मूलभूत प्रोविजनिंग प्रक्रिया को पूरा करने के बाद, साइट्स और एसडीपी उपयोगकर्ता कैटो क्लाउड से सुरक्षित रूप से जुड़ जाते हैं। सभी साइट्स और एसडीपी उपयोगकर्ताओं की रूटिंग जानकारी को कैटो क्लाउड एक साझा रूटिंग संदर्भ में प्रबंधित करता है। यह सभी खातों से जुड़े साइट्स और एसडीपी उपयोगकर्ता के बीच लेयर-3 कनेक्टिविटी की अनुमति देता है।
सभी साइट्स और एसडीपी उपयोगकर्ताओं के बीच की रूटिंग जानकारी एकल रूटिंग तालिका के माध्यम से कैटो क्लाउड में साझा की जाती है।
आप नेटवर्क नीति का उपयोग करके वैन ट्रैफ़िक के लिए विशिष्ट सेटिंग्स लागू कर सकते हैं, जैसे कि QoS बैंडविड्थ प्रबंधन प्राथमिकता, टीसीपी ऑप्टिमाइजेशन आदि। For more information, see below Using the Network Policy to Steer Traffic over Different Transports.
वैन ट्रैफ़िक के लिए कनेक्टिविटी नीति का प्रबंधन करने के लिए, साइट्स, उपयोगकर्ताओं, होस्ट्स आदि के बीच संचार की अनुमति देने या अवरुद्ध करने के लिए वैन फ़ायरवॉल नियमों को कॉन्फ़िगर करें। यह पहचान आधारित और अनुप्रयोग जागरूक नीति वैन ट्रैफ़िक का प्रबंधन करने के लिए आवश्यक सभी सूक्ष्मता प्रदान करती है।
कैटो के वैन फ़ायरवॉल के बारे में अधिक जानकारी के लिए, इंटरनेट & वैन फ़ायरवॉल्स में संबंधित लेख देखें।
कैटो क्लाउड के डिफ़ॉल्ट परिवहन के अलावा, इंटरनेट और एमपीएलएस परिवहन पर साइट से साइट टनल जाल के निर्माण के लिए एक विकल्प है।
For more information, see Routing Traffic to an Off-Cloud Link.
सॉकेट साइट्स के लिए साइट से साइट ऑफ-क्लाउड कनेक्टिविटी इंटरनेट पर सॉकेट से सॉकेट प्रत्यक्ष वीपीएन टनल और डीटीएलएस टनल का उपयोग करती है। सॉकेट्स इंटरनेट परिवहन पर एक-दूसरे को स्वचालित रूप से खोजते हैं, और एक-दूसरे के साथ एक पूर्ण जाल टोपोलॉजी बनाते हैं। उदाहरण के लिए, जब शाखा साइट्स और उसी क्षेत्र में डाटा सेंटर साइट के बीच नियमित बैकअप होते हैं, तो आप इस बैकअप ट्रैफ़िक को ऑफ-क्लाउड परिवहन का उपयोग करने के लिए मार्गदर्शित करने के लिए नेटवर्क नियम कॉन्फ़िगर कर सकते हैं।
डिफ़ॉल्ट रूप से, सभी सॉकेट साइट्स प्राथमिकता 1 और 2 लिंक पर ऑफ-क्लाउड परिवहन के लिए पूर्वनिर्धारित हैं और यह बिना किसी उपयोगकर्ता कॉन्फ़िगरेशन के स्वचालित रूप से खोज प्रक्रिया को होने देता है। आप साइट में या उसके भीतर विशिष्ट साइट्स या लिंक के लिए ऑफ-क्लाउड परिवहन को अक्षम कर सकते हैं, साइट को ऑफ-क्लाउड टनल जाल में शामिल होने से रोकने के लिए।
नेटवर्क नीति को कॉन्फ़िगर करें जो ऑफ-क्लाउड को परिवहन के रूप में उपयोग करने वाले ट्रैफ़िक को नियंत्रित करता है।
निम्नलिखित उदाहरण दिखाता है कि डेटा-सेंटर साइट ने इंटरनेट (ऑफ-क्लाउड) परिवहन के माध्यम से अन्य साइट्स को बिंदु-दर-बिंदु टनल स्थापित किए हैं
साइट्स के बीच वैन कनेक्टिविटी स्थापित करने के लिए एक अन्य विकल्प एमपीएलएस परिवहन (वैकल्पिक वैन) का उपयोग करना है। प्रत्येक साइट जो एमपीएलएस परिवहन के लिए कॉन्फ़िगर की गई है, स्वचालित रूप से सभी दूरस्थ साइट्स को खोज लेती है जिनके पास समान कॉन्फ़िगरेशन है। सभी संबंधित सॉकेट साइट्स के बीच एमपीएलएस परिवहन पर पॉइंट टू पॉइंट वीपीएन टनल स्वचालित रूप से स्थापित किए जाते हैं।
नेटवर्क नीति में परिभाषित के अनुसार, सभी सॉकेट साइट्स के लिए Cato Cloud डिफ़ॉल्ट WAN ट्रांसपोर्ट विकल्प है। वैकल्पिक रूप से, आप विशिष्ट साइट्स, एप्लिकेशन, समूह, होस्ट्स, आदि के लिए विस्तृत नेटवर्क नियम कॉन्फ़िगर कर सकते हैं, और ऑफ-क्लाउड या Alt WAN जैसे वैकल्पिक ट्रांसपोर्ट विकल्प चुन सकते हैं।
नीचे दिया गया उदाहरण निम्नलिखित नियम दिखाता है:
-
नियम 1 - ऑफ-क्लाउड ट्रांसपोर्ट पर ब्रांचेस और DC साइट के बीच SMBv3 ट्रैफ़िक का मार्गदर्शन
-
नियम 2 - सभी सॉकेट साइट्स के बीच Alt WAN (MPLS) ट्रांसपोर्ट पर VoIP ट्रैफिक का मार्गदर्शन
नेटवर्क नियम कॉन्फ़िगर करने के बारे में और अधिक जानकारी के लिए, नेटवर्क नियम & QoS में प्रासंगिक लेख देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.