इंटरनेट ट्रैफिक बैकहॉलिंग का कॉन्फ़िगरेशन

यह लेख समझाता है कि किसी साइट को बैकहॉलिंग गेटवे के रूप में कैसे कॉन्फ़िगर किया जाए और उस साइट पर ट्रैफ़िक रूट करने के लिए नेटवर्क नियम कैसे बनाए जाएं।

इंटरनेट ट्रैफ़िक बैकहॉलिंग का अवलोकन

डिफ़ॉल्ट रूप में, Cato PoP में इंटरनेट ट्रैफ़िक को Cato Cloud से निर्गम करता है। कुछ परिदृश्यों में, ग्राहक चाहते हैं कि इंटरनेट ट्रैफ़िक को किसी विशेष साइट के माध्यम से प्रोसेस करने के लिए या साइट के स्थानीय इंटरनेट सेवा प्रदाता सार्वजनिक IP के साथ निर्गम करने के लिए बैकहॉल किया जाए।

Cato के इंटरनेट ट्रैफ़िक बैकहॉलिंग से आप इन साइट्स को इंटरनेट ट्रैफ़िक के गेटवे के रूप में निर्दिष्ट कर सकते हैं और इन साइट्स के लिए प्रासंगिक ट्रैफ़िक को बैकहॉल करने के लिए नेटवर्क नियमों का उपयोग कर सकते हैं।

बैकहॉल गेटवे साइट्स को निर्दिष्ट करने के बाद, गेटवे साइट्स को प्रासंगिक ट्रैफिक बैकहॉल करने के लिए इंटरनेट नेटवर्क नियम बनाएँ। आप नेटवर्क नियमों की पूरी कार्यक्षमता का उपयोग कर सकते हैं जो कि आपके विशिष्ट आवश्यकताओं के अनुसार ट्रैफ़िक रूट करने के लिए ग्रैन्यूलैरिटी प्रदान करते हैं। उदाहरण के लिए, आप एक नेटवर्क नियम बना सकते हैं जो विशिष्ट एप्लिकेशन और विशिष्ट उपयोगकर्ताओं के लिए ट्रैफ़िक को गेटवे साइट पर बैकहॉल करता है।

कोई भी प्रकार की साइट या SDP उपयोगकर्ता को बैकहॉल इंटरनेट ट्रैफ़िक के स्रोत के रूप में एक नेटवर्क नियम में परिभाषित किया जा सकता है।

प्रतिस्थापित करने के लिए, आप अतिरिक्त बैकअप साइट्स को बैकहॉलिंग गेटवे के रूप में भी निर्दिष्ट कर सकते हैं। इस मामले में, यदि प्राथमिक गेटवे साइट अनुपलब्ध है, तो ट्रैफ़िक को नेटवर्क नियम में गेटवे साइट्स के क्रम के अनुसार बैकअप साइट पर रूट किया जाता है।

अगर सभी गेटवे साइट्स Cato Cloud से डिस्कनेक्ट हो जाते हैं, तो ट्रैफ़िक सीधे Cato Cloud से इंटरनेट में निर्गम होता है।

नोट

नोट: Cato बैकहॉलिंग के लिए निष्क्रिय FTP का समर्थन करता है, सक्रिय FTP का समर्थन नहीं करता है।

इंटरनेट ट्रैफ़िक बैकहॉलिंग विकल्प

ये बैकहॉलिंग विकल्प हैं जिनका Cato समर्थन करता है:

सॉकेट के पीछे एक LAN उपकरण के लिए इंटरनेट ट्रैफ़िक बैकहॉलिंग - आप इस विकल्प का उपयोग करें यदि आपको ऑन-प्रिमाइज़ उपकरण का उपयोग करके कुछ इंटरनेट ट्रैफ़िक की जांच करने की आवश्यकता है।
- अधिक जानकारी के लिए, देखें सॉकेट के पीछे एक LAN उपकरण के लिए ट्रैफ़िक बैकहॉलिंग
सॉकेट के WAN IP पते के माध्यम से बैकहॉलिंग - आप इस विकल्प का उपयोग कर सकते हैं यदि आपको सार्वजनिक IP का उपयोग करके कुछ इंटरनेट एप्लिकेशन को निर्गम करने की आवश्यकता है, जिसे सॉकेट उपयोग करता है। उदाहरण के लिए, एक SaaS एप्लिकेशन के लिए पहुंच जो पहले से इन सार्वजनिक IP को व्हाइटलिस्ट किया गया है।
- Socket v16.0 और उसके बाद से समर्थित
- अधिक जानकारी के लिए, देखें सॉकेट के वान इंटरफेस आईपी पते के माध्यम से ट्रैफ़िक बैकहॉलिंग
उसी सॉकेट साइट पर ट्रैफ़िक हेयरपिनिंग - आप इस विकल्प का उपयोग कर सकते हैं यदि आपको इंटरनेट ट्रैफ़िक को सॉकेट साइट से PoP (Cato सुरक्षा सेवाओं के लिए) और फिर आगे की प्रक्रिया के लिए वापस उसी साइट पर भेजने की आवश्यकता है।
- Socket v16.0 और उसके बाद से समर्थित
- अधिक जानकारी के लिए, उसी साइट पर हेयरपिनिंग ट्रैफ़िक देखें
IPsec साइट्स के माध्यम से बैकहॉलिंग - आप इस विकल्प का उपयोग कर सकते हैं यदि आपको इंटरनेट ट्रैफ़िक को तृतीय-पक्ष क्लाउड/प्रॉक्सी आधारित सुरक्षा सेवा (जैसे एक सुरक्षित वेब गेटवे) को निर्गम करने की आवश्यकता है। यह एक EA फीचर है।
- अधिक जानकारी के लिए, IPsec साइट के माध्यम से ट्रैफ़िक बैकहॉलिंग देखें

नमूना बैकहॉलिंग कॉन्फ़िगरेशन

यह एक नमूना बैकहॉलिंग कॉन्फ़िगरेशन है जो एक सॉकेट साइट का उपयोग करके ट्रैफ़िक को LAN उपकरण (फ़ायरवॉल उपकरण) पर वापस भेजता है और एक सुरक्षित वेब गेटवे पर ट्रैफ़िक बैकहॉल करने के लिए IPsec साइट का उपयोग करता है

खाते के लिए इंटरनेट बैकहॉलिंग कॉन्फ़िगर करना

यह अनुभाग आपके खाते को गेटवे साइट तक इंटरनेट ट्रैफ़िक बैकहॉल करने के लिए कॉन्फ़िगर करने का अवलोकन दिखाता है।

एक या अधिक बैकहॉल गेटवे साइट्स परिभाषित करें।
ऐसे इंटरनेट नेटवर्क नियम बनाएँ जो गेटवे साइट्स पर इंटरनेट ट्रैफ़िक को बैकहॉल करें।

इंटरनेट बैकहॉलिंग के लिए नेटवर्किंग नियमों के नमूने

यह अनुभाग इंटरनेट बैकहॉलिंग के लिए (नेटवर्क नियम नीति में नियम #8 - 10) के रूप में ग्रैन्युलर नेटवर्क नियमों के नमूना कॉन्फ़िगरेशन दिखाता है

रूटिंग विकल्पों के बारे में अधिक जानकारी के लिए, आप इस वीडियो ट्यूटोरियल को देख सकते हैं।

नेटवर्क नियम #8 (Bloomberg-app-Backhaul) एक नेटवर्क नियम का उदाहरण है जो एक SDP उपयोगकर्ता के लिए विशिष्ट इंटरनेट एप्लिकेशन ट्रैफ़िक को बैकहॉल करता है, जैसे कि:
- इंटरनेट ट्रैफ़िक का स्रोत SDP उपयोगकर्ता प्रशासक उदाहरण है
- मिलान करने वाला ट्रैफ़िक Bloomberg Professional एप्लिकेशन के लिए है (नियम के लिए ऐप/श्रेणी के रूप में परिभाषित)।
- इस ट्रैफ़िक को बैंडविड्थ प्राथमिकता P20 सौंपी गई है।
- यह ट्रैफ़िक प्राथमिक गेटवे साइट BERLIN-DC2 के माध्यम से बैकहॉल किया जाता है। यदि प्राथमिक गेटवे साइट अनुपलब्ध है, तो ट्रैफ़िक द्वितीयक गेटवे साइट MILAN के माध्यम से बैकहॉल किया जाता है (नियम के लिए रूटिंग के रूप में परिभाषित)।
नेटवर्क नियम #9 (US-Backhaul) क्षेत्रीय बैकहॉलिंग का एक उदाहरण है। यह नियम साइट्स के एक समूह से गेटवे साइट्स तक HTTP(S) ट्रैफ़िक को इस प्रकार से बैकहॉल करता है:
- इंटरनेट ट्रैफ़िक का स्रोत समूह संयुक्त राज्य अमेरिका है और इस समूह के सदस्य संयुक्त राज्य अमेरिका में स्थित साइट्स हैं।
- मिलान करने वाला ट्रैफ़िक सभी HTTP और HTTPS ट्रैफ़िक है (नियम के लिए ऐप/श्रेणी के रूप में परिभाषित)
- ट्रैफ़िक को बैंडविड्थ प्राथमिकता P30 के साथ सौंपा गया है।
- ट्रैफ़िक प्राथमिक गेटवे साइट NYC-DC1 के माध्यम से बैकहॉल किया जाता है। यदि प्राथमिक गेटवे साइट उपलब्ध नहीं है, तो ट्रैफ़िक द्वितीयक गेटवे साइट BOSTON-DC2 के माध्यम से बैकहॉल किया जाता है (जिन्हें नियमों के लिए रूटिंग के रूप में परिभाषित किया गया है)।
नेटवर्क नियम #10 उपरोक्त नियम #9 के समान है, और यह EMEA क्षेत्र में साइट्स के एक समूह के ट्रैफ़िक को बैकहॉल करता है।
आप नियम के स्रोत के लिए किसी भी स्रोत साइट्स, SDP उपयोगकर्ता, समूहों के संयोजन के लिए नेटवर्क नियम बना सकते हैं। इसके अलावा, आप सभी इंटरनेट ट्रैफिक को बैकहॉल करने के लिए ऐप/श्रेणी के लिए कोई भी का उपयोग कर सकते हैं।
उन नेटवर्क नियमों के लिए जो बैकहॉल के माध्यम से विकल्प का उपयोग करते हैं, आप एकल नियम में सॉकेट और IPsec बैकहॉलिंग गेटवे साइट्स के संयोजन का उपयोग कर सकते हैं।