Después de completar el proceso básico de aprovisionamiento, los sitios y los usuarios SDP establecen conectividad segura al Cato Cloud. La información de enrutamiento de todos los sitios y usuarios SDP es gestionada por el Cato Cloud en un contexto de enrutamiento compartido. Esto permite la conectividad de capa tres entre todos los sitios y usuarios SDP conectados a la cuenta.
Toda la información de enrutamiento entre sitios y usuarios SDP se comparte mediante una única tabla de enrutamiento en el Cato Cloud.
Puede usar la política de red para aplicar configuraciones específicas para el tráfico WAN como la prioridad de gestión de ancho de banda de QoS, optimización TCP, etc. Para más información, consulte a continuación Usar la Política de Red para Dirigir el Tráfico a través de Diferentes Transportes.
Para gestionar la política de conectividad para el tráfico WAN, configure reglas de firewall WAN para permitir o bloquear la comunicación entre sitios, usuarios, hosts, etc. Esta política basada en identidad y consciente de aplicaciones proporciona toda la granularidad necesaria para gestionar el tráfico WAN.
Para más información sobre el firewall WAN de Cato, consulte los artículos relevantes en Firewalls de Internet & WAN.
Además del transporte predeterminado a través del Cato Cloud, existe una opción para crear mallas de túneles de sitio a sitio a través de los transportes de Internet y MPLS.
Para más información, consulte Enrutamiento del Tráfico a un Enlace Off-Cloud.
La conectividad fuera de la nube de sitio a sitio para sitios Socket utiliza túneles VPN directos de Socket a Socket a través de Internet con túneles DTLS. Los Sockets se descubren automáticamente entre sí a través del transporte de Internet y crean una topología de malla completa entre sí. Por ejemplo, cuando hay copias de seguridad regulares entre sitios de sucursales y el sitio del centro de datos en la misma región, puede configurar reglas de red para dirigir este tráfico de respaldo a utilizar el transporte fuera de la nube.
Por defecto, todos los sitios Socket están preconfigurados para el transporte fuera de la nube, en enlaces de precedencia 1 y 2 y esto permite que el proceso de autodescubrimiento tenga lugar automáticamente sin ninguna configuración del usuario. Puede desactivar el transporte fuera de la nube para sitios o enlaces específicos dentro de un sitio, para evitar que el sitio se una a la malla de túneles fuera de la nube.
Configure la política de red para controlar el tráfico que utiliza el transporte fuera de la nube.
El siguiente ejemplo muestra que el sitio del centro de datos ha establecido túneles punto a punto a otros sitios a través del transporte de Internet (fuera de la nube)
Otra opción para establecer conectividad WAN entre sitios es utilizar el transporte MPLS (WAN Alternativo). Cada sitio que está configurado para el transporte MPLS descubre automáticamente todos los sitios remotos que tienen una configuración similar. Se establecen automáticamente túneles VPN punto a punto entre todos los sitios Socket relevantes sobre el transporte MPLS.
El Cato Cloud es la opción de transporte WAN predeterminada para todos los sitios Socket según se define en la política de red. Alternativamente, puede configurar reglas de red granulares para sitios específicos, aplicaciones, grupos, hosts, etc., y seleccionar una opción de transporte alternativa, como fuera de la nube o WAN Alt.
El ejemplo a continuación muestra las siguientes reglas:
-
Regla uno - Dirigir el tráfico SMBv3 entre sucursales y el sitio del DC a través del transporte fuera de la nube
-
Regla 2 - Dirigir el tráfico VoIP entre todos los sitios Socket a través del transporte WAN Alt (MPLS)
Para más información sobre la configuración de reglas de red, consulte los artículos relevantes en Reglas de Red & QoS.
0 comentarios
Inicie sesión para dejar un comentario.