এই প্রবন্ধটি Cato Cloud প্ল্যাটফর্ম চীনে কীভাবে কাজ করে তা ব্যাখ্যা করে, চীন সরকারের নিয়মকানুন এবং বিধিনিষেধ মেনে চলার বিষয় সহ।
চীনে সমস্ত ইন্টারনেট ট্রাফিক সরকার দ্বারা পরিদর্শিত হয় এবং স্থানীয় গেটওয়ে মাধ্যমে ফিরিয়ে আনা হয়। Cato চীনের সমস্ত নিয়মকানুন মেনে চলে, এবং Cato SASE সেবা চীনেও অন্যান্য অঞ্চলের মতো সম্পূর্ণরূপে পাওয়া যায়।
স্মরণ
নোট: চীন থেকে নির্দিষ্ট ওয়েবসাইট অ্যাক্সেস সীমিত করার কারণে, চীনের গ্রেট ফায়ারওয়াল বাইপাস করার জন্য নির্দিষ্ট ট্রাফিককে চীনের বাহিরে একটি Cato POP-এ পাঠানো Cato MSA (মাস্টার সার্ভিস এগ্রিমেন্ট) লঙ্ঘন করে। চীন সম্পর্কিত বিধি-নিষেধের সম্পর্কিত প্রশ্নের জন্য Cato MSA-এর ধারা ৫.২ দেখুন।
Cato এর PoP এর মাধ্যমে চীনের মধ্যে সর্বোত্তম ব্যবহারকারী অভিজ্ঞতা প্রদান করে এবং চীনে অফিস থাকাকালীন গ্লোবালভাবে বিতরণকৃত কোম্পানিগুলিকে একটি ধারাবাহিক, নিরাপদ সংযোগ Cato ব্যাকবোনের মাধ্যমে প্রদান করে। চীনে বিভিন্ন Cato PoPs রয়েছে, যেমন, বেইজিং, সাংহাই, শেনঝেন এবং উরুমকি। এই PoP গুলি হংকংয়ের মাধ্যমে Cato ক্লাউডের সাথে যোগাযোগ করে। এর মানে হলো, চীনের PoP গুলি চীনের ভিতরে পূর্ণ মেশ তৈরি করে এবং অন্যান্য PoP এর সাথে যোগাযোগ হংকংয়ের মাধ্যমে হয় এবং উল্টোটাও।
চীনের সরকার দেশের বাইরের কিছু সাইট এবং সম্পদে প্রবেশাধিকার রোধ করে, যা বিদেশী কোম্পানিগুলিকে এই নিয়ম-কানুনগুলিতে অভিযোজিত হতে প্রয়োজন।
স্মরণ
বিঃদ্রঃ: চীনের সরকার তাদের সাইটে যে কোনো সময় পরিবর্তন করতে পারে এবং কোনো অ্যাপ্লিকেশন বা ওয়েবসাইটে প্রবেশাধিকার নিষিদ্ধ করতে পারে। যদি ট্রাফিক ব্লকড হয়, তবে চীনে গন্তব্য অনুপলব্ধ কিনা তা দেখতে এই তালিকা পরীক্ষা করুন।
চীনে অবস্থিত সাইটসমূহ বা দূরবর্তী ব্যবহারকারীদের জন্য সীমাবদ্ধতা
- চীনে RPF সমর্থিত নয়
- চীনে ব্রাউজার অ্যাক্সেস সমর্থিত নয়
- চীনে RBI সমর্থিত নয়। আরও তথ্যের জন্য, দেখুন ব্রাউজিং সেশনের জন্য RBI সার্ভিস কনফিগার করা।
চীনে অবস্থিত সোকেট গুলি Ali Cloud এর একটি সার্ভার থেকে সোকেট আপগ্রেড ফাইল ডাউনলোড করে, যা ফাইল ডাউনলোড সময় উন্নত করে এবং লেটেন্সি কমায়, এবং সোকেট আপগ্রেডের সাফল্যের হার বৃদ্ধি করে।
চীনের মধ্যে, সবচেয়ে সাধারণভাবে ব্যবহৃত DNS সেবা উপলব্ধ নয়। সেই কারণে, Cato একটি অভ্যন্তরীণ প্রক্রিয়া ব্যবহার করে সেরা উপলব্ধ DNS সার্ভার নির্ধারণ করে এবং Cato DNS সার্ভার 10.254.254.1 একটি প্রক্সি হিসেবে কাজ করে।
আপনি আপনার WAN ইন্টারফেসগুলো স্থানীয় ISP দ্বারা প্রদত্ত DNS সার্ভারগুলি বা চীনে প্রাপ্ত পাবলিক DNS সার্ভারগুলি ব্যবহার করার জন্য কনফিগার করবেন, যেমন 114.114.114.114 বা 114.114.115.115।
লাস্ট মাইল মনিটরিং প্রিডিফাইন্ড ওয়েব ঠিকানাগুলি QQ.com, baidu.com এবং weibo.com এর মত চীনা ওয়েব পরিষেবাগুলি হয় (এটি নেটওয়ার্ক > লাস্ট মাইল মনিটরিং প্রোবস এর অধীনে কনফিগারযোগ্য)।
ডিফল্ট অনুযায়ী, চীনে ইন্টারনেট ট্রাফিক আপনি সংযুক্ত চীন PoP থেকে নির্গমন হয়, স্থানীয় গেটওয়ে দিয়ে এবং তারপর গন্তব্যে যায়। অর্থাৎ, আপনি যদি নিষিদ্ধ সাইটগুলিতে Accessের চেষ্টা করেন, Cato PoP ট্রাফিক পাস করার অনুমতি দেবে, এবং তারপর এটি স্থানীয় প্রবিধানের কারণে, চায়না গ্রেট ফায়ারওয়ালে বাধাপ্রাপ্ত হবে।
UDP পোর্ট 1337 চীনের সকেট এবং ক্লায়েন্ট DTLS ট্রাফিকের জন্য
Cato সর্বোত্তম অনুশীলন হিসাবে চীনে অবস্থিত সকেট সাইট এবং ক্লায়েন্ট ব্যবহারকারীদের জন্য বিকল্প UDP পোর্ট কনফিগার করার পরামর্শ দেয়। UDP পোর্ট 443 ব্যবহারকারী DTLS টানেল সংযোগ সমস্যা যেমন প্যাকেট ক্ষতির সম্মুখীন হতে পারে। সংযোগক্ষমতা উন্নত করার জন্য সকেট এবং ক্লায়েন্ট ট্রাফিকের জন্য প্রিফার্ড DTLS পোর্ট হিসাবে UDP পোর্ট 1337 কনফিগার করুন। অধিক তথ্যের জন্য, দেখুন চীনে কাটো নেটওয়ার্কিং বুঝা।
লাইসেন্সিং
চীনে একটি site-এর জন্য একটি License কেনার সময়, গ্রাহকদের নির্ধারণ করতে হবে যে License Bandwidth-এর কত শতাংশ Regional ট্রাফিকের জন্য বরাদ্দ করা হয়েছে এবং কত শতাংশ Global ট্রাফিকের জন্য নিবেদিত।
- আঞ্চলিক ট্রাফিক হলো যে কোন ট্রাফিক যা চীন অঞ্চলের মধ্যে পাঠানো হয়, উদাহরণস্বরূপ, শেনঝেনের একটি সাইট থেকে বেইজিংয়ের একটি সাইটে
- Global ট্রাফিক হলো যে কোন ট্রাফিক যা Region-এর বাইরে পাঠানো হয়, উদাহরণস্বরূপ, শেনঝেনের একটি site থেকে ইউরোপের একটি site-এ।
স্মরণ
নোট: Global ট্রাফিক আঞ্চলিক ট্রাফিকের তুলনায় স্বাভাবিকভাবেই ব্যয়বহুল। আপনার প্রয়োজন অনুযায়ী উভয়ই বরাদ্দ করুন।
যখন আপনি Cato Management Application-এ একটি site কনফিগার করেন, আপনাকে সেই site-এ একটি License বরাদ্দ করতে হবে। site-এর বিস্তারিত আপনার কেনা আঞ্চলিক এবং Global License-এর সমন্বিত License-এর বিস্তারিত দেখানো হয়েছে।
site কনফিগারেশনের জন্য Last-mile Bandwidth-এ যা Value প্রবেশ করতে হবে তা হলো site-এর মোট আঞ্চলিক এবং Global Bandwidth। যদি, উদাহরণস্বরূপ, আপনি 100 Mbps কিনেছেন, যার 70% আঞ্চলিক এবং 30% Global, তাহলে আপনাকে শেনঝেন অবস্থিত একটি site-এর জন্য 100 Mbps কনফিগার করতে হবে।
Cato-তে QoS দুটি দিক দ্বারা নিয়ন্ত্রিত হয়:
- ব্যান্ডউইথ ম্যানেজমেন্ট
- নেটওয়ার্ক নিয়ম
আরও তথ্যের জন্য দেখুন নেটওয়ার্ক নীতিমালা এবং QoS।
যেহেতু Bandwidth Management প্রক্রিয়া কোনো License সীমাবদ্ধতার প্রতি সচেতন নয়, প্রোফাইল তৈরি করার সময় আপনি যা আপনার License অনুমতি দেয় তা বিবেচনা করুন।
যদি, উদাহরণস্বরূপ, আপনি মোট 100 Mbps Bandwidth কিনেছেন, যার 70% আঞ্চলিক এবং 30% Global, তাহলে Bandwidth Management প্রোফাইল তৈরি করার সময় সেই মানগুলির সাথে সমন্বিত সীমা নির্ধারণ করুন। একটি সর্বোত্তম অনুশীলন হিসাবে, আপনি যা ব্যবহার করতে অনুমতি দেওয়া হয়েছে তার চেয়ে বেশি বরাদ্দ করা এড়াতে Bandwidth মানের কঠোর সীমার পরিবর্তে শতাংশ ব্যবহার করুন।
আপনার কোম্পানির শেনঝেন, সাংহাই, বেইজিং এবং ইউরোপে site রয়েছে। আপনি নিশ্চিত করতে চান যে যখন তারা ভিডিও কনফারেন্সিং (VC) মিটিং করে, তারা কোনো সমস্যা ছাড়াই যোগাযোগ করতে পারে।
আপনি নিম্নলিখিত প্রোফাইল তৈরি করতে পারেন যা আপনার সংস্থানগুলির অন্তত 15% P15 ট্রাফিকের জন্য বরাদ্দ করবে।
তারপর আপনি একটি Network Rule তৈরি করতে পারেন যা VC ট্রাফিকের জন্য P15 প্রোফাইল ব্যবহার করে। যখন ট্রাফিক চীনের অফিসগুলির মধ্যে হয়, উদাহরণস্বরূপ সাংহাই এবং বেইজিং, তখন বরাদ্দকৃত ব্যান্ডউইথের 15% আপনার আঞ্চলিক লাইসেন্সের উপর ভিত্তি করে হবে। যদি শেনচেন ইউরোপ সাইটের সাথে ভিডিও কনফারেন্সিং করে, তাহলে এটি বৈশ্বিক লাইসেন্সের 15% হবে। তবে, যেহেতু আপনি শতাংশ ব্যবহার করেছেন এবং কঠোর Mbps সীমা ব্যবহার করেননি, আপনার লাইসেন্স ভাতার বেশি হওয়ার ঝুঁকি নেই।
উপরের বর্ণিত পরিস্থিতির উপর ভিত্তি করে, আপনি দুটি ভিন্ন প্রোফাইল তৈরি করতে পারেন, একটি আঞ্চলিক ভিডিও কনফারেন্সিং এবং একটি বৈশ্বিক ভিডিও কনফারেন্সিং এর জন্য, যা কঠোর ব্যান্ডউইথ সীমা ব্যবহার করে। আঞ্চলিক ভিডিও কনফারেন্সিং এর জন্য, আপনার একটি প্রোফাইল আছে যা 10 Mbps বরাদ্দ করে। এবং আঞ্চলিক ভিডিও কনফারেন্সিং এর জন্য, একটি প্রোফাইল যা 5 Mbps বরাদ্দ করে।
আপনার নেটওয়ার্ক রুলস এ, আপনি তারপর দুইটি আলাদা রুল তৈরি করেন প্রতিটি প্রোফাইল বাস্তবায়নের জন্য ভিডিও কনফারেন্সিং ট্রাফিকের গন্তব্যের উপর নির্ভর করে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।