Este artículo explica cómo configurar un sitio como una puerta de enlace para redirección y crear reglas de red para enrutar tráfico a ese sitio.
Por defecto, Cato hace que el tráfico de Internet salga de un PoP en la Cato Cloud. En algunos escenarios, los clientes desean redirigir el tráfico de Internet a través de un sitio específico para ser procesado en un dispositivo local o salir con la IP pública del ISP local del sitio.
La redirección de tráfico de Internet de Cato le permite designar estos sitios como puertas de enlace para el tráfico de Internet y usar reglas de red para redirigir el tráfico relevante a estos sitios.
Después de definir los sitios de puerta de enlace para la redirección, cree reglas de red de Internet para redirigir el tráfico relevante a los sitios de puerta de enlace. Puede usar toda la funcionalidad de las reglas de red que proporcionan granularidad para enrutar el tráfico de acuerdo a sus necesidades específicas. Por ejemplo, puede crear una regla de red que redirija el tráfico de una aplicación específica y para usuarios específicos a un sitio de puerta de enlace.
Cualquier tipo de sitio o usuario SDP puede ser definido en una regla de red como la fuente del tráfico de Internet redirigido.
Para redundancia, también puede definir sitios de respaldo adicionales como puertas de enlace para la redirección. En este caso, si el sitio de puerta de enlace principal no está disponible, el tráfico se enruta al sitio de respaldo conforme al orden de los sitios de puerta de enlace en la regla de red.
Si todos los sitios de puerta de enlace están desconectados de la Cato Cloud, entonces el tráfico sale de la Cato Cloud directamente hacia Internet.
Nota
Nota: Cato soporta FTP pasivo para redirección, FTP activo no es soportado.
Estas son las opciones de redirección que Cato soporta:
-
Redirigiendo el tráfico de Internet a un dispositivo LAN detrás de un Socket - Puede usar esta opción si necesita inspeccionar parte del tráfico de Internet usando un dispositivo local.
- Para más información, vea Redirigiendo Tráfico a un Dispositivo LAN detrás de un Socket
-
Redirigiendo a través de la dirección IP WAN de un Socket - Puede usar esta opción si necesita que algunas aplicaciones de Internet salgan a través de una IP pública utilizada por un Socket. Por ejemplo, accediendo a una aplicación SaaS que ya ha incluido esta IP pública en la lista de permitidos.
-
Soportado desde Socket v16.0 y superiores
-
Para más información, vea Redirigiendo Tráfico a través de la Dirección IP de la Interfaz WAN de un Socket
-
-
Redirigiendo tráfico a través del mismo sitio de Socket - Puede usar esta opción si necesita enviar el tráfico de Internet desde el sitio de Socket al PoP (para los servicios de Seguridad de Cato) y luego de vuelta al mismo sitio para un mayor procesamiento.
-
Soportado desde Socket v16.0 y superiores
-
Para más información, vea Redirigiendo Tráfico al Mismo Sitio
-
-
Redirigiendo a través de sitios IPsec - Puede usar esta opción si necesita egresar tráfico de Internet a un servicio de seguridad basado en la nube/proxy de terceros (como un Secure Web Gateway). Esta es una característica EA.
-
Para más información, vea Redirigiendo Tráfico a través de un Sitio IPsec
-
Esta sección muestra la visión general de la configuración de su cuenta para redirigir el tráfico de Internet a un sitio de puerta de enlace.
-
Defina uno o más sitios de puerta de enlace para la redirección.
-
Cree reglas de red de Internet que redirijan el tráfico de Internet a los sitios de puerta de enlace.
Esta sección muestra configuraciones de muestra de reglas de red granulares para la redirección de Internet (reglas #8 - 10 dentro de la política de Reglas de Red).
Para más información sobre opciones de enrutamiento, también puede ver este video tutorial.
-
La regla de red #8 (Bloomberg-app-Backhaul) es un ejemplo de una regla de red que redirige el tráfico de una aplicación de Internet específica para un usuario SDP, de la siguiente manera:
-
La Fuente del tráfico de Internet es el usuario SDP Sample Admin
-
El tráfico coincidente es para la aplicación Bloomberg Professional (definida como la App/Categoría para la regla).
-
El tráfico se asigna a la prioridad de Anchura de Banda P20.
-
El tráfico es redirigido a través del sitio de puerta de enlace principal BERLIN-DC2. Si el sitio de puerta de enlace principal no se puede alcanzar, entonces el tráfico es redirigido a través del sitio de puerta de enlace secundario MILAN (definido como el Enrutamiento para la regla).
-
-
La regla de red #9 (US-Backhaul) es un ejemplo de redirección regional. Esta regla redirige el tráfico HTTP(S) de un grupo de sitios a los sitios de puerta de enlace de la siguiente manera:
-
La Fuente del tráfico de Internet es el grupo US y los miembros de este grupo son sitios ubicados en Estados Unidos.
-
El tráfico coincidente es todo el tráfico HTTP y HTTPS (definido como la App/Categoría para la regla)
-
El tráfico se asigna a la prioridad de Anchura de Banda P30.
-
El tráfico es redirigido a través del sitio de puerta de enlace principal NYC-DC1. Si el sitio de puerta de enlace principal no se puede alcanzar, entonces el tráfico es redirigido a través del sitio de puerta de enlace secundario BOSTON-DC2 (definido como el Enrutamiento para la regla).
-
-
La regla de red #10 es similar a la regla #9 anterior, y redirige el tráfico para un grupo de sitios en la región EMEA.
-
Puede crear reglas de red para cualquier combinación de sitios de origen, usuarios de SDP, grupos para la Fuente de la regla. Además, puede usar Cualquiera para la App/Categoría para redirigir todo el tráfico de Internet.
-
Para las reglas de red que utilizan la opción Redirigir a través de, puede usar una combinación de sitios de puerta de enlace de Socket y IPsec en una sola regla.
0 comentarios
Inicie sesión para dejar un comentario.