जो ट्रैफ़िक Cato क्लाउड पर भेजा जाता है उसे Cato नेटवर्क और सुरक्षा सुधारों से लाभ मिलता है। हालांकि, विशेष परिदृश्य हो सकते हैं जहाँ कंपनियों को इंटरनेट पर सॉकेट से सॉकेट डायरेक्ट VPN कनेक्टिविटी का उपयोग करने की आवश्यकता होती है। ऑफ-क्लाउड ट्रांसपोर्ट सुविधा आपको Cato क्लाउड के बजाय इंटरनेट के माध्यम से ऑफ-क्लाउड ट्रैफ़िक भेजने के लिए सॉकेट्स को कॉन्फ़िगर करने देती है। उदाहरण के लिए, जब एक ही क्षेत्र में विभिन्न साइट्स के बीच नियमित बैकअप होते हैं, तो आप इन बैकअप को ऑफ-क्लाउड ट्रांसपोर्ट के रूप में नामित कर सकते हैं।
ऑफ-क्लाउड ट्रैफ़िक के लिए सॉकेट्स आपस में एक पूर्ण मैश टोपोलॉजी बनाते हैं। ट्रैफ़िक को एन्क्रिप्टेड किया जाता है और DTLS टनल्स का उपयोग करके इंटरनेट पर भेजा जाता है।
एक से अधिक लिंक के साथ सॉकेट्स के लिए, आप ऑफ-क्लाउड ट्रैफ़िक भेजने के लिए प्रत्येक लिंक को सक्षम या अक्षम कर सकते हैं। इन डिप्लॉयमेंट्स में ऑफ-क्लाउड को कॉन्फ़िगर किया जा सकता है:
-
सक्रिय/सक्रिय - ऑफ-क्लाउड ट्रैफ़िक को प्रत्येक लिंक के लिए उपलब्ध बैंडविड्थ के अनुसार भारित तरीके से सक्रिय लिंक्स के बीच लोड संतुलित और वितरित किया जाता है
-
सक्रिय/पैसिव - पैसिव लिंक सक्रिय लिंक के डाउन होने पर, या लिंक की गुणवत्ता में महत्वपूर्ण कमी होने पर, अतिरिक्तता प्रदान करता है
-
ऑफ-क्लाउड ट्रैफ़िक Cato खतरा सुरक्षा इंजन द्वारा निरीक्षित नहीं होता है।
-
आप FTP पैसिव मोड को ऑफ-क्लाउड ट्रैफ़िक के साथ रूट नहीं कर सकते हैं, आप इसे केवल Cato क्लाउड के माध्यम से ही रूट कर सकते हैं।
-
जो साइट्स एक ही ISP राउटर से जुड़ी होती हैं, उनके बीच ऑफ-क्लाउड (साइट-से-साइट) टनल्स की स्थापना नहीं की जा सकती। प्रत्येक साइट के पास एक विशेष सार्वजनिक IP पता होना चाहिए।
-
ऑफ-क्लाउड के लिए द्वितीयक परिवहन के रूप में Alt-WAN का समर्थन नहीं किया जाता है। आप एक नेटवर्क नियम को Alt-WAN के साथ प्राथमिक परिवहन के रूप में कॉन्फ़िगर नहीं कर सकते हैं जो ऑफ-क्लाउड पर फेलओवर करता है।
Cato सॉकेट्स दो प्रकार के ऑफ-क्लाउड ट्रैफ़िक का समर्थन करते हैं, परिवहन और WAN रिकवरी। यदि Cato क्लाउड में कनेक्टिविटी समस्याएं हैं, तो WAN रिकवरी लचीलेपन की पेशकश करता है और अन्य सॉकेट साइट्स के साथ कनेक्टिविटी बनाए रखने के लिए बाईपास VPN टनल्स का स्वचालित उपयोग करता है। जब आप किसी लिंक को ऑफ-क्लाउड ट्रैफ़िक भेजने के लिए कॉन्फ़िगर करते हैं, तो वह लिंक परिवहन और रिकवरी ट्रैफ़िक दोनों को भेजने के लिए सक्षम होता है। आप सॉकेट में ऑफ-क्लाउड ट्रांसपोर्ट के लिए एक लिंक और रिकवरी के लिए दूसरा लिंक निर्दिष्ट नहीं कर सकते।
नोट
नोट्स:
-
ऑफ-क्लाउड ट्रांसपोर्ट केवल आसान नेटवर्क नियमों के लिए आधिकारिक रूप से समर्थित है। यदि आप परिवहन के लिए ऑफ-क्लाउड का उपयोग कर एक जटिल नियम को कॉन्फ़िगर करते हैं, तब भी ट्रैफ़िक का विश्लेषण करने के लिए PoP के लिए भेजा जाता है। एक जटिल नेटवर्क नियम एक ऐसा नेटवर्क नियम होता है जिसे सॉकेट स्वयं मूल्यांकन नहीं कर सकता। इसलिए, सॉकेट को सही नेटवर्क नियम चुनने के लिए ट्रैफ़िक को PoP पर भेजने की आवश्यकता होती है, जो बदले में TCP प्रॉक्सी को सक्षम करता है। एक जटिल नियम में ऐप्लिकेशन, ऐप्लिकेशन श्रेणियां, सेवाएं, कस्टम ऐप्लिकेशन या डोमेन/FQDN वस्तुएं हो सकती हैं।
कभी-कभी, यह ट्रैफ़िक TCP गति वर्धन मोड को ट्रिगर करेगा, ऐसी स्थिति में ट्रैफ़िक PoP के माध्यम से जाएगा न कि ऑफ-क्लाउड, जैसा कि इरादा था। अन्य मामलों में, यहां तक कि जब ट्रैफ़िक ऑफ-क्लाउड भेजा जाता है, तो यह पहले उल्लिखित विश्लेषण के कारण PoP से गुजरता हुआ दिखाई दे सकता है।
-
Cato अनुशंसा करता है कि आप नेटवर्क नियमबेस के शीर्ष पर सभी ऑफ-क्लाउड आसान नियम कॉन्फ़िगर करें।
WAN पुनर्प्राप्ति के बारे में अधिक जानकारी के लिए, खाते के लिए उन्नत विन्यास देखें।
यह अनुभाग बताता है कि ऑफ-क्लाउड परिवहन के लिए साइट्स और नेटवर्क नियमों को कैसे कॉन्फ़िगर करें।
ऑफ-क्लाउड ट्रैफ़िक भेजने और प्राप्त करने वाली प्रत्येक साइट पर ऑफ-क्लाउड परिवहन सक्षम करें। मल्टीपल लिंक वाले सॉकेट परिनियोजन के लिए, लिंक को ऑफ-क्लाउड ट्रैफ़िक का समर्थन करने के लिए कॉन्फ़िगर करें।
डिफ़ॉल्ट रूप से, सॉकेट साइट्स के WAN लिंक पर ऑफ-क्लाउड परिवहन सक्षम है। हालांकि, जब आप किसी लिंक के लिए WAN प्राथमिकता को 3 (अंतिम विकल्प) के रूप में परिभाषित करते हैं, तो उस लिंक के लिए ऑफ-क्लाउड परिवहन स्वचालित रूप से अक्षम हो जाता है।
उपरोक्त उदाहरण एक साइट को दिखाता है जिसमें WAN1 और WAN2 लिंक ऑफ-क्लाउड ट्रैफ़िक भेजने के लिए कॉन्फ़िगर की गई हैं। आप एक साइट को भी कॉन्फ़िगर करना चुन सकते हैं जहां एक WAN लिंक केवल Cato Cloud के माध्यम से ट्रैफ़िक भेजता है।
मल्टीपल लिंक वाली साइट्स के बारे में अधिक जानकारी के लिए, नीचे देखें मल्टीपल लिंक के साथ ऑफ-क्लाउड के लिए एक साइट कॉन्फ़िगर करना।
सार्वजनिक IP और स्थिर पोर्ट को कॉन्फ़िगर करना
सामान्यतः, जो लिंक ऑफ-क्लाउड ट्रैफ़िक भेजते हैं उनके लिए सार्वजनिक IP और स्थिर पोर्ट सेटिंग्स स्वचालित रूप से सॉकेट द्वारा कॉन्फ़िगर की जाती हैं, और Cato प्रबंधन अनुप्रयोग में कॉन्फ़िगर नहीं की जातीं। सॉकेट एक रैंडम स्रोत पोर्ट चुनता है और कनेक्शन शुरू करने के लिए इंटरनेट राउटर का सार्वजनिक IP पता उपयोग करता है।
आप प्रत्येक लिंक के लिए जो ऑफ-क्लाउड ट्रैफ़िक भेजते हैं, उनके लिए Cato प्रबंधन अनुप्रयोग का उपयोग करके एक स्थिर सार्वजनिक IP पता और पोर्ट नंबर को मैन्युअल रूप से भी कॉन्फ़िगर कर सकते हैं। ऐसा करते समय, सुनिश्चित करें कि साइट के इंटरनेट राउटर को एक निश्चित सार्वजनिक IP पता आवंटित किया गया है और एक मिलती-जुलती पोर्ट फॉरवर्डिंग नियम के साथ कॉन्फ़िगर किया गया है। अन्यथा, सार्वजनिक IP और स्थिर पोर्ट सेटिंग्स को मैन्युअल रूप से कॉन्फ़िगर न करें।
हालांकि, कुछ स्थितियों में आपको इन सेटिंग्स को कॉन्फ़िगर करने की आवश्यकता हो सकती है। उदाहरण के लिए, जब आप स्थानीय राउटर के साथ NAT संबंधित समस्याओं के समाधान के रूप में पोर्ट फॉरवर्डिंग नियमों का उपयोग कर रहे हैं।
साइट के लिए ऑफ-क्लाउड परिवहन को सक्षम करने के लिए:
-
नेविगेशन मेन्यू से नेटवर्क > साइट्स चुनें, और साइट चुनें।
-
नेविगेशन मेन्यू से साइट कॉन्फ़िगरेशन > सॉकेट चुनें।
-
सक्रिय लिंक जिसे ऑफ-क्लाउड ट्रैफ़िक के लिए सक्षम किया जाएगा, उसे कॉन्फ़िगर करें:
-
लिंक पर क्लिक करें।
सॉकेट इंटरफेस संपादित करें पेन खुलता है।
-
ऑफ-क्लाउड सेक्शन का विस्तार करें।
-
ट्रैफिक स्थिति ड्रॉपडाउन मेन्यू में, सक्रिय चुनें।
-
(वैकल्पिक) ऑफ-क्लाउड लिंक के लिए सार्वजनिक आईपी और स्थिर पोर्ट संख्या दर्ज करें।
-
-
लागू करें पर क्लिक करें।
-
प्रत्येक साइट के लिए पिछले चरणों को दोहराएं जो ऑफ-क्लाउड ट्रैफिक भेजती और प्राप्त करती है।
एक नेटवर्क नियम बनाएँ जो ऑफ-क्लाउड परिवहन का उपयोग करके भेजी गई WAN ट्रैफ़िक के प्रकार को परिभाषित करता है। फिर इस नियम को ऑफ-क्लाउड परिवहन के माध्यम से ट्रैफ़िक को रूट करने के लिए कॉन्फ़िगर करें।
आप ऑफ-क्लाउड परिवहन के लिए इंटरफ़ेस भूमिका विकल्प कॉन्फ़िगर नहीं कर सकते। इसके अलावा, TCP गति वर्धन को अक्षम करें जो नेटवर्क नियम ऑफ-क्लाउड को प्राथमिक परिवहन के रूप में उपयोग करते हैं।
नेटवर्क नियमों के बारे में अधिक जानकारी के लिए, नेटवर्क नियम कॉन्फ़िगर करें देखें।
ऑफ-क्लाउड परिवहन के लिए नेटवर्क नियम कॉन्फ़िगर करने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > नेटवर्क नियम पर क्लिक करें।
-
नया पर क्लिक करें। नेटवर्क नियम जोड़ें पैनल खुलता है।
-
एक नया WAN नेटवर्किंग नियम बनाएँ:
-
सामान्य अनुभाग में, नियम का नाम दर्ज करें।
-
नियम प्रकार ड्रॉप-डाउन मेनू से WAN चुनें।
-
नियम क्रम कॉन्फ़िगर करें जो नेटवर्क नियम आधार में नियम दिखता है।
-
-
स्रोत अनुभाग का विस्तार करें और इस नियम के लिए ट्राफिक स्रोत के लिए एक या अधिक वस्तुओं का चयन करें (या आप एक आईपी पता दर्ज कर सकते हैं)।
-
गंतव्य अनुभाग का विस्तार करें और एक स्ट्रिंग या इस नियम के लिए ट्राफिक गंतव्य के लिए एक या अधिक वस्तुओं का चयन करें।
-
ऐप/श्रेणी अनुभाग का विस्तार करें और नियम के लिए एक या अधिक एप्लिकेशन चुनें।
-
नेटवर्क नियम के लिए परिवहन सेटिंग्स कॉन्फ़िगर करें:
-
कॉन्फ़िगरेशन अनुभाग का विस्तार करें।
-
सुनिश्चित करें कि सक्रिय TCP गति वर्धन अक्षम है।
-
प्राथमिक परिवहन में, प्राथमिक ट्रांसपोर्ट के रूप में ऑफ-क्लाउड कॉन्फ़िगर करें।
-
द्वितीयक परिवहन में, द्वितीयक ट्रांसपोर्ट कॉन्फ़िगर करें:
-
स्वचालित - सॉकेट स्वचालित रूप से द्वितीयक परिवहन विकल्प चुनता है
-
कोई नहीं - केवल प्राथमिक परिवहन (ऑफ क्लाउड परिवहन) के माध्यम से ट्राफिक भेजें
-
Cato - सॉकेट द्वितीयक परिवहन विकल्प के रूप में Cato Cloud का उपयोग करता है
-
-
-
लागू करें पर क्लिक करें।
मल्टीपल लिंक वाले सॉकेट्स के लिए, आप सक्रिय/सक्रिय और सक्रिय/निष्क्रिय परिनियोजन के लिए ऑफ-क्लाउड ट्रैफ़िक को कॉन्फ़िगर कर सकते हैं। यदि आप ऑफ-क्लाउड ट्रैफ़िक के लिए केवल एक लिंक को सक्षम करने का चयन करते हैं, यदि वह लिंक ट्रैफ़िक नहीं भेज सकता, तो ऑफ-क्लाउड कनेक्शन नेटवर्क नियम के लिए रूटिंग > परिवहन सेटिंग्स का पालन करते हैं।
मल्टीपल लिंक वाले सॉकेट्स के गहन तकनीकी पृष्ठभूमि के लिए, भाग 1: सॉकेट इंटरफेस और प्राथमिकता देखें।
सक्रिय/निष्क्रिय परिनियोजन में, सॉकेट लिंक अलग-अलग प्राथमिकताओं पर सेट होते हैं और साइट के लिए उच्च उपलभ्यता प्रदान करते हैं। हर कुछ सेकंड में, सॉकेट सक्रिय लिंक की गुणवत्ता का मूल्यांकन करता है - यदि सक्रिय लिंक की स्वास्थ्य खराब हो जाती है, तो सॉकेट धीरे-धीरे ट्रैफ़िक को निष्क्रिय लिंक पर स्थानांतरित करता है। जब लिंक गुणवत्ता बहाल होती है, तो सॉकेट सक्रिय लिंक पर ट्रैफ़िक भेजने का फिर से शुरू करता है। इसी प्रकार, यदि सक्रिय लिंक नीचे चली जाती है, तो ट्रैफ़िक प्रवाह को निष्क्रिय लिंक पर स्थानांतरित किया जाता है जब तक कि सक्रिय लिंक को बहाल नहीं किया जाता। ये न्यूनतम लिंक गुणवत्ता मीट्रिक्स हैं:
-
पैकेट नुकसान - 3%
-
जिटर - 30 मिलीसेकंड
-
विलंबता - 600 मिलीसेकंड
यदि कोई लिंक उपरोक्त मीट्रिक्स में से किसी एक को पूरा नहीं कर सकती है, तो ट्रैफ़िक धीरे-धीरे दूसरी लिंक पर स्थानांतरित कर दिया जाता है। हर 10 सेकंड में सॉकेट लिंक का मूल्यांकन करता है और ट्रैफ़िक के लिए सर्वश्रेष्ठ लिंक चुनता है। इसलिए, यदि सॉकेट निष्क्रिय लिंक पर परिवर्तन करता है, तो इसे सक्रिय लिंक पर वापस जाने से पहले कम से कम 10 सेकंड इंतजार करता है।
कुछ स्थितियों में, निष्क्रिय लिंक पर परिवर्तन करने से दो साइटों के बीच विषम ट्रैफ़िक उत्पन्न हो सकता है। उदाहरण के लिए, साइट1 और साइट2 दोनों सक्रिय/निष्क्रिय परिनियोजन के लिए कॉन्फ़िगर किए गए हैं। यदि साइट1 निष्क्रिय लिंक पर परिवर्तित होती है, तो साइट1 WAN2 के माध्यम से ट्रैफ़िक भेजती है और साइट2 WAN1 के माध्यम से ट्रैफ़िक भेजती है। एक और स्थिति होती है जब एक साइट सक्रिय/सक्रिय परिनियोजन में कॉन्फ़िगर होती है और दूसरी ओर सक्रिय/निष्क्रिय। एक साइट पर एकल सक्रिय लिंक दूसरी साइट के दोनों सक्रिय लिंक को ट्रैफ़िक भेजता है।
सक्रिय/सक्रिय परिनियोजन में, दोनों सॉकेट लिंक को समान प्राथमिकता पर सेट किया जाता है और साइट के लिए उच्च उपलब्धता और भार संतुलन प्रदान करते हैं। प्रत्येक ट्रैफ़िक प्रवाह के लिए, सॉकेट प्रत्येक लिंक की निरंतर निगरानी करता है और सर्वश्रेष्ठ विकल्प चुनता है।
ऑफ-क्लाउड ट्रैफ़िक को सक्रिय/सक्रिय या सक्रिय/निष्क्रिय परिनियोजन के रूप में भेजने के लिए लिंक को कॉन्फ़िगर करने के लिए सॉकेट सेटिंग्स को परिभाषित करें।
सक्रिय/सक्रिय या सक्रिय/निष्क्रिय ऑफ-क्लाउड ट्रैफ़िक के लिए एक साइट कॉन्फ़िगर करने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स चुनें, और साइट चुनें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट चुनें।
-
इस साइट के लिए ऑफ-क्लाउड ट्रैफ़िक सक्षम करें।
जब यह विकल्प अक्षम होता है तब स्लाइडर ग्रे होता है।
-
WAN 1 लिंक के लिए सेटिंग्स कॉन्फ़िगर करें:
-
लिंक पर क्लिक करें।
सॉकेट इंटरफेस संपादित करें फलक खुलता है।
-
सामान्य अनुभाग में, प्राथमिकता को 1 (सक्रिय) पर सेट करें।
-
ऑफ-क्लाउड अनुभाग का विस्तार करें।
-
ट्रैफिक स्थिति ड्रॉप-डाउन मेनू में, सक्रिय चुनें।
-
(वैकल्पिक) सार्वजनिक आईपी और स्थिर पोर्ट संख्या ऑफ-क्लाउड लिंक के लिए दर्ज करें।
-
लागू करें पर क्लिक करें। WAN1 लिंक के लिए ऑफ-क्लाउड सेटिंग्स अपडेट की जाती हैं।
-
-
चरण 4 को दोहराएं, और WAN 2 लिंक के लिए सेटिंग्स कॉन्फ़िगर करें:
-
सक्रिय/निष्क्रिय के लिए, प्राथमिकता को 2 (निष्क्रिय) पर सेट करें।
-
सक्रिय/सक्रिय के लिए, प्राथमिकता को 1 (सक्रिय) पर सेट करें।
-
-
सहेजें पर क्लिक करें। साइट के लिए ऑफ-क्लाउड सेटिंग्स कॉन्फ़िगर की गई हैं।
आप ऑफ-क्लाउड स्क्रीन में ऑफ-क्लाउड ट्रैफ़िक और टनल के लिए विश्लेषिकी और स्थिति दिखा सकते हैं।
किसी साइट के लिए ऑफ-क्लाउड एनालिटिक्स दिखाने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट का चयन करें।
-
नेविगेशन मेनू से, साइट निगरानी > ऑफ-क्लाउड पर क्लिक करें।
घटनाएँ स्क्रीन आपके खाते के लिए सभी ऑफ-क्लाउड परिवहन घटनाओं को दिखाता है। शक्तिशाली खोज उपकरण आपको उस कुछ घटनाओं को गहन विश्लेषण करने और पहचानने की अनुमति देते हैं जो आवश्यक डेटा शामिल हैं।
आप ईवेंट स्क्रीन के उपयोग के बारे में यहाँ अधिक जान सकते हैं। आप घटनाओं को फ़िल्टर करने के लिए SaaS सुरक्षा API डेटा संरक्षण प्रीसेट का उपयोग कर सकते हैं।
|
घटना उप-प्रकार |
विवरण |
|---|---|
|
ऑफ-क्लाउड ट्रांसपोर्ट कनेक्ट |
साइट ऑफ-क्लाउड टनल से जुड़ता है (आमतौर पर प्रारंभिक कनेक्शन) |
|
ऑफ-क्लाउड ट्रांसपोर्ट डिस्कनेक्ट |
साइट के लिए ऑफ-क्लाउड ट्रांसपोर्ट डिस्कनेक्ट होता है |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.