Cato ক্লাউড বাইপাস করুন (অ্যাকাউন্ট স্তরের নীতি)

এই নিবন্ধটি আলোচনা করে কীভাবে একটি সাইট কনফিগার করতে হবে যাতে Cato Cloud কে বাইপাস করে ট্রাফিক সরাসরি ইন্টারনেটে প্রস্থান করতে পারে।

সারসংক্ষেপ

বাইপাস নীতিটি আপনাকে ইন্টারনেট ট্রাফিকের জন্য বাইপাস নিয়ম নির্ধারণ করতে দেয় যা Cato Cloud এর পরিবর্তে সরাসরি ইন্টারনেটে বহির্গামী হবে। এটি একটি অ্যাকাউন্ট-স্তরের নীতি যা আপনার অ্যাকাউন্টের সব Socket সাইট গ্লোবালভাবে প্রযোজ্য। Cato Cloud-এর PoPs বাইপাস করা ইন্টারনেট ট্রাফিক পরিদর্শন করে না বা নিরাপত্তা নীতি প্রয়োগ করে না। প্রয়োগকারী অ্যাপ বা শ্রেণীভিত্তিক ট্রাফিক নিয়ম Cato Cloud এ প্রয়োগ করা হয় না। Socket আপস্ট্রিম দিকনির্দেশে বাইপাস করা ট্রাফিকের উপর ব্যান্ডউইথ প্রোফাইল এবং QoS প্রয়োগ করতে থাকে। QoS ডাউনস্ট্রিম দিকনির্দেশে প্রয়োগ করা হয় না কারণ PoPs বাইপাস করা হয়।

বাইপাস করা ইন্টারনেট ট্রাফিক Socket WAN ইন্টারফেসের মাধ্যমে পাঠানো হয়। একটি অভ্যন্তরীণ Socket মেকানিজম প্রতিটি WAN ইন্টারফেসের জন্য একটি স্কোর তৈরি করে, যা প্যাকেট লস, জিটার, লেটেন্সি, এবং কংজেশন মত পরামিতির উপর ভিত্তি করে প্রতি সেকেন্ডে গণনা করা হয়।

ডিফল্ট আচরণ হল Socket স্বয়ংক্রিয়ভাবে বাইপাস ট্রাফিকের জন্য সর্বোত্তম স্কোরে WAN পোর্ট নির্বাচন করবে। Socket বিভিন্ন প্রবাহের জন্য বিভিন্ন WAN পোর্ট নির্বাচন করতে পারে।

ব্যবহারের কেস - Windows আপডেট ট্রাফিককে বাইপাস করা

Windows আপডেট ট্রাফিক উল্লেখযোগ্য ব্যান্ডউইথ ব্যবহার করতে পারে এবং কেটো ক্লাউড দ্বারা সবসময় পরিদর্শন প্রয়োজন হয় না। পারফরমেন্স অনুকূলিত করার জন্য, অ্যাডমিনরা Windows Update পূর্বনির্ধারিত অ্যাপ্লিকেশনটি গন্তব্য হিসেবে কনফিগার করে একটি বাইপাস নিয়ম কনফিগার করে। উইন্ডোজ ডিভাইসগুলি তখন স্থানীয় ইন্টারনেট সংযোগের মাধ্যমে সরাসরি Microsoft থেকে আপডেটগুলি ডাউনলোড করে।

প্রয়োজনীয়তা

সকেট v25 এবং তার ঊর্ধ্বের সংস্করণ সহ সকেট এবং vSocket সাইটগুলির জন্য সাপোর্ট করা হয়।
FQDN, ডোমেইন বা কাস্টম অ্যাপ্লিকেশন ভিত্তিক বাইপাস নিয়মের জন্য, Cato DNS কে প্রাসঙ্গিক ট্রাফিকের জন্য DNS সার্ভার হিসেবে কনফিগার করুন।

অ্যাকাউন্ট স্তরের বাইপাস কিভাবে কাজ করে

পূর্বনির্ধারিত অ্যাপ্লিকেশন ভিত্তিক বাইপাস নিয়ম

Socket সাইটগুলিতে এপ্লিকেশন ট্রাফিককে ইন্টারনেটে সরাসরি বহির্গামী করার জন্য সহজতর করতে, আপনি পূর্বনির্ধারিত অ্যাপ্লিকেশনগুলি ব্যবহার করে নিয়ম নির্ধারণ করতে পারেন যা অ্যাপ্লিকেশনের জন্য সমস্ত প্রাসঙ্গিক গন্তব্য IP ঠিকানা অন্তর্ভুক্ত করে। Cato এই পূর্বনির্ধারিত অ্যাপ্লিকেশনগুলি বজায় রাখে যাতে যখন অ্যাপ্লিকেশনের IP ঠিকানা আপডেট হয়, আপনার নীতি স্বয়ংক্রিয়ভাবে নতুন IP গন্তব্যে প্রয়োগ হয়। উদাহরণস্বরূপ, সমস্ত প্রকাশ্য IPs জন্য Zoom কনফিগার এবং ট্র্যাক রাখার পরিবর্তে, আপনি সহজেই Zoom পূর্বনির্ধারিত অ্যাপ্লিকেশন নির্বাচন করতে পারেন, এবং Cato সঠিক গন্তব্যগুলি বাইপাস নিশ্চিত করে।

FQDNs, ডোমেইন এবং কাস্টম অ্যাপ্লিকেশন ভিত্তিক বাইপাস নিয়ম

সকেট থেকে সরাসরি ইন্টারনেট গন্তব্যগুলি বহির্গামী হিসেবে নিয়ন্ত্রণ করতে FQDNs, ডোমেইন এবং কাস্টম অ্যাপ্লিকেশন ভিত্তিক বাইপাস নিয়ম তৈরি করুন। DNS- ভিত্তিক পরিচিতির উপর ট্রাফিক মিলানোর মাধ্যমে পরিবর্তনশীল IP রেঞ্জগুলি ম্যানুয়ালি নজরদারি করতে এড়িয়ে যান এবং চলমান রক্ষণাবেক্ষণ কমান। কাস্টম অ্যাপ্লিকেশন আপনাকে একটাই আবার ব্যবহারযোগ্য অবজেক্টে একাধিক FQDNs, ডোমেইন বা IP রেঞ্জ গ্রুপ করতে দেয়, যার ফলে আপনার নীতি সহজে পরিচালনীয়, আরো পাঠযোগ্য এবং নিয়মসমূহে সঙ্গতিপূর্ণ হয়।

কিভাবে বাইপাস নীতি Cato ফায়ারওয়াল নীতিসমূহের সাথে সম্পর্কিত

একটি বাইপাস নীতির নিয়মে মিলযুক্ত ট্রাফিক Cato ফায়ারওয়াল নীতিসমূহ দ্বারা প্রয়োগ করা হয় না। যেহেতু বাইপাস করা ট্রাফিক Cato Cloud এ পাঠানো হয় না, ইন্টারনেট ফায়ারওয়াল এবং WAN ফায়ারওয়াল নিয়মগুলি এর উপর প্রয়োগ করা হয় না। যদিও উভয় বাইপাস নীতি এবং সকেট নেক্সট জেন LAN ফায়ারওয়াল স্থানীয়ভাবে সকেট এ প্রয়োগ করা হয়, তারা বিভিন্ন উদ্দেশ্যে কাজ করে এবং বিভিন্ন ধরনের ট্রাফিকের জন্য প্রয়োগ করা হয়। সকেট নেক্সট জেন LAN ফায়ারওয়াল সাইটের মধ্যে পূর্ব-পশ্চিম ট্রাফিক এবং বিভাজন নিয়ন্ত্রণ করে, যখন বাইপাস নীতি শুধুমাত্র সরাসরি ইন্টারনেট ট্রাফিকের জন্য প্রয়োগ হয়।

নীতি সংশোধন এবং একাধিক অ্যাডমিন দ্বারা একযোগে সম্পাদনা

বাইপাস নীতি বিভিন্ন অ্যাডমিনকে একত্রে নীতি সম্পাদনা করতে দেয়। প্রত্যেক অ্যাডমিন নিয়ম সম্পাদনা করতে পারে এবং তাদের নিজস্ব ব্যক্তিগত সংশোধনে নিয়মপদস্থলে পরিবর্তনগুলি সংরক্ষণ করতে পারে, তারপর অ্যাকাউন্ট নীতিতে এটি প্রকাশ করতে পারে (প্রকাশিত সংশোধনী)। নীতি সংশোধনগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও তথ্যের জন্য, দেখুন নীতি সংশোধনগুলির সাথে কাজ করা।

বাইপাস নিয়মগুলি সংজ্ঞায়িত করা

একটি বাইপাস নিয়ম তৈরি করুন এবং ইন্টারনেটে সরাসরি বহির্গামী হওয়া কোন ট্রাফিককে নিয়ন্ত্রণ করার জন্য নিয়মের জন্য সেটিংস কনফিগার করুন।

পছন্দসই সকেট পোর্ট

ডিফল্টভাবে, Socket স্বয়ংক্রিয়ভাবে সর্বোত্তম স্কোরের সাথে WAN ইন্টারফেস নির্বাচন করে। ঐচ্ছিকভাবে, আপনি একটি Preferred Socket Port সেট করতে পারেন (উদাহরণস্বরূপ, WAN2)। যদি WAN স্কোর সমান হয়, তাহলে Socket নির্বাচিত WAN ইন্টারফেসকে পছন্দ করে (যতক্ষণ সংযোগ থাকে)। যদি সংযোগ খোয়া যায়, Socket একটি অন্য WAN ভূমিকা নির্বাচন করে।

আরও তথ্যের জন্য উৎস এবং গন্তব্য আইটেম সম্বন্ধে, দেখুন নিয়মের জন্য বস্তু রেফারেন্স।

ইন্টারনেট ট্রাফিকের জন্য একটি বাইপাস নিয়ম নির্ধারণ করতে:

নেভিগেশন মেনু থেকে নেটওয়ার্ক > বাইপাস নির্বাচন করুন।
নতুন এ ক্লিক করুন এবং তারপর ড্রপডাউন থেকে নতুন নিয়ম নির্বাচন করুন।
নিয়মের জন্য নাম লিখুন।
নিয়মটি সক্রিয় বা নিষ্ক্রিয় করুন স্লাইডার ব্যবহার করে (সবুজ হলে সক্রিয়, ধূসর হলে নিষ্ক্রিয়)।
নিয়মের বেসে নিয়মটির অবস্থান কনফিগার করুন।
সাইট অংশ সম্প্রসারিত করুন এবং নিয়মটির প্রয়োগ করা সকেট সাইট বা গ্রুপগুলি নির্বাচন করুন। ডিফল্ট মান হল যেকোনো।
উৎস বিভাগ সম্প্রসারিত করুন এবং এই নিয়মটির জন্য ট্রাফিক উৎসের একটি বা একাধিক বস্তু নির্বাচন করুন।

যখন একটি নিয়মের মধ্যে একাধিক উৎস বস্তু থাকে, তখন তাদের মধ্যে একটি OR সম্পর্ক থাকে। ডিফল্ট মান হল যেকোনো।
গন্তব্য বিভাগ সম্প্রসারিত করুন এবং এই নিয়মটির জন্য একটি বা একাধিক ট্রাফিক গন্তব্যস্থল নির্বাচন করুন।

যখন একটি নিয়মের মধ্যে একাধিক গন্তব্য বস্তু থাকে, তখন তাদের মধ্যে একটি OR সম্পর্ক থাকে। ডিফল্ট মান হল যেকোনো।
সার্ভিস/পোর্ট বিভাগ সম্প্রসারিত করুন এবং সরল এবং/অথবা কাস্টম সার্ভিসগুলি নির্ধারণ করুন যা নিয়মটি প্রযোজ্য হয়।
- একটি সহজ সার্ভিস এর জন্য, ড্রপডাউন মেনু থেকে সার্ভিস নির্বাচন করুন।
- একটি কাস্টম সার্ভিস এর জন্য, ফরম্যাটে প্রোটোকল এবং পোর্ট লিখুন প্রোটোকল/পোর্ট। উদাহরণস্বরূপ, একটি একক পোর্টের জন্য TCP/80, একটি পোর্ট রেঞ্জের জন্য TCP/80-88।
যখন একটি নিয়মের মধ্যে একাধিক সার্ভিস/পোর্ট বস্তু থাকে, তখন তাদের মধ্যে একটি OR সম্পর্ক থাকে। ডিফল্ট মান হল যেকোনো।
ক্রিয়াকলাপ অংশটি সম্প্রসারিত করুন এবং পছন্দসই সকেট পোর্ট এবং ট্র্যাকিং সেটিংস নির্ধারণ করুন।
- (ঐচ্ছিক) পছন্দসই সকেট পোর্ট এ, বাইপাস ট্রাফিকের জন্য পছন্দনীয় WAN পোর্ট হিসাবে সকেট যে WAN পোর্টটি ব্যবহার করবে তা নির্বাচন করুন। যখন স্বয়ংক্রিয় নির্বাচন করা হয়, সকেট বাইপাস ট্রাফিকের জন্য সর্বোত্তম পোর্ট নির্ধারণ করে।
- (ঐচ্ছিক) নিয়মটির জন্য ইভেন্টগুলি তৈরি করতে ট্রাফিক অনুযায়ী মিলিত হলে ইভেন্ট অপশন নির্বাচন করুন।
পরিবর্তনগুলি সংরক্ষণ করতে সংরক্ষণ করুন ক্লিক করুন।

পরিবর্তনগুলি আপনার অপ্রকাশিত সংশোধনের জন্য সংরক্ষণ করা হয় এবং তা সম্পাদনার জন্য উপলব্ধ থাকে যতক্ষণ না তা প্রকাশিত বা বাতিল করা হয়।

প্রবাহ টাইমআউট কাস্টমাইজেশন

সকেট এবং vSocket সাইটগুলির জন্য, ডিফল্ট প্রবাহ টাইমআউট হল 60 সেকেন্ড। এই সময়ের পরে, ট্রাফিক প্রবাহের জন্য একটি নিষ্ক্রিয় টাইমআউট থাকে, এবং সকেট বাইপাস করা প্রবাহ বন্ধ করে।

আপনি প্রবাহ টাইমআউট কাস্টমাইজ করার জন্য সকেট WebUI ব্যবহার করতে পারেন। যাইহোক, এই কাস্টম সেটিং স্থায়ী নয়, এবং সকেট রিবুট হলে, একটি নতুন সংস্করণে আপগ্রেড সহ, এটি ডিফল্ট ঘোড়া টাইমআউট 60 সেকেন্ডে ফেরত যায়। স্থায়ীভাবে একটি কাস্টম প্রবাহ টাইমআউট কনফিগার করতে, দয়া করে সাপোর্ট-এর সাথে যোগাযোগ করুন।

বাইপাস প্রবাহ টাইমআউট কাস্টমাইজ করতে:

সকেট WebUI তে লগ ইন করুন:
1. নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইটসমূহ নির্বাচন করুন, এবং সাইট নির্বাচন করুন।
2. নেভিগেশন মেনু থেকে সাইট কনফিগারেশন > সকেট নির্বাচন করুন।
3. সকেটের ক্রিয়াকলাপ মেনু থেকে সকেট WebUI নির্বাচন করুন।
ক্লাউড সংযোগ সেটিংস ট্যাব থেকে, প্রবাহ টাইমআউট (শুধুমাত্র বাইপাস প্রবাহ জন্য) বিভাগে, নতুন টাইমআউট মান লিখুন।
আপডেট এ ক্লিক করুন।

ज्ञात सीमा

FQDN-ভিত্তিক বাইপাস DNS-থেকে-IP সম্পর্কের উপর নির্ভর করে, যা পরিষেবাগুলি CDNগুলির পিছনে হোস্ট করা হলে অবিকল হতে পারে। যদি একাধিক হোস্টনেম একเดียว সংরক্ষিত CDN IP-তে মিলে যায়, এটি একটি নিয়মের জন্য মিথ্যা ইতিবাচক মিলে ফলস্বরূপ হতে পারে, এবং অন্য হোস্টনেমের জন্য ট্রাফিক অনিচ্ছাকৃতভাবে বাইপাস হতে পারে।