Après avoir terminé le processus de provisionnement de base, les sites et les utilisateurs SDP établissent une connexion sécurisée au Cato Cloud. Les informations de routage de tous les sites et utilisateurs SDP sont gérées par le Cato Cloud dans un contexte de routage partagé. Cela permet une connectivité de couche 3 entre tous les sites et les utilisateurs SDP connectés au compte.
Toutes les informations de routage entre les sites et les utilisateurs SDP sont partagées via une seule table de routage dans le Cato Cloud.
Vous pouvez utiliser la politique de réseau pour appliquer des réglages spécifiques pour le trafic WAN comme la priorité de gestion de la bande passante QoS, l'optimisation TCP, etc. Pour plus d'informations, voir ci-dessous Utilisation de la Politique de Réseau pour Orienter le Trafic vers Différents Transports.
Pour gérer la politique de connectivité pour le trafic WAN, configurez les règles du pare-feu WAN pour autoriser ou bloquer la communication entre sites, utilisateurs, hôtes, etc. Cette politique basée sur l'identité et consciente des applications fournit toute la granularité nécessaire pour gérer le trafic WAN.
Pour plus d'informations sur le pare-feu WAN de Cato, consultez les articles pertinents dans Pare-feux Internet & WAN.
En plus du transport par défaut sur le Cato Cloud, il existe une option pour créer des maillages de tunnels de site à site sur les transports Internet et MPLS.
Pour plus d'informations, consultez Routage du Trafic vers un Lien Hors-Cloud.
La connectivité hors-cloud de site à site pour les sites Socket utilise des tunnels VPN directs de Socket à Socket sur Internet avec des tunnels DTLS. Les Sockets se découvrent automatiquement entre eux via le transport Internet et créent une topologie de maillage complète entre eux. Par exemple, lorsqu'il y a des sauvegardes régulières entre les sites de succursales et le site du centre de données dans la même région, vous pouvez configurer des règles de réseau pour diriger ce trafic de sauvegarde à utiliser le transport hors-cloud.
Par défaut, tous les sites Socket sont préconfigurés pour le transport hors-cloud, sur les liens de priorité 1 et 2, ce qui permet au processus de découverte automatique de se dérouler automatiquement sans aucune configuration utilisateur. Vous pouvez désactiver le transport hors-cloud pour des sites ou des liens spécifiques au sein d'un site, afin d'éviter que le site rejoigne le maillage de tunnels hors-cloud.
Configurez la politique de réseau pour contrôler le trafic qui utilise le transport hors-cloud.
L'exemple suivant montre que le site du centre de données a établi des tunnels point à point vers d'autres sites via le transport Internet (hors-cloud)
Une autre option pour établir la connectivité WAN entre les sites est d'utiliser le transport MPLS (WAN Alternatif). Chaque site configuré pour le transport MPLS découvre automatiquement tous les sites distants ayant une configuration similaire. Des tunnels VPN point à point sont automatiquement établis entre tous les sites Socket concernés sur le transport MPLS.
Le Cato Cloud est l'option de transport WAN par défaut pour tous les sites Socket, telle que définie dans la politique de réseau. Alternativement, vous pouvez configurer des règles de réseau granulaires pour des sites spécifiques, des applications, des groupes, des hôtes, etc., et sélectionner une option de transport alternative, telle que hors-cloud ou WAN Alt.
L'exemple ci-dessous montre les règles suivantes :
-
Règle 1 - Diriger le trafic SMBv3 entre les succursales et le site du DC via le transport hors-cloud
-
Règle 2 - Diriger le trafic VoIP entre tous les sites Socket via le transport WAN Alt (MPLS)
Pour plus d'informations sur la configuration des règles de réseau, consultez les articles pertinents dans Règles de Réseau & QoS.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.