Évacuation du trafic via un site d'interconnexion cloud

Vue d'ensemble

Cato vous permet de réacheminer le trafic Internet vers un service de sécurité cloud tiers ou basé sur proxy à travers un site d'interconnexion cloud. Utilisez les règles réseau pour sélectionner le trafic pertinent et le router via la connexion d'interconnexion cloud privée vers le site de passerelle de réacheminement.

Pour plus d'informations sur le réacheminement du trafic Internet avec Cato, consultez Configurer le réacheminement du trafic Internet.

Résilience pour le réacheminement d'interconnexion cloud

Chaque passerelle de réacheminement cloud interconnect utilise deux sessions BGP pour la résilience. Si le pair BGP principal est déconnecté, le PoP de Cato achemine le trafic via le chemin secondaire. Lorsque le pair principal rétablit la connectivité, le PoP achemine à nouveau le trafic via le pair principal.

Si une règle réseau inclut plusieurs passerelles de réacheminement, le PoP passe à la passerelle suivante uniquement lorsque les deux pairs BGP de la première passerelle sont déconnectés. Si toutes les passerelles configurées sont déconnectées, le trafic sort directement du PoP de Cato vers l'Internet. Lorsque la connectivité est rétablie pour n'importe quel site de passerelle, le PoP reprend le routage du trafic via ce site.

Configuration du réacheminement Internet pour le compte

Cette section montre la vue d'ensemble de la configuration de votre compte pour réacheminer le trafic Internet vers un site de passerelle.

  1. Définir un ou plusieurs sites de passerelles de réacheminement.
  2. Créer des règles de réseau Internet qui réacheminent le trafic Internet vers les sites de passerelle.

Définir un site d'interconnexion cloud comme passerelle de réacheminement

Définir un site d'interconnexion cloud existant comme site de passerelle de réacheminement.

Pour chaque site passerelle, activez le site comme passerelle de réacheminement. Le PoP dans le cloud Cato transmet le trafic Internet réacheminé correspondant vers l'extrémité distante via la connexion d'interconnexion cloud.

Interconnexion cloud de réacheminement.png

Pour définir un site comme passerelle de réacheminement :

  1. Depuis le menu de navigation, sélectionnez Réseau > Sites, et sélectionnez le site.
  2. Depuis le menu de navigation, sélectionnez Configuration du site > Réacheminement.
  3. Sélectionnez Utiliser ce site comme passerelle de réacheminement.
  4. Cliquez sur Enregistrer.

Configurer des règles réseau pour réacheminer le trafic vers un site d'interconnexion cloud

Créez une règle de réseau Internet et configurez le paramètre de routage pour acheminer le trafic vers la passerelle de réacheminement. Nous recommandons de configurer plus d'un site de passerelle de réacheminement, ainsi en cas de perte de connectivité du site de passerelle principal, le PoP de Cato réachemine le trafic vers le site de passerelle secondaire (et ainsi de suite si le site de passerelle secondaire est également inaccessible).

Pour les règles réseau qui utilisent l'option Réacheminer via, vous pouvez utiliser une combinaison de différents types de sites de passerelles de réacheminement dans une seule règle.

Lorsque vous définissez un domaine pour l'App/Catégorie d'une règle réseau, seul le trafic de ce domaine spécifique est réacheminé. Les autres flux de trafic liés à différents domaines ne sont pas réacheminés.

Remarque

Remarque : Pour les utilisateurs et les sites situés en Chine, assurez-vous que les règles réseau pour le trafic réacheminé ne violent pas les réglementations Internet de la Chine.

Pour en savoir plus sur les paramètres des règles réseau, consultez Configuration des règles réseau.

Pour plus d'informations sur les options de routage, vous pouvez également regarder ce tutoriel vidéo.

Pour configurer une règle réseau de réacheminement du trafic Internet :

  1. Dans le menu de navigation, cliquez sur Réseau > Règles réseau.
  2. Cliquez sur Nouveau. Le panneau Ajouter une règle réseau s'ouvre.
  3. Développez la section Général, et dans le menu déroulant Type de règle sélectionnez Internet.
  4. Configurez les autres paramètres Général.
  5. Configurez les paramètres Source et App/Catégorie pour la règle.
  6. Développez la section Configuration, et si nécessaire, configurez la Gestion de la bande passante et les paramètres de Transport primaire et Transport secondaire.

  7. Dans la section Méthode de Routage, configurez la règle pour acheminer le trafic Internet vers les sites de passerelle de réacheminement :

    Interconnexion cloud de réacheminement -Règle réseau.png
    1. Dans le menu déroulant Route/NAT, sélectionnez Réacheminer via.
    2. Dans Sites de passerelle de réacheminement, sélectionnez le site principal.

    3. (Optionnel) Répétez l'étape précédente pour un ou plusieurs sites de backup.

      L'ordre des Sites de passerelle de réacheminement définit la priorité des sites. Le premier site est le site de passerelle principal, le deuxième site est le site de passerelle secondaire, et ainsi de suite.

  8. Cliquez sur Appliquer, puis cliquez sur Enregistrer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire