একটি বহির্গামী নিয়ম কনফিগার করার উপায়

বহির্গামী নিয়মগুলির সারসংক্ষেপ

অ্যাক্সেস নিয়ন্ত্রণ তালিকা (ACL) ইন্টারনেট সেবাসমূহ দ্বারা ব্যবহার করা হয় নির্ধারণ করতে কোন IP ঠিকানাগুলি একটি সিস্টেম সম্পদ অ্যাক্সেস করার অনুমতি দেয়।

PoP-এর সাথে সংযুক্ত হওয়ার সময়, আপনার ইন্টারনেট ট্রাফিক NAT-এর জন্য PoP-এর যেকোনো বাহ্যিক IP ঠিকানা ব্যবহার করতে পারে। ACL ব্যবহারের সময়, PoP এর অ্যাক্সেস নিশ্চিত করতে, NAT IP ঠিকানাটি স্থিতিশীল থাকা উচিত এবং এটি অন্যান্য কাটো গ্রাহকদের সাথে শেয়ার করা যাবে না।

বহির্গামী নিয়ম আপনাকে নির্দিষ্ট ট্রাফিককে স্থিতিশীল পাবলিক IP ঠিকানা সহ NAT করতে দেয়। এই IP ঠিকানাটি শুধুমাত্র আপনার অ্যাকাউন্ট দ্বারা ব্যবহারের জন্য উপলব্ধ এবং এটি পরিবর্তন হয় না (যদি আপনি এটি নিজে পরিবর্তন না করেন)।

একটি বহির্গামী নিয়ম কনফিগার করা

বহির্গামী নিয়ম তৈরি করার জন্য প্রথমে যে IP ঠিকানা(s) আপনি NAT করতে চান তা নির্বাচন করুন এবং তারপর বহির্গামী নিয়ম তৈরি করুন।

প্রয়োজনে, শুধুমাত্র এক ডিভাইস বা নেটওয়ার্কের নির্দিষ্ট ডিভাইসগুলির জন্য একটি বহির্গামী নিয়ম তৈরি করুন এবং ডিভাইসগুলির জন্য হোস্টগুলি কনফিগার করুন।

IP ঠিকানা নির্বাচন করুন

বহির্গামী নিয়মে NAT সহ অনুবাদ করতে আপনি যে Cato-নির্ধারিত পাবলিক IP ঠিকানা নির্বাচন করতে চান তা নির্বাচন করুন। যদি আপনার অতিরিক্ত IP ঠিকানার প্রয়োজন হয়, তবে আপনার অংশীদার বা বিক্রয় প্রকৌশলীর সাথে যোগাযোগ করুন।

বহির্গামী নিয়মে ব্যবহারের জন্য IP ঠিকানা নির্বাচন করুন:

  1. নেভিগেশন মেনু থেকে, নেটওয়ার্ক > IP বরাদ্দ এ ক্লিক করুন।

  2. ড্রপ-ডাউন মেনু থেকে, যে PoP অবস্থানে আপনি IP ঠিকানা বরাদ্দ করছেন তা নির্বাচন করুন। IP ঠিকানা স্বয়ংক্রিয়ভাবে সরবরাহ করা হয়।

  3. সংরক্ষণ করুন ক্লিক করুন।

হোস্ট তৈরি করা (ঐচ্ছিক)

আপনি যখন নির্দিষ্ট সংখ্যক ডিভাইসের জন্য ট্রাফিক বহির্গামী করছেন, সংশ্লিষ্ট সাইটের পিছনে হোস্টগুলি কনফিগার করুন

এক বা একাধিক ডিভাইসের জন্য একটি হোস্ট তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইটসমূহ > [সাইটের নাম] > সাইট কনফিগারেশন > হোস্ট।

  2. নতুন এ ক্লিক করুন।

  3. ডিভাইসের জন্য নাম লিখুন।

  4. ডিভাইসের IP ঠিকানা লিখুন।

  5. আপনি যদি DHCP এর জন্য Cato ব্যবহার করছেন, MAC এর অধীনে, MAC ঠিকানা লিখুন। এটি কম্পিউটারের জন্য একটি DHCP সংরক্ষণ তৈরি করবে।

    new_static_host_reservation.jpg

    নোট: আপনি যদি Cato DHCP ব্যবহার না করেন, সোর্স কম্পিউটারে স্থানীয় DHCP সার্ভারে একটি স্থিতিশীল IP অথবা DHCP সংরক্ষণ নিশ্চিত করুন। যদি ডিভাইসের IP ঠিকানা পরিবর্তন হয়, বহির্গামী নিয়ম কাজ করবে না।

  6. প্রয়োগ করুন ক্লিক করুন, তারপর সংরক্ষণ করুন ক্লিক করুন।

অনুবাদিত IP সেই IP ঠিকানাটি প্রদর্শন করে যা PoP অভ্যন্তরীণ হোস্ট IP ঠিকানার জন্য অনুবাদ করে। অ্যাকাউন্টের জন্য স্থিতিশীল রেঞ্জ অনুবাদ (প্রশাসন > সিস্টেম সেটিংস) সক্রিয় করা হয়, তখন আপনি নেটওয়ার্ক স্ক্রীনে অনুবাদিত IP রেঞ্জ নির্ধারণ করতে পারেন।

একটি বহির্গামী নিয়ম তৈরি করা

যে ট্র্যাফিকটি আপনি কাটো পাবলিক IP ঠিকানায় প্রেরণ করছেন তা নির্ধারণ করতে একটি নেটওয়ার্ক নিয়ম তৈরি করুন।

যখন আপনি একাধিক বহির্গামী IP ঠিকানার সাথে একটি নিয়ম কনফিগার করেছেন, তখন PoP নির্ধারণ করে কোন ঠিকানাটি ব্যবহার করতে হবে।

বহির্গামী নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, নেটওয়ার্ক > নেটওয়ার্ক নিয়ম ক্লিক করুন।.

  2. নতুন ক্লিক করুন।.

  3. সাধারণ অংশে, বহির্গামী নিয়মের নাম এবং নিয়মের ক্রম লিখুন।.

  4. নিয়মের ধরন ড্রপ-ডাউন থেকে, ইন্টারনেট নির্বাচন করুন।.

  5. উৎস অংশে, যে ট্রাফিকের জন্য বহির্গামী নিয়ম প্রযোজ্য তার উৎস নির্বাচন করুন।.

  6. অ্যাপ/বিভাগ অংশে, যে ট্রাফিক প্রকারের জন্য বহির্গামী নিয়ম প্রযোজ্য তাকে নির্বাচন করুন।.

  7. কনফিগারেশন অংশে, রাউটিং পদ্ধতি অধীনে, NAT নির্বাচন করুন।.

  8. বরাদ্দকৃত IPs অধীনে, ট্রাফিক বরাদ্দ করার জন্য IP ঠিকানাগুলি নির্বাচন করুন।.

  9. প্রয়োগ করুন ক্লিক করুন, এবং তারপর সংরক্ষণ করুন ক্লিক করুন।.

ট্রাফিক বহির্গমন করার জন্য সর্বোত্তম অনুশীলনসমূহ

যখন আপনি NAT বহির্গবি IP ঠিকানার সাথে নেটওয়ার্ক নিয়মগুলি কনফিগার করেন তখন আমরা এই সর্বোত্তম অনুশীলনগুলি সুপারিশ করি:

  • সাধারণত, নেটওয়ার্ক নিয়মের জন্য কমপক্ষে দুটি বহির্গমণ IP ঠিকানা ব্যবহার করুন যাতে গন্তব্য প্রথম অগ্রাধিকারের থেকে অপ্রাপ্য হলে ফেইলওভার নিশ্চিত হয়।

  • যে নেটওয়ার্ক নিয়মগুলি শুধুমাত্র সংবেদনশীল অ্যাপ্লিকেশন যেমন VoIP সহ ট্রাফিক রাউট করে, তার জন্য একটি বহির্গমণ IP ঠিকানা কনফিগার করুন।

একাধিক বহির্গামী IPs

যখন আপনি একাধিক বহির্গমণ IP ঠিকানার সাথে একটি নিয়ম কনফিগার করেছেন, তখন PoP নির্ধারণ করে কোন ঠিকানাটি ব্যবহার করতে হবে।

egress_rule_nat.png

VoIP ট্রাফিকের জন্য বহির্গামী IPs ব্যবহার করা

যে নেটওয়ার্ক নিয়মগুলি শুধুমাত্র VoIP বা ERP-এর মতো সংবেদনশীল অ্যাপ্লিকেশন সহ ট্রাফিক রাউট করে, আমরা এই সেটিংসগুলি কনফিগার করার সুপারিশ করি:

এই সেটিংসগুলি PoP-কে শুধুমাত্র বহির্গমণ IP ব্যবহার করতে বাধ্য করে। যদি সেই IP উপলব্ধ না থাকে, এটি বহির্গমণ IP ঠিকানা পুনরায় সংযোগযোগ্য হওয়া পর্যন্ত অপেক্ষা করে এবং সংযোগের অবস্থা বজায় রাখে।

নেটওয়ার্ক নিয়ম সমাধান

কিছু অ্যাপ্লিকেশন অ্যাক্সেস ব্লক করতে পারে যদি একই NAT IP একসাথে অনেক ব্যবহারকারী বা সাইট দ্বারা ব্যবহৃত হয়। Cato সুপারিশ করে যে নির্দিষ্ট ডোমেইনের জন্য নির্দিষ্ট NAT IP এর প্রয়োজন না থাকলে আপনি রুট ভায়া ব্যবহার করুন, যা সংযোগের জন্য ডাইনামিক PoP IPs ব্যবহার করে ট্রাফিক রাউট করবে।

বহির্গামী নিয়মের জন্য FAQ

প্রশ্ন: যখন একটি নেটওয়ার্ক নিয়ম বহির্গামী NAT IP দিয়ে কনফিগার করা হয়, তখন কি প্রতিটি বহির্গামী IP ঠিকানার জন্য 64K একই সময়ে প্রবাহিত ফ্লো সীমা (ধরে নিলে প্রতিটি ফ্লো একটি TCP/UDP পোর্ট ব্যবহার করে) আছে?

উত্তর দিন: না।. প্রত্যেক বহির্গামী IP ঠিকানার জন্য, PoP প্রতি চার-টুপল হ্যাশ (SRC IP, SRC পোর্ট, DEST IP, এবং DEST পোর্ট) এর জন্য একটি অনন্য NAT অনুবাদ এন্ট্রি তৈরী করে।. এর মানে হলো 64K একই সময়ে প্রবাহিত ফ্লো সীমা প্রতিটি জোড়ায় প্রযোজ্য (অর্থাৎ উৎস IP, গন্তব্য IP)।. উদাহরণস্বরূপ, যদি দুটি ল্যান হোস্ট TCP/443 গন্তব্য পোর্ট ব্যবহার করে দুটি পাবলিক গন্তব্যের সাথে যোগাযোগ করে, তাহলে PoP একই সময়ে প্রবাহিত ফ্লো সমর্থন করতে 128K পোর্ট পর্যন্ত বরাদ্দ করতে পারে (প্রতি SRC/DST IP এবং SRC/DST পোর্টের জন্য 64K পোর্ট)।.

Was this article helpful?

4 out of 7 found this helpful

0 comments