Cet article explique comment configurer un site Socket en tant que passerelle de backhauling et créer des règles réseau pour acheminer le trafic vers un appareil LAN situé derrière le Socket pour ce site.
Le routage du trafic Internet de Cato vous permet d'utiliser des règles réseau pour acheminer le trafic pertinent vers un appareil sur site derrière un site Socket de passerelle de routage.
Pour plus d'informations sur l'acheminement du trafic Internet avec Cato, consultez Configurer l'acheminement du trafic Internet.
Cette section est un exemple de routage de trafic Internet depuis des sites et des utilisateurs SDP vers le dispositif LAN sur site pour le site de passerelle primaire ou secondaire.
| Élément | Nom | Description |
|---|---|---|
| 1 | Sites sources | Sites définis comme source dans les règles réseau qui acheminent le trafic vers le centre de données 1 comme site de passerelle primaire (élément 2a) |
| 2a | Site de passerelle (centre de données 1) | Le centre de données 1 est défini comme un site de passerelle, et le trafic Internet acheminé est envoyé aux appareils sur site pour un traitement supplémentaire. |
| 2b | Site de passerelle (centre de données 2) | Le centre de données 2 est également défini comme un site de passerelle, et le trafic Internet acheminé est envoyé aux appareils sur site pour un traitement supplémentaire. |
| 3 | Utilisateurs SDP | Utilisateurs SDP définis comme source dans les règles réseau qui acheminent le trafic vers le centre de données 2 comme site de passerelle primaire (élément 2b) |
Cette section présente un aperçu de la configuration de votre compte pour acheminer le trafic Internet vers un site de passerelle.
- Définissez un ou plusieurs sites de passerelle de routage.
- Créez des règles réseau Internet qui acheminent le trafic Internet vers les sites de passerelle.
Définissez un site Socket existant comme le site de passerelle de routage où l'IP de la passerelle locale est la destination pour le trafic. Assurez-vous que ce site répond aux prérequis ci-dessus.
Pour chaque site de passerelle, activez le site comme passerelle de routage, puis configurez la destination comme la Local Gateway IP du dispositif LAN du site, un firewall ou un appareil de couche-3. Le Socket renvoie le trafic Internet acheminé correspondant à l'adresse IP de la passerelle locale spécifiée.
Cato ne réalise pas de traduction de la source NAT pour le trafic qui est réacheminé vers un appareil LAN. Le trafic conserve l'adresse IP source originale de l'expéditeur. Assurez-vous que le routage de retour est correctement configuré pour prendre en charge les flux de trafic symétriques.
Note
Remarque : L'IP de la passerelle locale doit être dans une plage de réseau configurée pour le site de passerelle.
Pour définir un site comme passerelle de routage pour un dispositif LAN :
- Dans le menu de navigation, sélectionnez Réseau > Sites, et sélectionnez le site.
- Dans le menu de navigation, sélectionnez Configuration du Site > Backhauling.
- Sélectionnez Utiliser ce site comme passerelle de routage.
- Dans Sélectionnez la destination pour le trafic, sélectionnez IP de la passerelle locale.
- Entrez l' IP de la passerelle locale pour le dispositif LAN.
- Cliquez sur Sauvegarder.
Créez une règle réseau Internet et configurez le paramètre de routage pour acheminer le trafic vers la passerelle de routage. Nous vous recommandons de configurer plus d'un site de passerelle de routage, pour que si le site de passerelle primaire perd la connectivité, le PoP Cato achemine le trafic vers le site de passerelle secondaire (et ainsi de suite si le site de passerelle secondaire est également injoignable).
Lorsque vous définissez un domaine pour l'application/catégorie d'une règle réseau, seul le trafic pour ce domaine spécifique est acheminé. Les autres flux de trafic liés à différents domaines ne sont pas acheminés.
Note
Remarque : Pour les utilisateurs et sites situés en Chine, assurez-vous que les règles réseau pour le trafic acheminé ne violent pas les réglementations Internet de la Chine.
Pour en savoir plus sur les paramètres des règles réseau, consultez Configuration des règles réseau.
Pour plus d'informations sur les options de routage, vous pouvez également regarder ce tutoriel vidéo.
Pour configurer une règle réseau pour acheminer le trafic Internet :
- Dans le menu de navigation, cliquez sur Réseau > Règles réseau.
- Cliquez sur Nouveau. Le panneau Ajouter une règle réseau s'ouvre.
- Développez la section Général, et dans le menu déroulant Type de règle, sélectionnez Internet.
- Configurez les autres paramètres Général.
- Configurez les paramètres Source et Application/Catégorie pour la règle.
- Développez la section Configuration, et si nécessaire, configurez les paramètres de Gestion de la bande passante, Transport primaire et Transport secondaire.
-
Dans la section Méthode de routage, configurez la règle pour acheminer le trafic Internet vers les sites de passerelles de routage :
- Dans le menu déroulant Route/NAT, sélectionnez Reencaminement via.
- Dans sites de Passerelle Backhauling, cliquez sur
et sélectionnez le site principal.
-
(Optionnel) Répétez l'étape précédente pour un ou plusieurs sites de sauvegarde.
L'ordre des Sites de passerelles de routage définit la priorité pour les sites. Le premier site est le site de passerelle principal, le deuxième site est le site de passerelle secondaire, et ainsi de suite.
- Cliquez sur Appliquer, puis cliquez sur Sauvegarder.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.