রিমোট পোর্ট ফরওয়ার্ডিং দিয়ে ইনবাউন্ড ট্রাফিক নিয়ন্ত্রণ

রিমোট পোর্ট ফরওয়ার্ডিং ইন্টারনেট থেকে ইনবাউন্ড সংযোগ খুলতে সহায়তা করে। এটি ক্যাটো ক্লাউডের মাধ্যমে আপনার প্রতিষ্ঠানের নির্দিষ্ট অভ্যন্তরীণ সম্পদে ইন্টারনেট থেকে TCP/UDP ট্রাফিক নির্দেশ করে। রিমোট পোর্ট ফরওয়ার্ডিং নির্ধারিত বাহ্যিক IP-কে অভ্যন্তরীণ সম্পদ অ্যাক্সেস করতে দেয়।

আপনার অ্যাকাউন্টের জন্য রিমোট পোর্ট ফরওয়ার্ডিং নিয়ম কনফিগার করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (নেটওয়ার্ক > রিমোট পোর্ট ফরওয়ার্ডিং) ব্যবহার করুন। আপনি যখন একটি রিমোট পোর্ট ফরওয়ার্ডিং নিয়ম তৈরি করবেন, এই নিয়মের জন্য একটি IP ঠিকানা বরাদ্দ করতে নির্বাচন করুন। এরপর সম্পদের অভ্যন্তরীণ IP ঠিকানা এবং পোর্ট এবং অনুমোদিত রিমোট আইপি নির্ধারণ করুন। আপনি ফরওয়ার্ড করা ট্রাফিকের জন্য ইমেইল বিজ্ঞপ্তি তৈরি করতে ট্র্যাকিং অপশনটি ব্যবহার করতে পারেন।

এই নিয়মগুলি ইন্টারনেট থেকে ইনবাউন্ড ট্রাফিকের অনুমতি দেয়, তাই আমরা অনুমোদিত রিমোট আইপি এর জন্য একটি IP ঠিকানা (বা IP পরিসীমা) কনফিগার করার দৃঢ় পরামর্শ দিই। সেটিং 0.0.0.0/0 ব্যবহার করা যেকোনো ইনবাউন্ড ট্রাফিককে অনুমতি দেয় এবং এটি একটি গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি। অতএব, যদি কোনো সম্পদ প্রকাশ করার প্রয়োজন হয়, ক্যাটো সেই সম্পদের সামনে একটি DDoS সেবা মোতায়েন করার সুপারিশ করে।

নিম্নলিখিত স্ক্রিনশট একটি নিয়মের উদাহরণ দেখায় যা একটি FTP সার্ভারের জন্য সমস্ত ইনবাউন্ড ট্রাফিকের সংযোগ সক্ষম করে:

ftp1.png

এই স্ক্রিনশটটি একই নিয়ম দেখায় যা নিরাপদ করা হয়েছে এবং শুধুমাত্র IP ঠিকানা 66.249.66.61 থেকে FTP সার্ভারে অ্যাক্সেসের অনুমতি দেয়:

ftp2.png

Cato Networks আপনাকে বিভিন্ন প্রকারের ট্রাফিকের জন্য অগ্রাধিকার নির্ধারণ করে নেটওয়ার্ক ব্যান্ডউইথ এবং QoS পরিচালনা করতে দেয়। আপনার অ্যাকাউন্টের জন্য যদি একটি রিমোট পোর্ট ফরওয়ার্ডিং (RPF) কনফিগার করেন, RPF ট্রাফিক স্বয়ংক্রিয়ভাবে সর্বনিম্ন ডিফল্ট QoS অগ্রাধিকার যা ২৫৫-তে বরাদ্দ করা হয়।  RPF কে ডিফল্ট অগ্রাধিকার বরাদ্দ করার কারণ হল আপনাকে সহজে অন্যান্য প্রকারের ট্রাফিকের জন্য উচ্চতর অগ্রাধিকার নির্ধারণ করতে দেওয়া। আপনি RPF নিয়মের জন্য ডিফল্ট অগ্রাধিকার পরিবর্তন করতে পারবেন না। ব্যান্ডউইথ ব্যবস্থাপনা বিষয়ে আরও বিস্তারিত জানতে কাটো ব্যান্ডউইথ ব্যবস্থাপনা প্রোফাইল দেখুন।

রিমোট পোর্ট ফরওয়ার্ডিং এর বিষয়ে আরও তথ্যের জন্য, অ্যাকাউন্টের জন্য রিমোট পোর্ট ফরওয়ার্ডিং কনফিগার করা হচ্ছে দেখুন।

নোট

নোট: চীনে অবস্থিত PoPs এর জন্য রিমোট পোর্ট ফরওয়ার্ডিং সমর্থিত নয়। আপনি নেটওয়ার্ক নিয়মে ট্রাফিকের বহির্গমনের জন্য অথবা IPsec সাইটের জন্য চীনে বরাদ্দকৃত আইপি ব্যবহার করতে পারেন।

Was this article helpful?

2 out of 2 found this helpful

0 comments