नेटवर्क ट्रैफ़िक को निर्गम करने के लिए नेटवर्क नियम को विन्यस्त कैसे करें

अवलोकन

इंटरनेट संसाधन और व्यापार साझेदार पहुँच नियंत्रण सूची (ACLs) के लिए निर्गम सार्वजनिक IPs का उपयोग कर सकते हैं ताकि इंटरनेट होस्टेड संसाधनों तक पहुँच की अनुमति दी जा सके।

जब PoP से जुड़े होते हैं, तो इंटरनेट ट्रैफ़िक NAT के लिए PoP के किसी भी बाहरी IP पते का उपयोग कर सकता है। कस्टमर को ACL में उपयोग किए जाने के लिए विशिष्ट सार्वजनिक IP के साथ PoP से निर्गम करने की आवश्यकता होती है, तो स्थिर सार्वजनिक IP पता आवश्यक है। स्टेटिक पब्लिक IP एड्रेस के साथ विशेष ट्रैफिक को NAT करने के लिए नेट्वर्क नियम के रूटिंग विकल्पों को परिभाषित करें। IP पता केवल आपके खाते के लिए उपलब्ध है और तब तक नहीं बदलता जब तक आप इसे स्वयं नहीं बदलते।

नेटवर्क ट्रैफ़िक को निर्गम करने के लिए नेटवर्क नियम को कॉन्फ़िगर करें

नेटवर्क नियम नीति का उपयोग बाह्य NAT व्यवहार को परिभाषित करने के लिए करें। एक नियम जो NAT रूटिंग विधि का उपयोग करता है, आपको ट्रैफ़िक को आपके खाते में आवंटित एक या अधिक स्टेटिक सार्वजनिक IP पतों पर अनुवाद करने देता है। ये IP सेवाओं के लिए स्टेबल निर्गम पहचान प्रदान करते हैं जो अनुमति सूची की आवश्यकता होती है।

नियम बनाने से पहले, सुनिश्चित करें कि IP आवंटन पृष्ठ पर आवश्यक सार्वजनिक IP पतों को आवंटित किया गया है, और (यदि आवश्यक हो) कि साइट के लिए प्रासंगिक होस्ट्स परिभाषित किए गए हैं।

जब आप कई आवंटित IPs के साथ नेटवर्क नियम को कॉन्फ़िगर करते हैं, तो उपलब्धता और रूटिंग स्थितियों के आधार पर PoP निर्गम IP पता चुनता है।

आपके खाते के लिए IPs आवंटित करना

Cato द्वारा आवंटित सार्वजनिक IP पता चुनें जिसे आप ईग्रेस नियम में NAT के साथ परिवर्तित करना चाहते हैं। प्रत्येक खाता के लिए डिफ़ॉल्ट लाइसेंस में 3 अद्वितीय IPs शामिल होते हैं जिनका उपयोग किसी भी PoP द्वारा किया जा सकता है। यदि आपको अतिरिक्त IP पतों की आवश्यकता है, तो अपने साझेदार या बिक्री इंजीनियर से संपर्क करें।

ट्रैफ़िक के निर्गम के लिए एक IP आवंटित करें:

  1. नेविगेशन मेनू से, नेटवर्क > IP आवंटन पर क्लिक करें।

  2. ड्रॉप-डाउन मेनू से उस PoP स्थान का चयन करें जिसके लिए आप IP पता आवंटित कर रहे हैं। IP पता स्वचालित रूप से आपके खाते में जोड़ा गया है।

  3. सहेजें पर क्लिक करें।

स्थिर होस्ट्स के लिए ट्रैफ़िक निर्गम (वैकल्पिक)

जब आप विशिष्ट संख्या के उपकरणों के लिए ट्रैफ़िक निर्गम कर रहे होते हैं, तो प्रासंगिक साइट के पीछे स्थिर होस्ट्स को कॉन्फ़िगर करें। फिर होस्ट्स को स्रोत के रूप में एक नेटवर्क नियम में जोड़ें।

उन खातों के लिए जो Cato DHCP सर्वर का उपयोग करते हैं, आपको IP को आरक्षित करने के लिए होस्ट के लिए MAC पता दर्ज करना होगा।

नोट: यदि आप Cato DHCP का उपयोग नहीं कर रहे हैं, तो सुनिश्चित करें कि स्रोत उपकरण के पास स्थिर IP या स्थानीय DHCP सर्वर में DHCP आरक्षण है। यदि डिवाइस का IP पता बदलता है, तो नेटवर्क नियम डिवाइस के लिए ट्रैफ़िक के निर्गम के लिए Cato IP पता का उपयोग नहीं करेगा।

अनुवादित IP IP पता दिखाता है जिसे PoP आंतरिक होस्ट IP पते के लिए अनुवाद करता है। जब स्थिर रेंज अनुवाद (प्रशासन > सिस्टम सेटिंग्स) खाता के लिए सक्षम होता है, तो आप नेटवर्क स्क्रीन में अनुवादित IP रेंज को परिभाषित कर सकते हैं।

स्थिर होस्ट ट्रैफ़िक के निर्गम के लिए बनाएं:

  1. नेविगेशन मेनू से क्लिक करें नेटवर्क > साइट्स > {site name} > साइट कॉन्फ़िगरेशन > स्थिर होस्ट आरक्षण।

  2. नया पर क्लिक करें।

  3. उपकरण के लिए नाम दर्ज करें।

  4. उपकरण का IP पता दर्ज करें।

  5. अगर आप DHCP के लिए Cato का उपयोग कर रहे हैं, तो MAC पता दर्ज करें। यह होस्ट के लिए स्थिर IP को असाइन करने के लिए DHCP आरक्षण बनाता है।

    नई_स्थैतिक_होस्ट_आरक्षण.jpg

  6. लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

  7. नए या मौजूदा नेटवर्क नियम के लिए, स्थिर होस्ट्स को स्रोत के रूप में जोड़ें।

स्थिर IP के लिए नेटवर्क ट्रैफ़िक को निर्गम करने के लिए एक नेटवर्क नियम को कॉन्फ़िगर करना

CATO सार्वजनिक IP पते के लिए आप जो ट्रैफ़िक निर्गमन कर रहे हैं, उसे परिभाषित करने के लिए एक नेटवर्क नियम बनाएँ।

जब एक नेटवर्क नियम अनेक निर्गम IPs/रूट वाया PoPs के साथ कॉन्फ़िगर होता है, तो Cato क्लाउड उस PoP को पहचानता है जिससे निर्गम IP संबंधित होता है और इसके आस-पास के उम्मीदवार PoPs की सूची बनाता है। फिर यह निकटतम PoP की खोज करता है और ट्रैफ़िक के निर्गम के लिए इसका उपयोग करता है। यदि दोनों IPs एक ही PoP से संबंधित हैं, तो सूची में पहला IP का उपयोग किया जाता है।

एक नेटवर्क नियम बनाने के लिए जो आवंटित IP को निर्गम करता है:

  1. नेविगेशन मेनू से, नेटवर्क > नेटवर्क नियम पर क्लिक करें।

  2. क्लिक करें नया > नया नियमनेटवर्क नियम जोड़ें पैनल खुलता है।

  3. सामान्य अनुभाग से, नियम के लिए निम्नलिखित सेटिंग्स को कॉन्फ़िगर करें:

    1. नियम के लिए नाम दर्ज करें।

    2. स्लाइडर का उपयोग करके नियम को सक्षम या निष्क्रिय करें (हरा सक्षम है, ग्रे निष्क्रिय है)।

    3. नए नियम के लिए स्थिति का चयन करें।

    4. नियम प्रकार ड्रॉप-डाउन के तहत, इंटरनेट चयन करें।

  4. स्रोत अनुभाग में, उस ट्रैफ़िक के स्रोत को चुनें जिसपर निर्गम नियम लागू होता है।

    यदि आवश्यक हो, तो ऊपर स्थिर होस्ट्स के लिए ट्रैफ़िक निर्गम (वैकल्पिक) में परिभाषित होस्ट्स जोड़ें।

  5. ऐप/श्रेणी अनुभाग का विस्तार करें और नियम के लिए एक या अधिक एप्लिकेशन चुनें।

  6. कॉन्फ़िगरेशन अनुभाग में, रूटिंग विधि के अंतर्गत, NAT चयन करें।

  7. आवंटित IPs के अंतर्गत, उस IP पता(ओं) को चुनें जिनके लिए ट्रैफ़िक निर्गमन किया जाना है।

  8. सहेजें पर क्लिक करें। पैनल बंद हो जाता है, और सेटिंग्स को नियमबेस में अपडेट किया जाता है।

    परिवर्तन आपके अप्रकाशित संशोधन में सहेजे जाते हैं और वे संपादन के लिए उपलब्ध होते हैं जब तक कि वे प्रकाशित या त्याग दिए जाते हैं।

  9. प्रकाशित करें पर क्लिक करें। एक पुष्टिकरण विंडो खुलती है, प्रकाशित करें पर क्लिक करें।

ट्रैफ़िक निकास के लिए सर्वोत्तम प्रथाएं

हम अनुशंसा करते हैं कि जब आप निम्नलिखित रूटिंग विधियों के साथ ट्रैफ़िक को निर्गम करने के लिए नेटवर्क नियम कॉन्फ़िगर करते हैं तो ये सर्वोत्तम प्रथाएं अपनाएं:

  • IPs के माध्यम से NAT ट्रैफ़िक:

    • नेटवर्क नियम में 2 विभिन्न PoP स्थानों से कम से कम दो निर्गम IP पतों का उपयोग करें ताकि पहले IP से गंतव्य अप्राप्य होने की स्थिति में अप्रत्याशितता प्रदान की जा सके।
      नोट: उन नेटवर्क नियमों के लिए जो केवल संवेदनशील एप्लिकेशन के साथ ट्रैफ़िक का रूट करते हैं, जैसे VoIP, एक निर्गम IP पता कॉन्फ़िगर करें (नीचे देखें VoIP ट्रैफ़िक के लिए निर्गम IP का उपयोग)

    nat_egress.png

  • PoP स्थान के माध्यम से ट्रैफ़िक रूट करें:

    • यदि गंतव्य पहले PoP से पहुँचा नहीं जा सकता, तो फेलओवर को प्रदान करने के लिए नेटवर्क नियम में दो अलग PoP स्थानों का उपयोग करें

    route_via_egress.png

कई ईग्रेस IPs

जब एक नेटवर्क नियम अनेक निर्गम IPs/रूट वाया PoPs के साथ कॉन्फ़िगर होता है, तो Cato क्लाउड उस PoP को पहचानता है जिससे निर्गम IP संबंधित होता है और इसके आस-पास के उम्मीदवार PoPs की सूची बनाता है। फिर यह निकटतम PoP की खोज करता है और ट्रैफ़िक के निर्गम के लिए इसका उपयोग करता है। यदि दोनों IPs एक ही PoP से संबंधित हैं, तो सूची में पहला IP का उपयोग किया जाता है।

egress_rule_nat.png

VoIP ट्रैफ़िक के लिए ईग्रेस IPs का उपयोग करना

नेटवर्क नियमों के लिए जो केवल संवेदनशील अनुप्रयोगों जैसे कि VoIP या ERP के साथ ट्रैफ़िक रूट करते हैं, हम अनुशंसा करते हैं कि आप इन सेटिंग्स को कॉन्फ़िगर करें:

ये सेटिंग्स PoP को केवल निर्गम IP का उपयोग करने के लिए मजबूर करती हैं। यदि वह IP उपलब्ध नहीं है, तो यह तब तक प्रतीक्षा करता है जब तक निर्गम IP पता दोबारा उपलब्ध नहीं हो जाता और यह सुनिश्चित करता है कि कनेक्शन अवस्था बनी रहे।

नेटवर्क नियमों के साथ ट्रैफ़िक के निर्गमन का समस्या निवारण

कुछ अनुप्रयोगों में अवरोध हो सकता है यदि समान NAT IP कई उपयोगकर्ताओं या साइटों द्वारा एकसाथ उपयोग किया जाए। Cato अनुशंसा करता है कि यदि किसी विशिष्ट डोमेन के लिए एक विशिष्ट NAT IP की आवश्यकता नहीं है, तो आप के माध्यम से रूट का उपयोग करें, जो कनेक्शनों के लिए डायनामिक PoP IPs का उपयोग करके ट्रैफ़िक को रूट करेगा।

Egressing ट्रैफ़िक के लिए FAQ

प्रश्न: जब एक नेटवर्क नियम निर्गम NAT IP के साथ कॉन्फ़िगर किया जाता है, तो क्या प्रत्येक निर्गम IP पते के लिए 64K समकालिक प्रवाह की सीमा होती है (मानते हुए कि प्रत्येक प्रवाह एकल TCP/UDP पोर्ट का उपभोग करता है)?

उत्तर: नहीं। प्रत्येक निर्गम IP के लिए, PoP हर चार-टपल हैश (SRC IP, SRC पोर्ट, DEST IP, और DEST पोर्ट) के लिए एक अद्वितीय NAT अनुवाद प्रविष्टि बनाता है। इसका मतलब है कि 64K समकालिक प्रवाह सीमा प्रत्येक जोड़ी (जैसे कि स्रोत IP, गंतव्य IP) पर लागू होती है। उदाहरण के लिए, यदि दो LAN होस्ट दो सार्वजनिक गंतव्यों के साथ गंतव्य पोर्ट TCP/443 का उपयोग कर संवाद करते हैं, तो PoP समकालिक प्रवाह का समर्थन करने के लिए 128K पोर्ट तक आवंटित कर सकता है (प्रत्येक SRC/DST IP और SRC/DST पोर्ट के लिए 64K पोर्ट)।

क्या यह लेख उपयोगी था?

8 में से 5 के लिए उपयोगी रहा

0 टिप्पणियां