ऑफ-क्लाउड लिंक के लिए ट्रैफ़िक रूटिंग

ऑफ़-क्लाउड ट्रांसपोर्ट का अवलोकन

जो ट्रैफ़िक Cato क्लाउड पर भेजा जाता है उसे Cato नेटवर्क और सुरक्षा सुधारों से लाभ मिलता है। हालांकि, विशेष परिदृश्य हो सकते हैं जहाँ कंपनियों को इंटरनेट पर सॉकेट से सॉकेट डायरेक्ट VPN कनेक्टिविटी का उपयोग करने की आवश्यकता होती है। ऑफ-क्लाउड ट्रांसपोर्ट सुविधा आपको Cato क्लाउड के बजाय इंटरनेट के माध्यम से ऑफ-क्लाउड ट्रैफ़िक भेजने के लिए सॉकेट्स को कॉन्फ़िगर करने देती है। उदाहरण के लिए, जब एक ही क्षेत्र में विभिन्न साइट्स के बीच नियमित बैकअप होते हैं, तो आप इन बैकअप को ऑफ-क्लाउड ट्रांसपोर्ट के रूप में नामित कर सकते हैं।

ऑफ-क्लाउड ट्रैफ़िक के लिए सॉकेट्स आपस में एक पूर्ण मैश टोपोलॉजी बनाते हैं। ट्रैफ़िक को एन्क्रिप्टेड किया जाता है और DTLS टनल्स का उपयोग करके इंटरनेट पर भेजा जाता है।

एक से अधिक लिंक के साथ सॉकेट्स के लिए, आप ऑफ-क्लाउड ट्रैफ़िक भेजने के लिए प्रत्येक लिंक को सक्षम या अक्षम कर सकते हैं। इन डिप्लॉयमेंट्स में ऑफ-क्लाउड को कॉन्फ़िगर किया जा सकता है:

  • सक्रिय/सक्रिय - ऑफ-क्लाउड ट्रैफ़िक सक्रिय लिंक के बीच उपलब्ध बैंडविड्थ के अनुसार भारित तरीके से संतुलित और वितरित किया जाता है।
  • सक्रिय/निष्क्रिय (और सक्रिय/सक्रिय/निष्क्रिय) - निष्क्रिय लिंक सक्रिय लिंक के नीचे जाने या लिंक की गुणवत्ता में महत्वपूर्ण गिरावट के मामले में पुनरावृत्ति प्रदान करता है।

नोट: साइट के लिए बैंडविड्थ लाइसेंस से ऑफ-क्लाउड ट्रैफ़िक को बाहर रखा गया है। एक WAN लिंक की अधिकतम सॉकेट थ्रूपुट सभी ट्रैफ़िक के लिए संयुक्त है (WAN, ऑफ-क्लाउड, बाईपास)। इसलिए यदि X1500 सॉकेट (500 Mbps अधिकतम थ्रूपुट) 400Mbps का WAN ट्रैफ़िक भेज रहा है, तो 100Mbps ऑफ-क्लाउड और बाईपास ट्रैफ़िक के लिए उपलब्ध है।

 

ज्ञात सीमाएं

  • ऑफ-क्लाउड ट्रैफ़िक का निरीक्षण Cato खतरा सुरक्षा इंजनों के द्वारा नहीं किया जाता है।
  • सॉकेट्स ऑफ-क्लाउड ट्रैफ़िक के लिए अधिकतम तीन लिंक का समर्थन करते हैं।
  • आप FTP निष्क्रिय मोड को ऑफ-क्लाउड ट्रैफ़िक के साथ नहीं रूट कर सकते, आप इसे केवल Cato क्लाउड पर रूट कर सकते हैं।
  • ऑफ-क्लाउड (साइट-से-साइट) सुरंगों को उन साइटों के बीच स्थापित नहीं किया जा सकता है जो एक ही आईएसपी राउटर से जुड़ी हैं। प्रत्येक साइट के पास एक अनूठा सार्वजनिक आईपी पता होना चाहिए।
  • Alt-WAN ऑफ-क्लाउड के लिए एक द्वितीयक परिवहन के रूप में समर्थित नहीं है। आप Alt-WAN को प्राथमिक परिवहन के रूप में और ऑफ-क्लाउड को फेलओवर के रूप में इस्तेमाल करने वाले नेटवर्क नियम को विन्यस्त नहीं कर सकते।

ऑफ़-क्लाउड ट्रैफ़िक के साथ कार्य करना

Cato सॉकेट्स दो प्रकार के ऑफ-क्लाउड ट्रैफ़िक का समर्थन करते हैं, परिवहन और WAN रिकवरी। यदि Cato क्लाउड में कनेक्टिविटी समस्याएं हैं, तो WAN रिकवरी लचीलेपन की पेशकश करता है और अन्य सॉकेट साइट्स के साथ कनेक्टिविटी बनाए रखने के लिए बाईपास VPN टनल्स का स्वचालित उपयोग करता है। जब आप किसी लिंक को ऑफ-क्लाउड ट्रैफ़िक भेजने के लिए कॉन्फ़िगर करते हैं, तो वह लिंक परिवहन और रिकवरी ट्रैफ़िक दोनों को भेजने के लिए सक्षम होता है। आप सॉकेट में ऑफ-क्लाउड ट्रांसपोर्ट के लिए एक लिंक और रिकवरी के लिए दूसरा लिंक निर्दिष्ट नहीं कर सकते।

नोट

नोट्स:

  • ऑफ-क्लाउड ट्रांसपोर्ट केवल आसान नेटवर्क नियमों के लिए आधिकारिक रूप से समर्थित है। यदि आप परिवहन के लिए ऑफ-क्लाउड का उपयोग कर एक जटिल नियम को कॉन्फ़िगर करते हैं, तब भी ट्रैफ़िक का विश्लेषण करने के लिए PoP के लिए भेजा जाता है। एक जटिल नेटवर्क नियम एक ऐसा नेटवर्क नियम होता है जिसे सॉकेट स्वयं मूल्यांकन नहीं कर सकता। इसलिए, सॉकेट को सही नेटवर्क नियम चुनने के लिए ट्रैफ़िक को PoP पर भेजने की आवश्यकता होती है, जो बदले में TCP प्रॉक्सी को सक्षम करता है। एक जटिल नियम में ऐप्लिकेशन, ऐप्लिकेशन श्रेणियां, सेवाएं, कस्टम ऐप्लिकेशन या डोमेन/FQDN वस्तुएं हो सकती हैं।

    कभी-कभी, यह ट्रैफ़िक TCP गति वर्धन मोड को ट्रिगर करेगा, ऐसी स्थिति में ट्रैफ़िक PoP के माध्यम से जाएगा न कि ऑफ-क्लाउड, जैसा कि इरादा था। अन्य मामलों में, यहां तक कि जब ट्रैफ़िक ऑफ-क्लाउड भेजा जाता है, तो यह पहले उल्लिखित विश्लेषण के कारण PoP से गुजरता हुआ दिखाई दे सकता है।

  • Cato अनुशंसा करता है कि आप सभी ऑफ-क्लाउड सरल नियमों को नेटवर्क नियम आधार के शीर्ष पर विन्यस्त करें।

WAN पुनर्प्राप्ति के बारे में अधिक जानकारी के लिए, खाते के लिए उन्नत विन्यास देखें।

ऑफ़-क्लाउड ट्रांसपोर्ट का कॉन्फ़िगर करना

यह अनुभाग बताता है कि ऑफ-क्लाउड परिवहन के लिए साइट्स और नेटवर्क नियमों को कैसे कॉन्फ़िगर करें।

ऑफ़-क्लाउड ट्रांसपोर्ट के लिए साइट्स को सक्षम करना

ऑफ-क्लाउड ट्रैफ़िक भेजने और प्राप्त करने वाली प्रत्येक साइट पर ऑफ-क्लाउड परिवहन सक्षम करें। मल्टीपल लिंक वाले सॉकेट परिनियोजन के लिए, लिंक को ऑफ-क्लाउड ट्रैफ़िक का समर्थन करने के लिए कॉन्फ़िगर करें।

डिफ़ॉल्ट रूप से, सॉकेट साइट्स के WAN लिंक पर ऑफ-क्लाउड परिवहन सक्षम है। हालांकि, जब आप किसी लिंक के लिए WAN प्राथमिकता को 3 (अंतिम विकल्प) के रूप में परिभाषित करते हैं, तो उस लिंक के लिए ऑफ-क्लाउड परिवहन स्वचालित रूप से अक्षम हो जाता है।

ऑफ-क्लाउड.png

उपरोक्त उदाहरण एक साइट को दिखाता है जिसमें WAN1 और WAN2 लिंक ऑफ-क्लाउड ट्रैफ़िक भेजने के लिए कॉन्फ़िगर की गई हैं। आप एक साइट को भी कॉन्फ़िगर करना चुन सकते हैं जहां एक WAN लिंक केवल Cato Cloud के माध्यम से ट्रैफ़िक भेजता है।

मल्टीपल लिंक वाली साइटों के बारे में अधिक जानकारी के लिए नीचे देखें मल्टीपल लिंक के साथ ऑफ-क्लाउड के लिए साइट कॉन्फ़िगर करना

सार्वजनिक IP और स्थिर पोर्ट को कॉन्फ़िगर करना

सामान्यतः, जो लिंक ऑफ-क्लाउड ट्रैफ़िक भेजते हैं उनके लिए सार्वजनिक IP और स्थिर पोर्ट सेटिंग्स स्वचालित रूप से सॉकेट द्वारा कॉन्फ़िगर की जाती हैं, और Cato प्रबंधन अनुप्रयोग में कॉन्फ़िगर नहीं की जातीं। सॉकेट एक रैंडम स्रोत पोर्ट चुनता है और कनेक्शन शुरू करने के लिए इंटरनेट राउटर का सार्वजनिक IP पता उपयोग करता है।

आप प्रत्येक लिंक के लिए जो ऑफ-क्लाउड ट्रैफ़िक भेजते हैं, उनके लिए Cato प्रबंधन अनुप्रयोग का उपयोग करके एक स्थिर सार्वजनिक IP पता और पोर्ट नंबर को मैन्युअल रूप से भी कॉन्फ़िगर कर सकते हैं। ऐसा करते समय, सुनिश्चित करें कि साइट के इंटरनेट राउटर को एक निश्चित सार्वजनिक IP पता आवंटित किया गया है और एक मिलती-जुलती पोर्ट फॉरवर्डिंग नियम के साथ कॉन्फ़िगर किया गया है। अन्यथा, सार्वजनिक IP और स्थिर पोर्ट सेटिंग्स को मैन्युअल रूप से कॉन्फ़िगर न करें।

हालांकि, कुछ स्थितियों में आपको इन सेटिंग्स को कॉन्फ़िगर करने की आवश्यकता हो सकती है। उदाहरण के लिए, जब आप स्थानीय राउटर के साथ NAT संबंधित समस्याओं के समाधान के रूप में पोर्ट फॉरवर्डिंग नियमों का उपयोग कर रहे हैं।

किसी साइट के लिए ऑफ-क्लाउड परिवहन को सक्रिय करने के लिए:

  1. नेविगेशन मेनू से, Network > Sites चुनें, और साइट चुनें।
  2. नेविगेशन मेनू से, Site Configuration > Socket चुनें।
  3. वह सक्रिय लिंक विन्यस्त करें जिसे ऑफ-क्लाउड ट्रैफ़िक के लिए सक्षम किया जाएगा:

    1. लिंक पर क्लिक करें।

      सॉकेट इंटरफेस संपादित करें पेन खुलता है।

    2. Off-Cloud अनुभाग का विस्तार करें।
    3. Traffic Status ड्रॉप-डाउन मेनू में, Enabled चुनें।
    4. (Optional) ऑफ-क्लाउड लिंक के लिए Public IP और Static Port नंबर दर्ज करें।
  4. Apply पर क्लिक करें।
  5. पिछले चरणों को प्रत्येक उस साइट के लिए दोहराएँ जो ऑफ-क्लाउड ट्रैफ़िक भेजती और प्राप्त करती है।

ऑफ़-क्लाउड ट्रांसपोर्ट के लिए नेटवर्क नियमों का कॉन्फ़िगर करना

एक नेटवर्क नियम बनाएँ जो ऑफ-क्लाउड परिवहन का उपयोग करके भेजी गई WAN ट्रैफ़िक के प्रकार को परिभाषित करता है। फिर इस नियम को ऑफ-क्लाउड परिवहन के माध्यम से ट्रैफ़िक को रूट करने के लिए कॉन्फ़िगर करें।

आप ऑफ-क्लाउड परिवहन के लिए इंटरफ़ेस भूमिका विकल्प कॉन्फ़िगर नहीं कर सकते। इसके अलावा, TCP गति वर्धन को अक्षम करें जो नेटवर्क नियम ऑफ-क्लाउड को प्राथमिक परिवहन के रूप में उपयोग करते हैं।

नेटवर्क नियमों के बारे में अधिक जानकारी के लिए, नेटवर्क नियम कॉन्फ़िगर करें देखें।

ऑफ-क्लाउड परिवहन के लिए नेटवर्क नियम को विन्यस्त करने के लिए:

  1. नेविगेशन मेनू से, Network > Network Rules पर क्लिक करें।
  2. New पर क्लिक करें। Add Network Rule पैनल खुलता है।
  3. एक नया WAN नेटवर्किंग नियम बनाएँ:
    1. General अनुभाग में, नियम के लिए Name दर्ज करें।
    2. Rule Type ड्रॉप-डाउन मेनू में, WAN चुनें।
    3. Rule Order कॉन्फ़िगर करें जो निर्धारित करता है कि नेटवर्क नियम आधार में नियम कहाँ दिखाई देगा।
  4. Source अनुभाग का विस्तार करें और इस नियम के लिए ट्रैफ़िक स्रोत के लिए एक या अधिक ऑब्जेक्ट्स का चयन करें (या आप एक IP पता दर्ज कर सकते हैं)।
  5. Destination अनुभाग का विस्तार करें और एक स्ट्रिंग दर्ज करें या इस नियम के लिए ट्रैफ़िक गंतव्य के लिए एक या अधिक ऑब्जेक्ट्स का चयन करें।
  6. App/Category अनुभाग का विस्तार करें और नियम के लिए एक या अधिक एप्लिकेशन का चयन करें।
  7. नेटवर्क नियम के लिए परिवहन सेटिंग्स को विन्यस्त करें:

    1. कॉन्फ़िगरेशन अनुभाग का विस्तार करें।

      "Off-Cloud_Routing.png"
    2. सुनिश्चित करें कि Active TCP Acceleration अक्षम है।
    3. Primary Transport में, प्राथमिक Transport के रूप में Off Cloud कॉन्फ़िगर करें।

    4. द्वितीयक परिवहन में, द्वितीयक ट्रांसपोर्ट कॉन्फ़िगर करें:

      • Automatic - सॉकेट स्वचालित रूप से द्वितीयक परिवहन विकल्प चुनता है
      • None - केवल प्राथमिक परिवहन (ऑफ क्लाउड परिवहन) पर ट्रैफ़िक भेजें
      • Cato - सॉकेट द्वितीयक परिवहन विकल्प के रूप में Cato क्लाउड का उपयोग करता है
  8. Apply पर क्लिक करें।

  9. सहेजें पर क्लिक करें।

    परिवर्तन आपके अप्रकाशित संशोधन में सहेजे गए हैं और तब तक संपादन के लिए उपलब्ध हैं जब तक वे प्रकाशित या त्याग दिए जाते हैं।

ऑफ-क्लाउड ट्रैफ़िक के लिए मल्टीपल लिंक के साथ काम करना

मल्टीपल लिंक वाले सॉकेट्स के लिए, आप सक्रिय/सक्रिय और सक्रिय/निष्क्रिय परिनियोजन के लिए ऑफ-क्लाउड ट्रैफ़िक को कॉन्फ़िगर कर सकते हैं। यदि आप केवल ऑफ-क्लाउड ट्रैफ़िक के लिए एक लिंक सक्षम करने का चयन करते हैं, यदि वह लिंक ट्रैफ़िक नहीं भेज सकता है, तो ऑफ-क्लाउड कनेक्शन नेटवर्क नियम के परिवहन सेटिंग्स में द्वितीयक परिवहन विकल्प का पालन करते हैं।

मल्टीपल लिंक वाले सॉकेट्स के गहन तकनीकी पृष्ठभूमि के लिए, भाग 1: सॉकेट इंटरफेस और प्राथमिकता देखें।

ऑफ-क्लाउड ट्रैफ़िक और सक्रिय/निष्क्रिय परिनियोजन

सक्रिय/निष्क्रिय परिनियोजन में, सॉकेट लिंक अलग-अलग प्राथमिकताओं पर सेट होते हैं और साइट के लिए उच्च उपलभ्यता प्रदान करते हैं। हर कुछ सेकंड में, सॉकेट सक्रिय लिंक की गुणवत्ता का मूल्यांकन करता है - यदि सक्रिय लिंक की स्वास्थ्य खराब हो जाती है, तो सॉकेट धीरे-धीरे ट्रैफ़िक को निष्क्रिय लिंक पर स्थानांतरित करता है। जब लिंक गुणवत्ता बहाल होती है, तो सॉकेट सक्रिय लिंक पर ट्रैफ़िक भेजने का फिर से शुरू करता है। इसी प्रकार, यदि सक्रिय लिंक नीचे चली जाती है, तो ट्रैफ़िक प्रवाह को निष्क्रिय लिंक पर स्थानांतरित किया जाता है जब तक कि सक्रिय लिंक को बहाल नहीं किया जाता। ये न्यूनतम लिंक गुणवत्ता मीट्रिक्स हैं:

  • पैकेट नुकसान - 3%
  • जिटर - 30 ms
  • विलंबता - 600 ms

यदि कोई लिंक उपरोक्त मीट्रिक्स में से किसी एक को पूरा नहीं कर सकती है, तो ट्रैफ़िक धीरे-धीरे दूसरी लिंक पर स्थानांतरित कर दिया जाता है। प्रत्येक 10 सेकंड में, सॉकेट लिंक का मूल्यांकन करता है और ट्रैफ़िक के लिए सर्वश्रेष्ठ लिंक का चयन करता है। इसलिए, यदि सॉकेट निष्क्रिय लिंक पर परिवर्तन करता है, तो इसे सक्रिय लिंक पर वापस जाने से पहले कम से कम 10 सेकंड इंतजार करता है।

कुछ स्थितियों में, निष्क्रिय लिंक पर परिवर्तन करने से दो साइटों के बीच विषम ट्रैफ़िक उत्पन्न हो सकता है। उदाहरण के लिए, साइट1 और साइट2 दोनों सक्रिय/निष्क्रिय परिनियोजन के लिए कॉन्फ़िगर किए गए हैं। यदि site1 निष्क्रिय लिंक पर फेलओवर करता है, तो site1 WAN2 पर ट्रैफ़िक भेजता है और site2 WAN1 पर ट्रैफ़िक भेजता है। एक अन्य स्थिति तब है जब एक साइट सक्रिय/सक्रिय परिनियोजन में कॉन्फ़िगर होता है, और दूसरा पक्ष सक्रिय/निष्क्रिय होता है। एक साइट पर एकल सक्रिय लिंक दूसरी साइट के दोनों सक्रिय लिंक को ट्रैफ़िक भेजता है।

ऑफ-क्लाउड ट्रैफ़िक और सक्रिय/सक्रिय परिनियोजन

सक्रिय/सक्रिय परिनियोजन में, दोनों सॉकेट लिंक को समान प्राथमिकता पर सेट किया जाता है और साइट के लिए उच्च उपलब्धता और भार संतुलन प्रदान करते हैं। प्रत्येक ट्रैफ़िक प्रवाह के लिए, सॉकेट प्रत्येक लिंक की निरंतर निगरानी करता है और सर्वश्रेष्ठ विकल्प चुनता है।

मल्टीपल लिंक के साथ ऑफ-क्लाउड के लिए साइट कॉन्फ़िगर करना

ऑफ-क्लाउड ट्रैफ़िक को सक्रिय/सक्रिय या सक्रिय/निष्क्रिय परिनियोजन के रूप में भेजने के लिए लिंक को कॉन्फ़िगर करने के लिए सॉकेट सेटिंग्स को परिभाषित करें।

सक्रिय/सक्रिय या सक्रिय/निष्क्रिय ऑफ-क्लाउड ट्रैफ़िक के लिए साइट को विन्यस्त करने के लिए:

  1. नेविगेशन मेनू से, Network > Sites चुनें, और साइट चुनें।
  2. नेविगेशन मेनू से, Site Configuration > Socket चुनें।

  3. इस साइट के लिए ऑफ-क्लाउड ट्रैफ़िक सक्षम करें।

    जब यह विकल्प अक्षम होता है तब स्लाइडर ग्रे होता है।

  4. WAN 1 लिंक के लिए सेटिंग्स को विन्यस्त करें:

    1. लिंक पर क्लिक करें।

      सॉकेट इंटरफेस संपादित करें फलक खुलता है।

    2. General अनुभाग में, Precedence को 1 (Active) पर सेट करें।
    3. Off-Cloud अनुभाग का विस्तार करें।
    4. Traffic Status ड्रॉप-डाउन मेनू में, Enabled चुनें।
    5. (Optional) ऑफ-क्लाउड लिंक के लिए Public IP और Static Port नंबर दर्ज करें।
    6. Apply पर क्लिक करें। WAN1 लिंक के लिए ऑफ-क्लाउड सेटिंग्स को अपडेट किया गया है।

  5. चरण 4 को दोहराएं, और WAN 2 लिंक के लिए सेटिंग्स कॉन्फ़िगर करें:

    • सक्रिय/निष्क्रिय के लिए, Precedence को 2 (Passive) पर सेट करें।
    • सक्रिय/सक्रिय के लिए, Precedence को 1 (Active) पर सेट करें।
  6. Save पर क्लिक करें। साइट के लिए ऑफ-क्लाउड सेटिंग्स को विन्यस्त किया गया है।

ऑफ-क्लाउड एनालिटिक्स

आप ऑफ-क्लाउड स्क्रीन में ऑफ-क्लाउड ट्रैफ़िक और टनल के लिए विश्लेषिकी और स्थिति दिखा सकते हैं।

किसी साइट के लिए ऑफ-क्लाउड एनालिटिक्स दिखाने के लिए:

  1. नेविगेशन मेनू से, Network > Sites पर क्लिक करें और साइट चुनें।
  2. नेविगेशन मेनू से, Site Monitoring > Off-Cloud पर क्लिक करें।

ऑफ-क्लाउड ट्रांसपोर्ट इवेंट्स

घटनाएँ स्क्रीन आपके खाते के लिए सभी ऑफ-क्लाउड परिवहन घटनाओं को दिखाता है। शक्तिशाली खोज उपकरण आपको उस कुछ घटनाओं को गहन विश्लेषण करने और पहचानने की अनुमति देते हैं जो आवश्यक डेटा शामिल हैं।

आप घटनाएं स्क्रीन का उपयोग करने के बारे में और जान सकते हैं यहां। आप घटनाओं को फ़िल्टर करने के लिए SaaS सुरक्षा API डेटा संरक्षण प्रीसेट का उपयोग कर सकते हैं।

इवेंट उप-प्रकार विवरण
ऑफ-क्लाउड परिवहन कनेक्ट साइट ऑफ-क्लाउड टनल से जुड़ता है (आमतौर पर प्रारंभिक कनेक्शन)
ऑफ-क्लाउड परिवहन डिस्कनेक्ट साइट के लिए ऑफ-क्लाउड परिवहन डिस्कनेक्ट होता है

क्या यह लेख उपयोगी था?

3 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां