Redirigiendo tráfico a través de un sitio de Interconexión en la nube

Visión general

Cato te permite redirigir tráfico de Internet a un servicio de seguridad basado en terceros en la nube o proxy a través de un sitio de Interconexión en la nube. Usa reglas de red para seleccionar el tráfico relevante y enrutarlo a través de la conexión privada de Interconexión en la nube hacia el sitio de puerta de enlace de retorno.

Para más información sobre el redireccionamiento del tráfico de Internet con Cato, consulta Configuración del redireccionamiento de tráfico de Internet.

Resiliencia para el redireccionamiento de Interconexión en la nube

Cada puerta de enlace de retorno de Interconexión en la nube usa dos sesiones BGP para resiliencia. Si el par BGP primario se desconecta, el PoP de Cato enruta el tráfico por el camino secundario. Cuando el par primario restaura la conectividad, el PoP vuelve a enrutar el tráfico a través del par primario.

Si una regla de red incluye múltiples puertas de enlace de retorno, el PoP falla a la siguiente puerta de enlace sólo cuando ambos pares BGP para la primera puerta de enlace están desconectados. Si todas las puertas de enlace configuradas están desconectadas, el tráfico sale directamente desde el PoP de Cato hacia Internet. Cuando se restaura la conectividad para cualquier sitio de puerta de enlace, el PoP reanuda el enrutamiento del tráfico a través de ese sitio.

Configuración del redireccionamiento de Internet para la cuenta

Esta sección muestra un resumen de cómo configurar tu cuenta para redirigir tráfico de Internet a un sitio de puerta de enlace.

  1. Define uno o más sitios de puerta de enlace de retorno.
  2. Crea reglas de red de Internet que redireccionen tráfico de Internet hacia los sitios de puerta de enlace.

Definiendo un sitio de Interconexión en la nube como puerta de enlace de retorno

Define un sitio de Interconexión en la nube existente como sitio de puerta de enlace de retorno.

Para cada sitio de puerta de enlace, habilita el sitio como puerta de enlace de retorno. El PoP en la nube de Cato envía tráfico redireccionado que coincide hacia el extremo remoto a través de la conexión de Interconexión en la nube.

Redireccionando Interconexión en la nube.png

Para definir un sitio como puerta de enlace de retorno:

  1. Desde el menú de navegación, selecciona Red > Sitios, y selecciona el sitio.
  2. Desde el menú de navegación, selecciona Configuración del sitio > Redireccionamiento.
  3. Selecciona Usar este sitio como puerta de enlace de retorno.
  4. Haz clic en Guardar.

Configuración de reglas de red para redirigir tráfico a un sitio de Interconexión en la nube

Crea una regla de red de Internet y configura la configuración de enrutamiento para dirigir el tráfico hacia la puerta de enlace de retorno. Recomendamos que configures más de un sitio de puerta de enlace de retorno, así que en caso de que el sitio de puerta de enlace primario pierda la conectividad, el PoP de Cato redirige el tráfico al sitio de puerta de enlace secundario (y así sucesivamente si el sitio de puerta de enlace secundario también es inaccesible).

Para reglas de red que usan la opción Redireccionar a través de, puedes usar una combinación de diferentes tipos de sitios de puerta de enlace de retorno en una sola regla.

Cuando defines un dominio para la Aplicación/Categoría de una regla de red, solo el tráfico para ese dominio específico es redirigido. Otros flujos de tráfico relacionados para dominios diferentes no son redirigidos.

Nota

Nota: Para usuarios y sitios ubicados en China, asegúrate de que las reglas de red para el tráfico redirigido no violen las regulaciones de Internet de China.

Para más información sobre la configuración de reglas de red, consulta Configuración de reglas de red.

Para más información sobre opciones de enrutamiento, también puedes ver este video tutorial.

Para configurar una regla de red para redirigir tráfico de Internet:

  1. Desde el menú de navegación, haz clic en Red > Reglas de red.
  2. Haz clic en Nuevo. Se abre el panel Agregar regla de red.
  3. Expande la sección General, y desde el menú desplegable Tipo de regla selecciona Internet.
  4. Configura las otras configuraciones Generales.
  5. Configura los ajustes de Fuente y Aplicación/Categoría para la regla.
  6. Expande la sección de Configuración, y si es necesario, configura los ajustes de Gestión de ancho de banda y Transporte primario y Transporte secundario.

  7. En la sección Método de enrutamiento, configura la regla para dirigir el tráfico de Internet hacia los sitios de puerta de enlace de retorno:

    Redireccionando Interconexión en la nube -Regla de red.png
    1. En el menú desplegable Ruta/NAT, selecciona Redireccionar a través de.
    2. En Sitios de puerta de enlace de retorno, selecciona el sitio primario.

    3. (Opcional) Repite el paso anterior para uno o más sitios de respaldo.

      El orden de los Sitios de puerta de enlace de retorno define la prioridad para los sitios. El primer sitio es el sitio de puerta de enlace primario, el segundo sitio es el sitio de puerta de enlace secundario, y así sucesivamente.

  8. Haz clic en Aplicar, y luego clic en Guardar.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios