ইন্টারনেট সম্পদ এবং ব্যবসায়িক পার্টনাররা ইন্টারনেট হোস্ট করা সম্পদে অ্যাক্সেসের অনুমতি দেওয়ার জন্য অ্যাক্সেস কন্ট্রোল তালিকা (ACL) জন্য বহির্গামী পাবলিক IP গুলি ব্যবহার করতে পারে।
যখন PoP এর সাথে সংযুক্ত থাকে, ইন্টারনেট ট্রাফিক বাদনাথের জন্য PoP এর যেকোন বাহ্যিক IP ঠিকানা ব্যবহার করতে পারে। গ্রাহকের যখন নির্দিষ্ট পাবলিক IP এর সাথে PoP হতে বহির্গামী হতে হয় তখন একটি স্থির পাবলিক IP ঠিকানা প্রয়োজনীয় হয়। এটি একটি ACL এ ব্যবহৃত হয়। একটি নেটওয়ার্ক নিয়মের জন্য রাউটিং বিকল্পগুলি নির্ধারণ করুন নির্দিষ্ট ট্রাফিককে একটি স্থির পাবলিক IP ঠিকানা দিয়ে NAT করতে। IP ঠিকানাটি শুধুমাত্র আপনার অ্যাকাউন্টের জন্য উপলব্ধ এবং এটি পরিবর্তিত হয় না (যদি আপনি নিজে এটি পরিবর্তন না করেন)।
নেটওয়ার্ক নিয়ম নীতি ব্যবহার করে বহির্গামী NAT আচরণ নির্ধারণ করুন। একটি নিয়ম যা NAT রাউটিং পদ্ধতি ব্যবহার করে তা ট্রাফিককে আপনার অ্যাকাউন্টে বরাদ্দকৃত একটি বা একাধিক স্থির পাবলিক IP ঠিকানায় অনুবাদ করতে দেয়। এই IP গুলি সেবা প্রদান করে যা অ্যালো-লিস্টিং এর জন্য স্থিতিশীল বহির্গামী পরিচয় প্রদান করে।
নিয়ম তৈরি করার আগে নিশ্চিত করুন যে প্রয়োজনীয় পাবলিক IP ঠিকানা IP বরাদ্দ পৃষ্ঠায় বরাদ্দ করা হয়েছে, এবং (যদি প্রয়োজন হয়) যে সংশ্লিষ্ট হোস্টগুলি সাইটের জন্য নির্ধারিত হয়েছে।
যখন আপনি একাধিক বরাদ্দকৃত IP সহ একটি নেটওয়ার্ক নিয়ম কনফিগার করেন, তখন PoP ব্যবহার করে উপলব্ধতা এবং রাউটিং শর্তের ভিত্তিতে বহির্গামী IP ঠিকানা নির্বাচন করে।
ইগ্রেস নিয়মে NAT-এর মাধ্যমে অনুবাদ করতে চাইলে, Cato-allocated public IP ঠিকানা নির্বাচন করুন। প্রতিটি অ্যাকাউন্টের জন্য ডিফল্ট লাইসেন্সের মধ্যে 3টি অনন্য IP অন্তর্ভুক্ত থাকে যা যেকোনো PoP দ্বারা ব্যবহার করা যায়। অতিরিক্ত আইপি ঠিকানা প্রয়োজন হলে, আপনার পার্টনার বা সেলস ইঞ্জিনিয়ারের সাথে যোগাযোগ করুন।
ট্রাফিককে বহির্গামী করার জন্য একটি IP বরাদ্দ করতে:
-
নেভিগেশন মেনু থেকে, Network > IP Allocation এ ক্লিক করুন।
-
ড্রপ-ডাউন মেনু থেকে, PoP অবস্থান নির্বাচন করুন যেখানে আপনি একটি IP ঠিকানা বরাদ্দ করছেন। IP ঠিকানাটি আপনার অ্যাকাউন্টে স্বয়ংক্রিয়ভাবে যোগ করা হয়েছে।
-
সংরক্ষণ করুন এ ক্লিক করুন।
যখন আপনি নির্দিষ্ট সংখ্যকের ডিভাইসের জন্য ট্রাফিক বহির্গামী করছেন, প্রাসঙ্গিক সাইটের পিছনে স্থিতিশীল হোস্টগুলি কনফিগার করুন। তারপর হোস্টগুলি একটি নেটওয়ার্ক নিয়মে উৎস হিসেবে যোগ করুন।
যেসব অ্যাকাউন্ট Cato DHCP সার্ভার ব্যবহার করছে তাদের ক্ষেত্রে, IP সংরক্ষণের জন্য হোস্টের জন্য MAC ঠিকানা প্রবেশ করতে হবে।
নোট: আপনি যদি Cato DHCP ব্যবহার না করেন, নিশ্চিত করুন যে উৎস ডিভাইসটির একটি স্থির IP বা স্থানীয় DHCP সার্ভারে একটি DHCP সংরক্ষণ আছে। যদি ডিভাইসের IP ঠিকানা পরিবর্তিত হয়, নেটওয়ার্ক নিয়ম ডিভাইসের জন্য ট্রাফিককে বহির্গামী করার জন্য Cato IP ঠিকানা ব্যবহার করবে না।
অনুবাদিত IP অভ্যন্তরীণ হোস্ট IP ঠিকানার জন্য PoP যে IP ঠিকানায় অনুবাদ করে তা দেখায়। যখন স্থির রেঞ্জ অনুবাদ (প্রশাসন > সিস্টেম সেটিংস) অ্যাকাউন্টের জন্য সক্রিয় করা থাকে, আপনি নেটওয়ার্ক স্ক্রীনে অনুবাদিত IP পরিসীমা নির্ধারণ করতে পারেন।
স্থিতিশীল হোস্ট তৈরি করতে যা ট্রাফিক বহির্গামী করবে:
-
নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইটস > {site name} > সাইট কনফিগারেশন > স্ট্যাটিক হোস্ট রিজার্ভেশন। এ ক্লিক করুন।
-
নতুন এ ক্লিক করুন।
-
ডিভাইসের জন্য নাম লিখুন।
-
ডিভাইসের IP ঠিকানা লিখুন।
-
আপনি যদি DHCP জন্য Cato ব্যবহার করছেন, MAC ঠিকানা প্রবেশ করুন। এটি এই হোস্টের জন্য একটি স্থির IP নির্ধারণ করতে একটি DHCP সংরক্ষণ তৈরি করে।
-
প্রয়োগ করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
-
একটি নতুন বা বিদ্যমান নেটওয়ার্ক নিয়মের জন্য, নিচের মত স্থির হোস্ট গুলি উৎস হিসাবে যোগ করুন।
যখন একাধিক বহির্গামী IP সহ নেটওয়ার্ক নিয়ম কনফিগার করা হয় অথবা PoP গুলি থেকে রুট করার জন্য কনফিগার করা হয়, Cato ক্লাউড যে বহির্গামী IP কোনো PoP এর অন্তর্ভুক্ত তা চিনহিত করে এবং তার চারপাশের প্রার্থি PoP গুলির তালিকা তৈরী করে
আপনি যে ট্রাফিক Cato জনসাধারণের IP ঠিকানায় বের করছেন তা সংজ্ঞায়িত করতে একটি নেটওয়ার্ক নিয়ম তৈরি করুন।
তারপর এটি নিকটস্থ PoP অনুসন্ধান করে এবং এটি ব্যবহার করে ট্রাফিক বহির্গামী করে। যদি উভয় IP একই PoP এর অন্তর্ভুক্ত হয়, তালিকার প্রথম IP ব্যবহার করা হয়। একটি নিয়ম যা বরাদ্দকৃত IP তে বহির্গামী করার জন্য নেটওয়ার্ক নিয়ম তৈরি করতে:
নতুন > নতুন নিয়ম এ ক্লিক করুন।
-
নেভিগেশন মেনু থেকে, Network > Network Rules এ ক্লিক করুন।
-
নেটওয়ার্ক নিয়ম যোগ করুন প্যানেলটি খোলা হয়। সাধারণ বিভাগ থেকে, নিয়মের জন্য নিম্নলিখিত সেটিংস কনফিগার করুন:
-
নিয়মের জন্য নাম প্রবেশ করুন।
-
পাটকের (সবুজটি সক্রিয়, ধূসরটি নিষ্ক্রিয়) ব্যবহার করে নিয়মটি সক্রিয় বা নিষ্ক্রিয় করুন।
-
নতুন নিয়মের জন্য অবস্থান নির্বাচন করুন।
-
যদি প্রয়োজনীয় হয়, উপরে নির্ধারিত হোস্টগুলি স্থিতিশীল হোস্টের জন্য বহির্গামী ট্রাফিক (ঐচ্ছিক) এ যোগ করুন।
-
নিয়মের ধরন ড্রপ ডাউন থেকে, ইন্টারনেট নির্বাচন করুন।
-
-
উৎস অংশে, বহির্গামী নিয়ম যে ট্রাফিকের উপর প্রযোজ্য তার উৎস নির্বাচন করুন।
অ্যাপ/ক্যাটেগরি বিভাগ প্রসারিত করে, এবং নিয়মের জন্য এক বা একাধিক অ্যাপ্লিকেশন নির্বাচন করুন।
-
সংরক্ষণ করুন এ ক্লিক করুন।
-
কনফিগারেশন অংশে, রাউটিং পদ্ধতি এর নিচে, NAT নির্বাচন করুন।
-
বরাদ্দকৃত IPs এর নিচে, যে আইপি ঠিকানা/গুলি ট্রাফিক বের করতে আপনি ব্যবহার করবেন তা নির্বাচন করুন।
-
প্যানেলটি বন্ধ হয় এবং সেটিংসগুলি নিয়ম বেসে আপডেট হয়। পরিবর্তনগুলি আপনার অপ্রকাশিত সংশোধনে সংরক্ষণ করা হয় এবং প্রকাশ বা প্রাকৃত করার আগ পর্যন্ত সম্পাদনার জন্য উপলভ্য থাকে।
প্রকাশ করুন এ ক্লিক করুন।
-
একটি নিশ্চিতকরণ উইন্ডো খোলা হয়, প্রকাশ করুন এ ক্লিক করুন। প্রথম IP এর সাথে গন্তব্য পৌঁছাতে না হলে, ব্যর্থতা প্রতিকার নিশ্চিত করার জন্য নেটওয়ার্ক নিয়মটিতে 2টি ভিন্ন PoP অবস্থান হতে কমপক্ষে দুটি বহির্গামী IP ঠিকানা ব্যবহার করুন।
নোট: VoIP এর মতো সংবেদনশীল অ্যাপ্লিকেশনগুলির সাথে শুধুমাত্র ট্রাফিককে রুট করে এমন নেটওয়ার্ক নিয়মের জন্য একটি বহির্গামী IP ঠিকানা কনফিগার করুন (নীচে VoIP ট্রাফিকের জন্য বহির্গামী IP গুলি ব্যবহার করা হচ্ছে দেখুন)
আমরা নিম্নলিখিত রাউটিং পদ্ধতি সহ ট্রাফিক বহির্গামী করে নেটওয়ার্ক নিয়ম কনফিগার করার সময় এই সর্বোত্তম অনুশীলনগুলি সুপারিশ করি:
-
আইপির মাধ্যমে NAT ট্রাফিক:
-
যখন একাধিক বহির্গামী IP সহ নেটওয়ার্ক নিয়ম কনফিগার করা হয় অথবা PoP গুলি থেকে রুট করার জন্য কনফিগার করা হয়, Cato ক্লাউড যে বহির্গামী IP কোনো PoP এর অন্তর্ভুক্ত তা চিনহিত করে এবং তার চারপাশের প্রার্থি PoP গুলির তালিকা তৈরী করে
-
-
একটি PoP অবস্থানের মাধ্যমে ট্রাফিক রাউট করুন:
-
নেটওয়ার্ক নিয়মে দুটি ভিন্ন PoP অবস্থান ব্যবহার করুন যাতে ডেস্টিনেশন প্রথম PoP থেকে অ্যাক্সেসযোগ্য না হলে ব্যর্থতা ঘটে।
-
তারপর এটি নিকটস্থ PoP অনুসন্ধান করে এবং এটি ব্যবহার করে ট্রাফিক বহির্গামী করে। যদি উভয় IP একই PoP এর অন্তর্ভুক্ত হয়, তালিকার প্রথম IP ব্যবহার করা হয়। নেটওয়ার্ক নিয়মের সাথে ট্রাফিক বহির্গামী সমস্যা সমাধান
যেসব নেটওয়ার্ক নিয়মের মাধ্যমে কেবল মাত্র অতি সংবেদনশীল অ্যাপ্লিকেশন যেমন VoIP বা ERP ট্রাফিক রুট করা হয়, আমরা পরামর্শ দিচ্ছি যে আপনি এই সেটিংসসমূহ কনফিগার করুন:
-
শুধুমাত্র একটি বহির্গামী আইপি ঠিকানা
-
SIP ট্রাফিকের জন্য Preferred IP advanced setting সক্রিয় করুন যাতে সবসময় একই ইগ্রেস আইপি ঠিকানা ব্যবহার হয়
এই সেটিংসসমূহ PoP কে শুধুমাত্র বহির্গামী আইপি ব্যবহার করতে বাধ্য করে। যদি সেই আইপি উপলব্ধ না হয়, তাহলে এটি অপেক্ষা করে যে বহির্গামী আইপি ঠিকানা পুনরায় পৌঁছানো যায়, এবং সংযোগের অবস্থা নিশ্চিত থাকে।
কিছু অ্যাপ্লিকেশন অ্যাক্সেস ব্লক করতে পারে যদি একই NAT আইপি একসঙ্গে অনেক ব্যবহারকারী বা সাইটের দ্বারা ব্যবহৃত হয়। কাটো সুপারিশ করে যে একটি নির্দিষ্ট ডোমেইনের জন্য একটি নির্দিষ্ট NAT IP-এর প্রয়োজন না হলে, আপনাকে রুট ভায়া ব্যবহার করা উচিত, যা সংযোগের জন্য গতিশীল PoP আইপির মাধ্যমে ট্রাফিক রুট করবে।
প্রশ্নঃ একটি নেটওয়ার্ক নিয়ম একটি বহির্গামী NAT IP দিয়ে কনফিগার করা হলে, প্রতিটি বহির্গামী IP ঠিকানার জন্য 64K সমসাময়িক প্রবাহের সীমা আছে কি (ধরা যাক প্রত্যেক প্রবাহ একটি একক TCP/UDP পোর্ট ব্যবহার করে)?
উত্তর: না। প্রতি বহির্গামী আইপি ঠিকানার জন্য পিওপি একটি অনন্য NAT অনুবাদ এন্ট্রি তৈরি করে প্রতি চার-টুপল হ্যাশের জন্য (বর্তমান IP, বর্তমান পোর্ট, গন্তব্যস্থল IP এবং গন্তব্যস্থল পোর্ট)। এই মানে প্রতি যুগল (অর্থাৎ উৎস IP, গন্তব্যস্থল IP) জন্য ৬৪কে সাথে প্রবাহ সীমাটি প্রযোজ্য হয়। উদাহরণস্বরূপ, যদি দুটি ল্যান হোস্ট দুটি পাবলিক গন্তব্যের সাথে TCP/443 পোর্ট ব্যবহার করে সংযোগ স্থাপন করে, পিওপি একসঙ্গে প্রবাহের সমর্থন করতে ১২৮কে পর্যন্ত পোর্ট বরাদ্দ করতে পারে (প্রতি বর্তমান/গন্তব্যস্থল IP এবং বর্তমান/গন্তব্যস্থল পোর্টের জন্য ৬৪কে পোর্ট)।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।