Desvío del tráfico a través de la dirección IP de la interfaz WAN de un Socket

Este artículo discute cómo configurar un sitio como una puerta de enlace de desvío y crear reglas de red para desviar el tráfico hacia Internet a través de la dirección IP de la interfaz WAN del Socket.

Visión general

En algunos escenarios, como la migración a Cato, es posible que desees seguir usando una dirección IP pública existente para acceder a aplicaciones de Internet específicas. Por ejemplo, la dirección IP está en la lista blanca en varias aplicaciones SaaS, y aún no estás listo para cambiarla. Puedes configurar un sitio de puerta de enlace para que el tráfico desviado salga directamente a Internet desde la interfaz WAN del Socket. En este caso, el Socket realiza NAT de origen en el tráfico hacia la dirección IP de la interfaz WAN.

Cada sitio de puerta de enlace de desvío puede ser configurado para uno de los siguientes destinos:

  • IP de puerta de enlace local - Envía el tráfico retrotransportado a un dispositivo LAN

  • Internet breakout - El tráfico desviado sale a través de la interfaz WAN del Socket

Requisitos previos para el retrotransporte de tráfico de Internet

  • El sitio de gateway de desvío debe ser Socket versión 16.0 o superior

    • No hay una versión mínima de Socket para los sitios de origen

Diagrama del retrotransporte de tráfico de Internet a través de una dirección IP WAN del Socket

Este es un ejemplo de desvío de tráfico de Internet desde sitios y usuarios SDP, que sale a Internet utilizando la dirección IP de la interfaz WAN del sitio de puerta de enlace primario o secundario.

InternetBreakoutDiagram.png

Configuración del retrotransporte de Internet para la cuenta

Esta sección muestra una visión general de cómo configurar tu cuenta para desviar tráfico de Internet a un sitio de puerta de enlace.

  1. Define uno o más sitios de puerta de enlace de desvío.

  2. Crea reglas de red de Internet que desvíen el tráfico de Internet a los sitios de puerta de enlace.

Definiendo un sitio como puerta de enlace de retrotransporte para el acceso a Internet

Define un sitio de Socket existente como el sitio de puerta de enlace de desvío donde el tráfico de Internet sale utilizando la dirección IP para el puerto WAN del Socket. Asegúrate de que este sitio cumple con los requisitos previos mencionados arriba.

Para cada sitio de puerta de enlace, habilita el sitio como puerta de enlace de desvío. Luego, establece el destino como Internet breakout y selecciona el Puerto WAN del Socket que expulsa el tráfico de Internet.

GW_Internet_breakout.png

Para definir un sitio como puerta de enlace de desvío para la salida a Internet:

  1. Desde el menú de navegación, selecciona Network > Sites, y selecciona el sitio.

  2. En el menú de navegación, seleccione Configuración de Sitio > Retrotransporte.

  3. Selecciona Usar este sitio como puerta de enlace de desvío.

  4. En Selecciona el destino para el tráfico, selecciona Internet breakout.

  5. Selecciona la Puerto de Socket Preferido para el tráfico de Internet.

  6. Haz clic en Guardar.

Configuración de reglas de red para retrotransportar tráfico a través de una dirección IP WAN del Socket

Crea una regla de red de Internet y configura la opción de enrutamiento para dirigir el tráfico hacia la puerta de enlace de desvío. Recomendamos que configures más de un sitio de puerta de enlace de desvío, de modo que en caso de que el sitio de puerta de enlace primario pierda conectividad, el PoP de Cato desvíe el tráfico al sitio de puerta de enlace secundario (y así sucesivamente si el sitio de puerta de enlace secundario también es inaccesible).

Cuando defines un dominio para la App/Categoría de una regla de red, solo el tráfico para ese dominio específico se desvía. Otros flujos de tráfico relacionados para diferentes dominios no se desvían.

Nota

Nota: Para usuarios y sitios ubicados en China, asegúrate de que las reglas de red para el tráfico desviado no violen las regulaciones de Internet de China.

Para más información sobre la configuración de reglas de red, consulte Configuración de reglas de red.

Para más información sobre las opciones de enrutamiento, también puedes ver este tutorial en video.

 

Para configurar una regla de red para desviar tráfico de Internet:

  1. Desde el menú de navegación, haz clic en Network > Network Rules.

  2. Haz clic en Nuevo. Se abre el panel Agregar regla de red.

  3. Expande la sección General, y desde el menú desplegable Tipo de regla selecciona Internet.

  4. Configura las otras configuraciones Generales.

  5. Configura las configuraciones de Fuente y App/Categoría para la regla.

  6. Expande la sección Configuración, y si es necesario, configura las opciones de Gestión de ancho de banda y Transporte primario y Transporte secundario.

  7. En la sección Método de enrutamiento, configura la regla para dirigir el tráfico de Internet hacia los sitios de puerta de enlace de desvío:

    Backhaul_RoutingMethod.png

    1. En el menú desplegable Route/NAT, selecciona Desviar a través de.

    2. En sitios de puerta de enlace de retrotransporte, haga clic en Domain_plus.png y seleccione el sitio principal.

    3. (Opcional) Repite el paso anterior para uno o más sitios de respaldo.

      El orden de los Sitios de puerta de enlace de desvío define la prioridad para los sitios. El primer sitio es el sitio de puerta de enlace primario, el segundo sitio es el sitio de puerta de enlace secundario y así sucesivamente.

  8. Haz clic en aplicar y, a continuación, haz clic en Guardar.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios