समान साइट पर ट्रैफिक को हेयरपिन करना

यह लेख एक साइट को बैकहॉलिंग गेटवे के रूप में विन्यस्त करने और इंटरनेट ट्रैफ़िक को साइट से PoP (Cato सुरक्षा सेवाओं के लिए) और फिर आगे की प्रक्रिया के लिए उसी साइट पर वापस भेजने के लिए नेटवर्क नियम बनाने के बारे में चर्चा करता है।

परिवर्तन

कुछ परिदृश्यों में, यह आवश्यक है कि इंटरनेट ट्रैफिक साइट से PoP तक और फिर आगे की प्रोसेसिंग के लिए उसी साइट पर वापस भेजा जाए। कुछ उदाहरण शामिल हैं:

  • एक साइट को ऑन-प्रेमिस सुरक्षा उपकरण से Cato में स्थानांतरित कर रहा है। आप Cato सुरक्षा सेवाओं के साथ ट्रैफ़िक की जांच के लिए PoP के माध्यम से ट्रैफ़िक को हेयरपिन कर सकते हैं, और फिर ट्रैफ़िक को उपकरण पर अग्रेषित कर सकते हैं। इस तरह आप धीरे-धीरे माइग्रेट कर सकते हैं और आवश्यकतानुसार नीतियों को समायोजित कर सकते हैं।
  • साइट के लिए स्थिर आईपी सार्वजनिक पतों का उपयोग करते हुए इंटरनेट अनुप्रयोगों की सुरक्षित पहुँच। उदाहरण के लिए, आईटी कर्मियों को क्लाउड-आधारित कंसोल तक सुरक्षित पहुँच की आवश्यकता होती है, जिसे सार्वजनिक आईपी का अलाउलिस्ट के साथ कॉन्फ़िगर किया गया है। आप इस विशिष्ट ट्रैफ़िक को सुरक्षा निरीक्षण के लिए Cato PoP के माध्यम से हेरपिन कर सकते हैं।

इंटरनेट ट्रैफ़िक बैकहॉलिंग के लिए आवश्यकताएँ

  • बैकहॉलिंग गेटवे ओ साइट को सॉकेट संस्करण 16.0 या उच्चतर होना चाहिए

    • स्रोत साइट्स के लिए न्यूनतम सॉकेट संस्करण नहीं है।

उसी साइट पर इंटरनेट ट्रैफ़िक हेयरपिनिंग का आरेख

यह काटो क्लाउड में स्थित PoP को इंटरनेट ट्रैफिक साइट से हेयरपिन करके और फिर आगे प्रोसेसिंग के लिए मूल साइट पर वापस भेजने का एक उदाहरण है। उदाहरण के लिए हेयरपिन की गई ट्रैफिक है:

  • इंटरनेट ब्रेकआउट के लिए गेटवे साइट को सीधे NAT (गेटवे साइट को इंटरनेट ब्रेकआउट पर सेट किया गया है)।
  • एक LAN उपकरण के लिए भेजा गया (गेटवे साइट को स्थानीय गेटवे IP पर सेट किया गया है)।
Hairpinning_आरेख.png

अपने खाते में साइट्स के लिए हेयरपिनिंग को कॉन्फ़िगर करना

यह खंड हेयरपिनिंग को कॉन्फ़िगर करने के चरणों की व्याख्या करता है।

  1. गेटवे साइट्स और ट्रैफिक गंतव्य को परिभाषित करें।

    हेयरपिनिंग के लिए एक साइट का उपयोग करने के लिए, आपको साइट को बैकहॉलिंग गेटवे के रूप में कॉन्फ़िगर करना होगा।

  2. हर साइट से PoP और साइट पर वापस इंटरनेट ट्रैफ़िक को हेरपिन करने के लिए इंटरनेट नेटवर्क नियम बनाएँ।

एक साइट को बैकहॉलिंग गेटवे के रूप में परिभाषित करना

साइट को एक बैकहॉलिंग गेटवे के रूप में सक्षम करें और फिर अपनी संगठन की आवश्यकताओं के आधार पर ट्रैफिक गंतव्य सेट करें।

GatewaySite_LocalIP.png

ट्रैफ़िक हेरपिनिंग के लिए एक गेटवे के रूप में साइट को परिभाषित करने के लिए:

  1. नेविगेशन मेनू से नेटवर्क > साइट्स चुनें, और साइट चुनें।
  2. नेविगेशन मेनू से साइट कॉन्फ़िगरेशन > बैकहॉलिंग चुनें।

  3. इस साइट को बैकहॉलिंग गेटवे के रूप में उपयोग करें चुनें।

    • इंटरनेट तक ट्रैफ़िक के निर्गम के लिए ट्रैफ़िक के गंतव्य का चयन करें में, इंटरनेट ब्रेकआउट चुनें, और इंटरनेट ट्रैफ़िक के लिए पसंदीदा सॉकेट पोर्ट चुनें।
    • ट्रैफ़िक को LAN उपकरण तक भेजने के लिए ट्रैफ़िक के गंतव्य का चयन करें में, स्थानीय गेटवे IP चुनें और LAN उपकरण के लिए स्थानीय गेटवे IP दर्ज करें।
  4. सहेजें पर क्लिक करें।

उसी साइट पर ट्रैफ़िक को हेयरपिन करने के लिए नेटवर्क नियमों को कॉन्फ़िगर करना

एक इंटरनेट नेटवर्क नियम बनाएँ और रूटिंग सेटिंग को कॉन्फ़िगर करें ताकि ट्रैफिक को मूल साइट पर हेयरपिन किया जा सके।

नेटवर्क नियम उस साइट्स और ट्रैफ़िक प्रकार को परिभाषित करता है जिसके लिए हेयरपिनिंग लागू होती है। साइट गंतव्य सेटिंग के आधार पर ऊपर परिभाषित किया गया ट्रैफ़िक रूट करती है, बैकहॉलिंग गेटवे के रूप में साइट को परिभाषित करते हुए

जब आप नेटवर्क नियम के ऐप/श्रेणी के लिए एक डोमेन परिभाषित करते हैं, तो केवल उस विशेष डोमेन के लिए ट्रैफिक बैकहॉल होता है। विभिन्न डोमेन्स के लिए अन्य संबंधित ट्रैफिक प्रवाह बैकहॉल नहीं होते।

नेटवर्क नियमों के सेटिंग्स के बारे में अधिक जानकारी के लिए देखें नेटवर्क नियम विन्यस्त करना

रूटिंग विकल्पों के बारे में अधिक जानकारी के लिए, आप इस वीडियो ट्यूटोरियल को देख सकते हैं

इंटरनेट ट्रैफ़िक को बैकहॉल करने के लिए नेटवर्क नियम को विन्यस्त करने के लिए:

  1. नेविगेशन मेनू से नेटवर्क > नेटवर्क नियम पर क्लिक करें।
  2. नया पर क्लिक करें। नेटवर्क नियम जोड़ें पैनल खुलता है।
  3. सामान्य अनुभाग को विस्तारित करें, और नियम प्रकार ड्रॉप-डाउन मेनू से इंटरनेट चुनें।
  4. अन्य सामान्य सेटिंग्स को विन्यस्त करें।
  5. नियम के लिए स्रोत और ऐप/श्रेणी सेटिंग्स को विन्यस्त करें।
  6. कॉन्फ़िगरेशन अनुभाग का विस्तार करें, और यदि आवश्यक हो, तो बैंडविड्थ प्रबंधन और प्राथमिक परिवहन और द्वितीयक परिवहन सेटिंग्स को विन्यस्त करें।

  7. रूटिंग विधि अनुभाग में, नियम को कॉन्फ़िगर करें ताकि ट्रैफिक को PoP के लिए और उसी स्रोत साइट पर हेयरपिन किया जा सके:

    1. रूट/NAT ड्रॉप-डाउन मेनू में, बैकहॉल हेयरपिनिंग चुनें।

      नोट: केवल सॉकेट साइट्स v16.0 या उससे अधिक के लिए हेयरपिनिंग नेटवर्क नियमों का समर्थन किया जाता है

    Routing_Hairpinning.png
  8. लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

क्या यह लेख उपयोगी था?

2 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां