Configuration du reroutage du trafic Internet

Cet article explique comment configurer un site comme une passerelle de reroutage et créer des règles réseau pour diriger le trafic vers ce site.

Vue d'ensemble du reroutage du trafic Internet

Par défaut, Cato fait sortir le trafic Internet d'un PoP dans le Cato Cloud. Dans certains scénarios, les clients souhaitent rediriger le trafic Internet via un site spécifique pour être traité par un appareil local ou sortir avec l'IP publique de l'ISP local du site.

Le reroutage du trafic Internet de Cato vous permet de désigner ces sites comme passerelles pour le trafic Internet et d'utiliser des règles réseau pour rediriger le trafic pertinent vers ces sites.

Après avoir défini les sites passerelles de reroutage, créez des règles réseau Internet pour rediriger le trafic pertinent vers les sites passerelles. Vous pouvez utiliser la pleine fonctionnalité des règles réseau qui offrent une granularité pour diriger le trafic selon vos besoins spécifiques. Par exemple, vous pouvez créer une règle réseau qui redirige le trafic pour une application spécifique et pour des utilisateurs spécifiques vers un site passerelle.

Tout type de site ou d'utilisateur SDP peut être défini dans une règle réseau comme source du trafic Internet rerouté.

Pour la redondance, vous pouvez également définir des sites de secours supplémentaires comme passerelles de reroutage. Dans ce cas, si le site passerelle principal est indisponible, le trafic est routé vers le site de secours selon l'ordre des sites passerelles dans la règle réseau.

Si tous les sites passerelles sont déconnectés du Cato Cloud, le trafic sort directement du Cato Cloud vers Internet.

Remarque

Remarque : Cato prend en charge le FTP passif pour le reroutage, le FTP actif n'est pas pris en charge.

Options de reroutage du trafic Internet

Ce sont les options de reroutage que Cato prend en charge :

  • Reroutage du trafic Internet vers un appareil LAN derrière une Socket - Vous pouvez utiliser cette option si vous avez besoin d'inspecter une partie du trafic Internet en utilisant un appareil local.

  • Reroutage via l'adresse IP WAN d'une Socket - Vous pouvez utiliser cette option si vous avez besoin que certaines applications Internet sortent via une IP publique utilisée par une Socket. Par exemple, accéder à une application SaaS qui a déjà intégré cette IP publique dans la liste des autorisés. 

  • Reroutage du trafic vers le même site de Socket - Vous pouvez utiliser cette option si vous avez besoin d'envoyer le trafic Internet depuis le site de Socket vers le PoP (pour les services de Sécurité de Cato), puis de retour au même site pour un traitement ultérieur.

  • Reroutage via des sites IPsec - Vous pouvez utiliser cette option si vous avez besoin de faire sortir le trafic Internet vers un service de sécurité basé sur le cloud/proxy tiers (comme une passerelle Web sécurisée). C'est une fonctionnalité EA.

Configurations de reroutage d'exemple

Ceci est une configuration d'exemple de reroutage utilisant un site de Socket pour rediriger le trafic vers un appareil LAN (appareil pare-feu), et utilisant un site IPsec pour rediriger le trafic vers une passerelle Web sécurisée.

Backhauling_Socket_IPsec.png

Configuration du reroutage Internet pour le compte

Cette section montre un aperçu de la configuration de votre compte pour rediriger le trafic Internet vers un site passerelle.

  1. Définissez un ou plusieurs sites passerelles de reroutage.

  2. Créez des règles réseau Internet qui redirigent le trafic Internet vers les sites passerelles.

Exemples de règles réseau pour le reroutage Internet

Cette section montre des exemples de configurations de règles réseau granulaires pour le reroutage Internet (règles #8 - 10 dans la politique de règles réseau).

Pour plus d'informations sur les options de routage, vous pouvez également regarder ce tutoriel vidéo.

Backhauling_Network_Rules.png

  • La règle réseau #8 (Bloomberg-app-Backhaul) est un exemple de règle réseau qui redirige le trafic d'application Internet spécifique pour un utilisateur SDP, comme suit :

    • La Source du trafic Internet est l'utilisateur SDP Sample Admin

    • Le trafic correspondant est pour l'application Bloomberg Professional (définie comme l'App/Catégorie pour la règle).

    • Le trafic est assigné à la priorité de Bande passante P20.

    • Le trafic est rerouté via le site passerelle principal BERLIN-DC2. Si le site passerelle principal est injoignable, le trafic est rerouté via le site passerelle secondaire MILAN (défini comme le Routage pour la règle).

  • La règle réseau #9 (US-Backhaul) est un exemple de reroutage régional. Cette règle redirige le trafic HTTP(S) d'un groupe de sites vers les sites passerelles de la manière suivante :

    • La Source du trafic Internet est le groupe US et les membres de ce groupe sont des sites situés aux États-Unis.

    • Le trafic correspondant est tout le trafic HTTP et HTTPS (défini comme l'App/Catégorie pour la règle)

    • Le trafic est assigné à la priorité de Bande passante P30.

    • Le trafic est rerouté via le site passerelle principal NYC-DC1. Si le site passerelle principal est injoignable, alors le trafic est rerouté via le site passerelle secondaire BOSTON-DC2 (défini comme le Routage pour la règle).

  • La règle réseau #10 est similaire à la règle #9 ci-dessus, et elle redirige le trafic pour un groupe de sites dans la région EMEA.

  • Vous pouvez créer des règles réseau pour toute combinaison de sites source, utilisateurs SDP, groupes pour la Source de la règle. De plus, vous pouvez utiliser Tout pour l'App/Catégorie pour rediriger tout le trafic Internet.

  • Pour les règles réseau qui utilisent l'option Rerouter via, vous pouvez utiliser une combinaison de sites passerelles Socket et IPsec dans une seule règle.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 3

0 commentaire