Acheminement du trafic via l'adresse IP de l'interface WAN d'un Socket

Cet article explique comment configurer un site comme passerelle d'acheminement et créer des règles réseau pour faire sortir le trafic vers Internet via l'adresse IP de l'interface WAN du Socket.

Vue d'ensemble

Dans certains scénarios, comme la migration vers Cato, vous pouvez vouloir continuer à utiliser une adresse IP publique existante pour accéder à des applications Internet spécifiques. Par exemple, l'adresse IP est autorisée dans diverses applications SaaS, et vous n'êtes pas prêt à la changer pour l'instant. Vous pouvez configurer un site de passerelle pour faire sortir directement le trafic acheminé vers Internet depuis l'interface WAN du Socket. Dans ce cas, le Socket effectue un NAT de source sur le trafic vers l'adresse IP de l'interface WAN.

Chaque site de passerelle d'acheminement peut être configuré pour l'une des destinations suivantes :

  • IP du passage local - Envoie le trafic acheminé vers un appareil LAN

  • Internet breakout - Fait sortir le trafic acheminé via l'interface WAN du Socket

Prérequis pour le trafic Internet et son acheminement

  • Le site de passerelle d'acheminement doit être Socket version 16,0 ou supérieure

    • Il n'y a pas de version minimale de Socket pour les sites sources

Diagramme du trafic Internet en acheminement via l'adresse IP WAN d'une prise

Ceci est un exemple d'acheminement du trafic Internet depuis les sites et les utilisateurs SDP, vers Internet utilisant l'adresse IP de l'interface WAN du site de passerelle principal ou secondaire.

InternetBreakoutDiagram.png

Configuration du trafic Internet pour le compte

Cette section montre une vue d'ensemble de la configuration de votre compte pour acheminer le trafic Internet vers un site de passerelle.

  1. Définissez un ou plusieurs sites de passerelle d'acheminement.

  2. Créez des règles réseau Internet qui achemine le trafic Internet vers les sites de passerelle.

Définir un site comme passerelle d'acheminement pour la sortie Internet

Définissez un site Socket existant comme site de passerelle d'acheminement où le trafic Internet est acheminé en utilisant l'adresse IP pour le port WAN du Socket. Assurez-vous que ce site répond aux prérequis ci-dessus.

Pour chaque site de passerelle, activez le site comme passerelle d'acheminement. Ensuite, définissez la destination comme Internet breakout et sélectionnez le Port WAN du Socket qui achemine le trafic Internet.

GW_Internet_breakout.png

Pour définir un site comme passerelle d'acheminement pour la sortie Internet :

  1. Dans le menu de navigation, sélectionnez Network > Sites, et sélectionnez le site.

  2. À partir du menu de navigation, sélectionnez Configuration du site > Acheminement.

  3. Sélectionnez Utiliser ce site comme passerelle d'acheminement.

  4. Dans Sélectionnez la destination pour le trafic, sélectionnez Internet breakout.

  5. Sélectionnez le Port de Socket Préféré pour le trafic Internet.

  6. Cliquez sur Sauvegarder.

Configurer les règles du réseau pour acheminer le trafic via l'adresse IP WAN d'une prise

Créez une règle réseau Internet et configurez le paramètre de routage pour diriger le trafic vers la passerelle d'acheminement. Nous vous recommandons de configurer plus d'un site de passerelle d'acheminement, ainsi au cas où le site de passerelle principal perd sa connectivité, le PoP Cato achemine le trafic vers le site de passerelle secondaire (et ainsi de suite si le site de passerelle secondaire est également injoignable).

Lorsque vous définissez un domaine pour l'App/Catégorie d'une règle réseau, seul le trafic pour ce domaine spécifique est acheminé. Les autres flux de trafic associés pour différents domaines ne sont pas acheminés.

Note

Remarque : Pour les utilisateurs et sites situés en Chine, assurez-vous que les règles réseau pour le trafic acheminé ne violent pas les régulations Internet de la Chine.

Pour en savoir plus sur les paramètres des règles de réseau, consultez Configurer les règles de réseau.

Pour plus d'informations sur les options de routage, vous pouvez également regarder ce tutoriel vidéo.

 

Pour configurer une règle réseau pour acheminer le trafic Internet :

  1. Dans le menu de navigation, cliquez sur Network > Network Rules.

  2. Cliquez sur Nouveau. Le panneau Ajouter une règle réseau s'ouvre.

  3. Développez la section Général, et dans le menu déroulant Type de règle, sélectionnez Internet.

  4. Configurez les autres paramètres Général.

  5. Configurez les paramètres Source et App/Catégorie pour la règle.

  6. Développez la section Configuration, et si nécessaire, configurez les paramètres de Gestion de la bande passante et Transport principal et Transport secondaire.

  7. Dans la section Méthode de routage, configurez la règle pour diriger le trafic Internet vers les sites de passerelle d'acheminement :

    Backhaul_RoutingMethod.png

    1. Dans le menu déroulant Route/NAT, sélectionnez Acheminer via.

    2. Dans Site de passerelle d'acheminement, cliquez sur Domain_plus.png et sélectionnez le site principal.

    3. (Facultatif) Répétez l'étape précédente pour un ou plusieurs sites de sauvegarde.

      L'ordre des Sites de passerelle d'acheminement définit la priorité pour les sites. Le premier site est le site de passerelle principal, le second site est le site de passerelle secondaire, et ainsi de suite.

  8. Cliquez sur Appliquer, puis cliquez sur Sauvegarder.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire