Redirigiendo el tráfico al mismo sitio

Este artículo discute cómo configurar un sitio como puerta de enlace de backhauling y crear reglas de red para enviar tráfico de Internet desde el sitio al PoP (para los servicios de seguridad de Cato) y luego volver al mismo sitio para un mayor procesamiento.

Resumen

En algunos escenarios, es necesario enviar tráfico de Internet desde el sitio al PoP y luego de regreso al mismo sitio para un procesamiento adicional. Algunos ejemplos incluyen:

  • Migrar sitio desde un dispositivo de seguridad en las instalaciones a Cato. Puedes direccionar el tráfico via el PoP para inspeccionar el tráfico con los servicios de seguridad de Cato, y luego reenviar el tráfico al dispositivo. De esta manera, puedes migrar gradualmente y ajustar las políticas según sea necesario.
  • Acceso seguro a aplicaciones de Internet usando las direcciones IP públicas fijas para un sitio. Por ejemplo, el personal de TI requiere acceso seguro a una consola basada en la nube que esté configurada con una lista de IPs públicas permitidas. Puedes redirigir este tráfico específico a través del PoP de Cato para la inspección de seguridad.

Requisitos Previos para el Reenvío de Tráfico de Internet a través de la Red Privada Virtual

  • El sitio de la puerta de enlace de backhauling debe ser Socket versión 16.0 o superior

    • No hay una versión mínima de Socket para los sitios de origen.

Diagrama de Reenvío de Tráfico de Internet al Mismo Sitio

Este es un ejemplo de redirección de tráfico de Internet desde un sitio al PoP en el Cato Cloud y luego de regreso al sitio de origen para un procesamiento adicional. Por ejemplo, el tráfico redirigido es:

  • Salido directamente a Internet con NAT directo (el sitio puerta de enlace está configurado como Salida a internet).
  • Enviado a un dispositivo LAN (el sitio puerta de enlace está configurado como IP de la puerta de enlace local).
Diagrama_de_redirección.png

Configuración de Reenvío para Sitios en su Cuenta

Esta sección explica los pasos para configurar la redirección.

  1. Define los sitios de la puerta de enlace y el destino del tráfico.

    Para usar un sitio para redirección, necesitas configurarlo como una puerta de enlace de redireccionamiento.

  2. Crea reglas de red de Internet que redirijan el tráfico de Internet de cada sitio al PoP y de vuelta al sitio.

Definir un Sitio como una Puerta de Enlace de Reenvío

Activa el sitio como una puerta de enlace de redireccionamiento y luego establece el destino del tráfico basado en los requerimientos de tu organización.

GatewaySite_LocalIP.png

Para definir un sitio como puerta de enlace para redirigir tráfico:

  1. Desde el menú de navegación, selecciona Red > Sitios, y selecciona el sitio.
  2. Desde el menú de navegación, selecciona Configuración del Sitio > Backhauling.

  3. Selecciona Usar este sitio como puerta de enlace de redireccionamiento.

    • Para salir el tráfico a Internet, en Seleccionar el destino para el tráfico, selecciona Salida a internet, y selecciona el Puerto de Socket Preferido para el tráfico de Internet.
    • Para enviar el tráfico a un dispositivo LAN, en Seleccionar el destino para el tráfico, selecciona IP de la puerta de enlace local e ingresa la IP de la Puerta de Enlace Local para el dispositivo LAN.
  4. Haz clic en Guardar.

Configuración de Reglas de Red para Reenvío de Tráfico al Mismo Sitio

Crea una regla de red de Internet y configura la opción de enrutamiento para redirigir el tráfico de regreso al sitio de origen.

La regla de red define los sitios y el tipo de tráfico para los que se aplica la redirección. El sitio enruta el tráfico basado en la configuración del destino de tráfico configurado arriba en, Definir un Sitio como Puerta de Enlace de Backhauling.

Cuando defines un dominio para la aplicación/categoría de una regla de red, solo el tráfico para ese dominio específico se redirige. Otros flujos de tráfico relacionados para diferentes dominios no se redirigen.

Para más información sobre la configuración de reglas de red, consulta Configuring Network Rules.

Para más información sobre las opciones de enrutamiento, también puedes ver este video tutorial.

Para configurar una regla de red para redirigir tráfico de Internet:

  1. Desde el menú de navegación, haz clic en Red > Reglas de Red.
  2. Haz clic en Nuevo. Se abre el panel Agregar Regla de Red.
  3. Expande la sección General, y desde el menú desplegable Tipo de Regla selecciona Internet.
  4. Configura las otras configuraciones Generales.
  5. Configura la configuración Fuente y Aplicación/Categoría para la regla.
  6. Expande la sección Configuración, y si es necesario, configura la Gestión de Ancho de Banda y las configuraciones de Transporte Primario y Transporte Secundario.

  7. En la sección Método de Enrutamiento, configura la regla para redirigir el tráfico al PoP y de regreso al mismo sitio de origen:

    1. En el menú desplegable Ruta/NAT, selecciona Redireccionamiento de backhaul.

      Nota: Solo se admiten sitios Socket v16.0 o superiores para reglas de red de redireccionamiento

    Routing_Hairpinning.png
  8. Haz clic en Aplicar, y luego haz clic en Guardar.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 2

0 comentarios