基本プロビジョニングプロセスを完了した後、サイトとSDPユーザーはCatoクラウドへの安全な接続を確立します。 すべてのサイトとSDPユーザーのルーティング情報は、Catoクラウドの共有ルーティングコンテキストで管理されます。 これにより、アカウントに接続されているすべてのサイトとSDPユーザー間で3層接続が可能になります。
すべてのサイトとSDPユーザー間のルーティング情報は、Catoクラウドの単一のルーティングテーブルを介して共有されます。
ネットワークポリシーを使用して、QoS帯域管理の優先度、TCP最適化などのWANトラフィックに特定の設定を適用できます。 詳細情報は、下記の異なるトランスポートでトラフィックを誘導するためのネットワークポリシーの使用を参照してください。
WANトラフィックの接続ポリシーを管理するには、WANファイアウォールルールを設定して、サイト、ユーザー、ホスト間の通信を許可またはブロックします。 このアイデンティティベースでアプリケーション感知のポリシーは、WANトラフィックを管理するために必要なすべてのきめ細かさを提供します。
CatoのWANファイアウォールについての詳細情報は、インターネット&WANファイアウォールの関連する記事を参照してください。
Catoクラウドのデフォルトのトランスポートに加えて、インターネットおよびMPLSトランスポートで拠点間トンネルメッシュを作成するオプションがあります。
詳細情報は、オフクラウドリンクへのトラフィックのルーティングを参照してください。
ソケットサイト間のオフクラウド接続は、DTLSトンネルを使用してインターネット上でソケットからソケットへの直接VPNトンネルを使用します。 ソケットはインターネットトランスポートを介して自動的にお互いを発見し、完全なメッシュトポロジーを形成します。 例えば、同じ地域の支店サイトとデータセンターサイトの間で定期的にバックアップが行われる場合、このバックアップトラフィックがオフクラウドトランスポートを使用するようにネットワークルールを設定できます。
デフォルトでは、すべてのソケットサイトは優先度1および2リンクのオフクラウドトランスポート用に事前構成されており、これによりユーザ設定なしで自動検出プロセスが自動的に行われます。 特定のサイトやサイト内のリンクに対してオフクラウドトランスポートを無効化することで、サイトがオフクラウドトンネルメッシュに参加するのを防ぐことができます。
オフクラウドをトランスポートとして使用するトラフィックを制御するためにネットワークポリシーを設定します。
次の例は、データセンターサイトがインターネット(オフクラウド)トランスポートを介して他のサイトへのポイントツーポイントトンネルを確立したことを示しています
Cato Cloudは、ネットワークポリシーで定義されたすべてのソケットサイトのデフォルトWANトランスポートオプションです。 また、特定のサイト、アプリケーション、グループ、ホストなどのために詳細なネットワークルールを設定し、オフクラウドやアルタナティブWANなどの代替トランスポートオプションを選択することもできます。
以下の例は次のルールを示しています:
-
ルール1 - ブランチとDCサイト間でオフクラウドトランスポートを介してSMBv3トラフィックを誘導
-
ルール2 - すべてのソケットサイト間でAlt WAN(MPLS)トランスポートを介したVoIPトラフィックの誘導
ネットワークルールの設定について詳しくは、ネットワークルール & QoSの関連する記事を参照してください。
0件のコメント
サインインしてコメントを残してください。