Cato Cloud का बायपास (खाता स्तर की नीति)

इस लेख में यह चर्चा की जाती है कि कैसे Cato Cloud को बायपास करते हुए सीधे इंटरनेट पर ट्रैफिक निर्गम करने के लिए साइट को कॉन्फ़िगर करें।

अवलोकन

बायपास नीति आपको इंटरनेट ट्रैफ़िक के लिए बायपास नियम परिभाषित करने की अनुमति देती है जो Cato Cloud को रूटेड होने के बजाय सीधे इंटरनेट पर जारी होगा। यह एक खाता-स्तरीय नीति है जो आपके खाते में सभी सॉकेट साइट्स पर वैश्विक रूप से लागू होती है। Cato Cloud में PoPs बायपास इंटरनेट ट्रैफिक का निरीक्षण नहीं करते हैं या सुरक्षा नीतियों को लागू नहीं करते हैं। इसके अलावा, Cato Cloud में संग्रहीत एप या श्रेणी आधारित ट्रैफ़िक नियम लागू नहीं होते। सॉकेट उपप्रवाह दिशा में बायपास ट्रैफ़िक के लिए बैंडविड्थ प्रोफाइल और QoS लागू करना जारी रखता है। PoPs बायपास किए गए ट्रैफ़िक के लिए डाउनस्ट्रीम दिशा में QoS लागू नहीं करते हैं।

बायपास किया गया इंटरनेट ट्रैफ़िक सॉकेट वैन इंटरफ़ेस के माध्यम से भेजा जाता है। प्रत्येक वैन इंटरफ़ेस के लिए एक आंतरिक सॉकेट तंत्र एक स्कोर उत्पन्न करता है, जो पैकेट हानि, जिटर, विलंबता, और भीड़ जैसे मापदंडों के आधार पर प्रत्येक सेकंड निर्धारित किया जाता है।

डिफ़ॉल्ट व्यवहार यह है कि सॉकेट स्वचालित रूप से बायपास ट्रैफ़िक के लिए सर्वश्रेष्ठ स्कोर के आधार पर वैन पोर्ट चुनता है। सॉकेट विभिन्न प्रवाह के लिए विभिन्न वैन पोर्ट्स का चयन कर सकता है।

उपयोग का मामला - Windows अपडेट ट्रैफ़िक को बायपास करना

Windows अपडेट ट्रैफ़िक गंभीर बैंडविड्थ का उपभोग कर सकता है और इसे हमेशा Cato Cloud द्वारा निरीक्षण की आवश्यकता नहीं होती। प्रदर्शन को अनुकूलित करने के लिए, व्यवस्थापक लक्ष्य के रूप में कॉन्फ़िगर किए गए Windows अपडेट पूर्वनिर्धारित अनुप्रयोग के साथ एक बायपास नियम कॉन्फ़िगर करते हैं। फिर विंडोज डिवाइस स्थानीय इंटरनेट कनेक्शन के माध्यम से सीधे Microsoft से अपडेट डाउनलोड करते हैं।

पूर्वापेक्षाएँ

सॉकेट और vSocket साइट्स के लिए सॉकेट v25 और उच्च के साथ समर्थन किया गया
FQDNs, डोमेन्स या कस्टम एप्लिकेशन के आधार पर बायपास नियम के लिए, Cato DNS को संबंधित ट्रैफिक के लिए DNS सर्वर के रूप में कॉन्फ़िगर करें।

खाता स्तर बायपास कैसे काम करता है।

पूर्वनिर्धारित अनुप्रयोगों के आधार पर बायपास नियम

सॉकेट साइट्स में अनुप्रयोग ट्रैफ़िक को निश्चिन्ह इंटरनेट पर जारी करने के लिए, आप नियमों को परिभाषित कर सकते हैं जो सभी प्रासंगिक गंतव्य आईपी पतों को शामिल करते हैं। Cato इन पूर्वनिर्धारित अनुप्रयोगों को बनाए रखता है ताकि जब अनुप्रयोग के आईपी पते अपडेट हों, तो आपकी नीति स्वचालित रूप से नए आईपी पतों पर लागू हो। उदाहरण के लिए, ज़ूम के सभी सार्वजनिक आईपी पते कॉन्फ़िगर करने और अनुकरण करने की आवश्यकता के बजाय, आप Zoom पूर्वनिर्धारित एप्लिकेशन का सरल चयन कर सकते हैं और Cato यह सुनिश्चित करता है कि सही गंतव्यों को बायपास किया गया है।

FQDNs, डोमेन और कस्टम अनुप्रयोगों के आधार पर बायपास नियम

आप FQDNs, डोमेन और कस्टम अनुप्रयोगों पर आधारित बायपास नियम बना सकते हैं ताकि आप इंटरनेट गंतव्यों पर सॉकेट से सीधे जारी करने के लिए सूक्ष्म नियंत्रण कर सकें। डीएनएस-आधारित पहचानकर्ताओं पर ट्रैफ़िक का मिलान करके व्यक्तिगत आईपी पतों को मैन्युअल रूप से ट्रैकिंग को अवॉइड कर सकते हैं और लगातार बनाए रखने की आवश्यकता को कम कर सकते हैं। कस्टम अनुप्रयोग आपको एकल पुनःउपयोग योग्य वस्तु में कई FQDNs, डोमेन या आईपी रेंज हैं, जो आपकी नीति को प्रबंधित करना, अधिक पठनीय और सामान्य बनाता है।

कैसे बायपास नीति Cato फ़ायरवॉल नीतियों से संबंधित है

ट्रैफ़िक जो बायपास नीति नियम से मेल खाता है, उसे Cato फ़ायरवॉल नीतियों द्वारा लागू नहीं किया जाएगा। क्योंकि बायपास ट्रैफिक Cato Cloud, इंटरनेट फ़ायरवॉल, और WAN फ़ायरवॉल नियमों को नहीं भेजा जाता, इसलिए यह उन पर लागू नहीं होता। हालाँकि बायपास नीति और सॉकेट नेक्स्ट जेन LAN फ़ायरवॉल सॉकेट पर स्थानीय रूप से लागू होते हैं, वे भिन्न उद्देश्यों की सेवा करते हैं और विभिन्न प्रकार के ट्रैफ़िक पर लागू होते हैं। सॉकेट नेक्स्ट जेन LAN फ़ायरवॉल साइट के भीतर पूर्व-पश्चिम ट्रैफ़िक और विभाजन को नियंत्रित करता है, जबकि बायपास नीति केवल उस ट्रैफ़िक पर लागू होती है जो सीधे इंटरनेट पर जारी होता है।

नीति संशोधन और अनेक व्यवस्थापकों द्वारा समकालिक संपादन

बायपास नीति विभिन्न एडमिन्स को नीति को समानांतर में संपादित करने की अनुमति देती है। प्रत्येक एडमिन नियमों को संपादित कर सकता है और अपने स्वयं के निजी संशोधन में नियलबेस में परिवर्तन कर सकता है, और फिर उन्हें खाता नीति में प्रकाशित कर सकता है (प्रकाशित संशोधन)। नीति संशोधन का प्रबंधन कैसे करें, इस पर अधिक जानकारी के लिए, देखें नीति संशोधन के साथ कार्य।

बायपास नियम परिभाषित करना

एक बायपास नियम बनाएं और नियम के लिए सेटिंग्स को कॉन्फ़िगर करें ताकि किस ट्रैफ़िक को सीधा इंटरनेट पर जारी किया जाए।

पसंदीदा सॉकेट पोर्ट

डिफ़ॉल्ट रूप से, सॉकेट स्वचालित रूप से सर्वश्रेष्ठ स्कोर के साथ वैन इंटरफ़ेस को चुनता है। वैकल्पिक रूप से, आप पसंदीदा सॉकेट पोर्ट सेट कर सकते हैं (उदाहरण के लिए, WAN2)। यदि वैन स्कोर समान हैं, तो सॉकेट चुने गए वैन इंटरफ़ेस को प्राथमिकता देता है (जब तक इसमें कनेक्टिविटी होती है)। यदि यह कनेक्टिविटी खो देता है, तो सॉकेट एक अलग वैन भूमिका का चयन करता है।

स्रोत और गंतव्य नियम वस्तुओं के बारे में अधिक जानकारी के लिए, नियम वस्तुओं का संदर्भ देखें।

इंटरनेट ट्रैफिक के लिए बायपास नियम को परिभाषित करने के लिए:

नेविगेशन मेनू से नेटवर्क > बायपास चुनें।
नया पर क्लिक करें और फिर ड्रॉपडाउन से नया नियम का चयन करें।
नियम के लिए नाम दर्ज करें।
स्लाइडर का उपयोग करके नियम को सक्रिय या निष्क्रिय करें (हरा सक्रिय है, धूसर निष्क्रिय है)।
रूल बेस में नियम के लिए स्थिति कॉन्फ़िगर करें।
साइट अनुभाग को विस्तारित करें और वे सॉकेट साइट्स और/या समूह चुनें जिन पर नियम लागू होता है। डिफ़ॉल्ट मान कोई भी है।
स्रोत अनुभाग को विस्तारित करें और इस नियम के ट्रैफिक स्रोत के लिए एक या अधिक वस्तुओं का चयन करें।

जब किसी नियम में एक से अधिक स्रोत वस्तुएं होती हैं, तो उनके बीच एक या संबंध होता है। डिफ़ॉल्ट मान कोई भी है।
गंतव्य अनुभाग को विस्तारित करें और इस नियम के लिए एक या अधिक ट्रैफिक गंतव्य चुनें।

जब किसी नियम में एक से अधिक गंतव्य वस्तुएं होती हैं, तो उनके बीच एक या संबंध होता है। डिफ़ॉल्ट मान कोई भी है।
सेवा/पोर्ट अनुभाग को विस्तारित करें और नियम लागू करने के लिए सरल और/या कस्टम सेवाएं परिभाषित करें:
- सरल सेवा के लिए, ड्रॉपडाउन मेनू से सेवा का चयन करें।
- कस्टम सेवा के लिए, प्रोटोकॉल और पोर्ट को प्रोटोकॉल/पोर्ट प्रारूप में दर्ज करें। उदाहरण के लिए, एकल पोर्ट के लिए TCP/80, पोर्ट रेंज के लिए TCP/80-88।
जब किसी नियम में एक से अधिक सेवा/पोर्ट वस्तुएं होती हैं, तो उनके बीच एक या संबंध होता है। डिफ़ॉल्ट मान कोई भी है।
कार्रवाई अनुभाग को विस्तारित करें और पसंदीदा सॉकेट पोर्ट और ट्रैकिंग सेटिंग्स को परिभाषित करें।
- (वैकल्पिक) पसंदीदा सॉकेट पोर्ट में, वैन पोर्ट को चुनें जिसे सॉकेट बायपास ट्रैफिक के लिए पसंदीदा वैन पोर्ट के रूप में इस्तेमाल करेगा। जब स्वचालित का चयन किया जाता है, तो सॉकेट बायपास ट्रैफिक के लिए अनुकूलतम पोर्ट निर्धारित करता है।
- (वैकल्पिक) नियम के लिए ट्रैफिक द्वारा मेल खाने पर घटनाओं को उत्पन्न करने के लिए घटना विकल्प चुनें।
परिवर्तनों को सहेजने के लिए सहेजें पर क्लिक करें।

परिवर्तन आपके अप्रकाशित संशोधन में सहेजे जाते हैं और तब तक संपादन के लिए उपलब्ध रहते हैं जब तक वे प्रकाशित या त्यागे नहीं जाते।

फ्लो टाइमआउट को कस्टमाइज़ करना।

सॉकेट और vSocket साइट्स के लिए, डिफ़ॉल्ट फ्लो टाइमआउट 60 सेकंड है। इस समय के बाद, ट्रैफिक फ्लो के लिए एक आईडली टाइमआउट होता है, और सॉकेट बायपास फ्लो को रोक देता है।

आप फ्लो टाइमआउट को कस्टमाइज़ करने के लिए सॉकेट वेबयूआई का उपयोग कर सकते हैं। हालांकि, यह कस्टम सेटिंग कायम नहीं रहती है, और अगर सॉकेट को फिर से बूट किया जाता है, जिसमें नए संस्करण में अपग्रेड करना शामिल है, तो यह 60 सेकंड के डिफ़ॉल्ट फ्लो टाइमआउट पर लौटता है। कस्टम फ्लो टाइमआउट को स्थायी रूप से कॉन्फ़िगर करने के लिए, कृपया समर्थन से संपर्क करें।

बायपास फ्लो टाइमआउट को कस्टमाइज़ करने के लिए:

सॉकेट वेबयूआई में लॉग इन करें:
1. नेविगेशन मेनू से नेटवर्क > साइट्स चुनें, और साइट चुनें।
2. नेविगेशन मेनू से साइट कॉन्फ़िगरेशन > सॉकेट चुनें।
3. सॉकेट के कार्य मेनू से सॉकेट वेबयूआई चुनें।
क्लाउड कनेक्शन सेटिंग्स टैब से, फ्लो टाइमआउट (केवल बायपास फ्लो के लिए) अनुभाग में, नया टाइमआउट मान दर्ज करें।
अपडेट करें पर क्लिक करें।

ज्ञात सीमाएँ।

FQDN आधारित बायपास DNS-to-IP संबंध पर निर्भर करता है, जो तब सही नहीं हो सकता जब सेवाएँ CDN के पीछे होस्ट की जाती हैं। अगर कई होस्ट नाम एक ही साझा CDN IP पर चलते हैं, तो इससे एक नियम में गलत सकारात्मक मेल हो सकता है, और अन्य होस्ट नामों के लिए ट्रैफिक अनजाने में बायपास हो सकता है।