলে এবং বাহিরগামী ট্রাফিকের জন্য সোর্স এবং ডেস্টিনেশন NAT (মূল এবং ডেস্টিনেশন NAT, যথাক্রমে) প্রয়োগ করে (কাটো ক্লাউড থেকে সাইটের দিকে)।
NAT নীতি আসা ট্রাফিকের জন্য প্রয়োগ করা হয় (PoP থেকে) সেই সাইটে যা নীতিটি কনফিগার করা হয়েছে:
- ইন্টারনেট থেকে ট্রাফিক (যেমন RPF)
- একটি ভিন্ন কাটো সাইট থেকে ট্রাফিক (যেমন WAN ট্রাফিক)
পোর্ট ঠিকানা অনুবাদ (PAT) সহ উন্নত NAT
ক্যাটোর NAT বাস্তবায়ন শুধুমাত্র মৌলিক IP ঠিকানা অনুবাদের বাইরে যায়, এটি স্বয়ংক্রিয়ভাবে পোর্ট ঠিকানা অনুবাদ (PAT) অন্তর্ভুক্ত করে, যা অনেক-থেকে-এক NAT কার্যকারিতা সক্ষম করে। এটি অনুবাদিত IP ঠিকানা প্রতি ৬৫,৫৩৬টি সমসাময়িক সেশন সমর্থন করে যা প্রতিটি সেশনের জন্য অনন্য উৎস পোর্ট নম্বর বরাদ্দ করে। এর ফলে, একাধিক মূল IP হোস্ট অস্থায়ীভাবে একটি অনুবাদিত IP-এর মাধ্যমে সংযোগ শুরু করতে পারে, যখন অধিবেশন অনন্যতা বজায় থাকে।
এই সূক্ষ্ম নিয়ন্ত্রণের জন্য কার্যকরভাবে পরিচালনার দৃশ্যপট যেমন:
- একক IP এর মাধ্যমে প্রকাশিত একাধিক অভ্যন্তরীণ সার্ভিসে অ্যাক্সেস
- উচ্চ-ঘনত্ব ব্যবহারকারী পরিবেশ, যেখানে হাজার হাজার সেশন ম্যাপ করতে হবে যাতে IP ঠিকানা সম্পদের ব্যবহার না হয়
PAT ব্যবহার করে, Cato স্কেলযোগ্য, সংঘর্ষ-মুক্ত সংযোগ সক্ষমতা এবং অনায়াসিক অ্যাপ্লিকেশন পারফরম্যান্স নিশ্চিত করে, এমনকি ভারী ট্রাফিক লোডের অধীনে।
নিম্নলিখিত অংশে SNAT এবং DNAT এর দুটি উদাহরণ ব্যবহার কেস উপস্থাপন করা হয়েছে। নীচের উদাহরণটি এই ব্যবহার কেসের জন্য নিয়মের ভিত্তি দেখায়।
এই পরিস্থিতিতে, আপনি IT অ্যাডমিনিস্ট্রেটরদের একটি গ্রুপের সাথে সংযুক্ত যারা একটি SDP ক্লায়েন্ট দ্বারা সংযুক্ত হয়েছে। তাদেরকে তৃতীয় পক্ষের সম্পদে প্রবেশাধিকার করতে হয়, যেমন টিকেটিং সিস্টেম, যা কোম্পানির অন্যত্র একটি IPsec সাইটের পিছনে অবস্থিত।
তৃতীয় পক্ষ আপনাকে নির্দিষ্ট IP ঠিকানা ব্যবহার করে যোগাযোগ করতে হবে বলে জানায়, যেমন 192.151.100.10। মূল উৎস IP (যেটি অ্যাডমিনিস্ট্রেটরদের গ্রুপের অন্তর্গত) থেকে যোগাযোগ ব্লক করা হবে।
এটি সমাধান করতে, আপনি সংযোগগুলির জন্য একটি NAT নীতি নিয়ম তৈরি করতে পারেন যার মূল উৎস IP নির্দিষ্ট গ্রুপের অ্যাডমিনদের অন্তর্ভুক্ত করে। টিকেটিং সিস্টেমে প্রবেশের চেষ্টা করার সময়, আপনি অ্যাডমিনের IP ঠিকানায় উৎস NAT প্রয়োগ করবেন যাতে 192.151.100.10 এ অনুবাদ করা যায়, যা নিশ্চিত করে যে IT অ্যাডমিন তৃতীয় পক্ষের সার্ভারের সাথে যোগাযোগ করতে পারবে।
এই পরিস্থিতিতে, আপনার বিভিন্ন গ্রুপের বহু হোস্ট এক IP ঠিকানায় ট্রাফিক পাঠাচ্ছে। এই সমস্ত মেশিন তাদের প্যাকেটগুলি একটি একক নেটওয়ার্ক ঠিকানায় পাঠায়, যেমন 203.0.113.96।
এই বিষয়টি নিশ্চিত করতে যে আপনি আপনার নেটওয়ার্কে সেরা পারফরম্যান্স বজায় রাখেন, আপনি একাধিক DNAT নিয়ম তৈরি করতে পারেন যা উৎস IP ঠিকানা এবং ট্রাফিকের ধরনের ভিত্তিতে বিভিন্ন সার্ভারে ট্রাফিক পরিচালনা করে:
-
VLAN1 থেকে 203.0.113.96 পর্যন্ত ট্রাফিককে 10.10.10.5 এ পাঠানো হবে
-
205.0.113.96 থেকে অর্থনৈতিক বিভাগের ট্রাফিক 10.10.10.25 এ পাঠানো হবে
-
205.0.113.96 থেকে ক্রয়ের ট্রাফিক 10.10.10.65 এ পাঠানো হবে
এটি আপনাকে আরও মেশিন সংশ্লিষ্ট গোষ্ঠীসমূহে যোগ করতে দেয় কোন প্রকার পরিবর্তন ছাড়াই আপনার কনফিগারেশনে, এবং একক IP ঠিকানায় ট্রাফিক দক্ষভাবে পরিচালনা করতে দেয়।
NAT নীতি অর্ডার করা নিয়ম ব্যবহার করে। একটি প্যাকেট আসে এবং নিয়মগুলোর বিরুদ্ধে পরীক্ষা করা হয়। একবার একটি নিয়ম মিললে, একটি ক্রিয়া প্রয়োগ করা হয় এবং অন্য কোনো নিয়ম প্রক্রিয়াজাত করা হয় না।
উদাহরণস্বরূপ, যদি একটি সংযোগ নিয়ম #3 মেলে, তবে সংযোগে ক্রিয়া প্রয়োগ করা হয় এবং সমস্ত ক্রমিক নিয়মগুলি উপেক্ষা করা হয়। যদি কোনো সংযোগ কোনো নিয়মের সাথে মেলে না, এটি মূল ডেটা দিয়ে প্রক্রিয়াজাত করা হয়।
এই অংশটি NAT-এর জন্য নিয়ম এবং আপনি যে বস্তু, পোর্ট এবং সেবাসমূহ কনফিগার করতে পারেন তা কীভাবে সংজ্ঞায়িত করবেন তা ব্যাখ্যা করে।
একটি NAT নিয়ম তৈরি করুন এবং ল্যান ট্রাফিকের জন্য রাউটিং পরিচালনা করতে নিয়মের সেটিংস কনফিগার করুন।
NAT নীতি নিয়মগুলি প্রায় এক মিনিটের মধ্যে একটি সাইটে প্রয়োগ করা হয়।
যে গ্রাহকরা Socket ল্যান IP এর অনুবাদিত উৎস IP এর লিগ্যাসি কনফিগারেশন ব্যবহার করেন তাদের জন্য, আমরা এই কনফিগারেশন সুপারিশ করি না।
একটি NAT নিয়ম সংজ্ঞায়িত করতে:
-
নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইট এ ক্লিক করুন এবং সাইট নির্বাচন করুন।
নোট
নোট: আপনি যদি আপনার মেনুতে NAT নীতি দেখতে না পান এবং এটি সক্রিয় করতে চান তবে আপনার অ্যাকাউন্ট প্রতিনিধি বা গ্রাহক সহায়তার সাথে যোগাযোগ করুন।
-
নেভিগেশন মেনু থেকে, সাইট কনফিগারেশন > NAT এ ক্লিক করুন।
-
নতুন এ ক্লিক করুন। NAT নিয়ম যোগ করুন প্যানেলটি খুলেছে।
-
সাধারণ বিভাগ থেকে, নিয়মের জন্য নিম্নলিখিত সেটিংস কনফিগার করুন:
-
নিয়মের জন্য নাম লিখুন।
-
স্লাইড ব্যবহার করে নিয়মটিকে সক্রিয় অথবা নিষ্ক্রিয় করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।
-
নিয়মের ক্রম কনফিগার করুন। অধিক নির্দিষ্ট নিয়মের জন্য উচ্চ সংখ্যা এবং কম নির্দিষ্ট নিয়মের জন্য নিম্ন সংখ্যা নির্ধারণ করুন।
-
-
মূল উৎস IP সেটিংস কনফিগার করুন।
-
আইপি রেঞ্জ বা যেকোনো নির্বাচন করুন।
আইপি পরিসীমা একটি একক IP ঠিকানা বা ঠিকানাগুলির একটি পরিসীমা হতে পারে। আপনি একাধিক এন্ট্রি তৈরি করতে পারেন।
-
-
মূল গন্তব্য IP এবং পোর্ট/প্রোটোকল সেটিংস কনফিগার করুন:
-
গন্তব্য IP এর অধীনে, আইপি রেঞ্জ বা যেকোনো নির্বাচন করুন।
IP পরিসীমা একটি একক IP ঠিকানা বা ঠিকানাগুলির একটি পরিসীমা হতে পারে। আপনি একাধিক এন্ট্রি তৈরি করতে পারেন।
-
গন্তব্য পোর্ট/প্রোটোকল এর অধীনে, প্রোটোকল এবং পোর্ট প্রোটোকল/পোর্ট ফর্ম্যাট ব্যবহার করে নির্ধারণ করুন:
উদাহরণস্বরূপ, TCP/80, UDP/53, TCP/443
-
-
NAT ক্রিয়া এর অধীনে, উৎস বা গন্তব্য NAT পরিবর্তন করা হবে কিনা তা নির্ধারণ করুন। আপনি উৎস এবং গন্তব্য উভয় পরিবর্তন করতে পারেন, কিন্তু আপনি উভয় মূল ঠিকানা বজায় রাখতে পারবেন না।
-
প্রয়োগ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
নিয়মটি টেবিল এ যোগ করা হল।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।