クラウド間接続サイトを介してトラフィックをバックホーリングする

概要

Catoは、クラウド間接続サイトを通じて、インターネットトラフィックを第三者のクラウドまたはプロキシベースのセキュリティサービスにバックホールさせます。 ネットワークルールを使用して関連トラフィックを選択し、プライベートクラウド間接続経由でバックホールゲートウェイサイトにルーティングします。

Catoによるインターネットトラフィックのバックホールについてさらに詳しくは、インターネットトラフィックのバックホールの設定をご覧ください。

クラウド間接続バックホーリングの強靭性

各クラウド間接続バックホールゲートウェイは、2つのBGPセッションを使用して強靭性を確保します。 プライマリBGPピアが切断された場合、Cato PoPがトラフィックをセカンダリ経路でルーティングします。 プライマリ ピアが接続性を回復すると、PoPは再びプライマリ ピアを通じてトラフィックをルーティングします。

ネットワークルールに複数のバックホールゲートウェイが含まれている場合、最初のゲートウェイのBGPピアが両方とも切断されているときにのみ、PoPは次のゲートウェイにフェイルオーバーします。 すべての構成されたゲートウェイが切断されると、トラフィックはCato PoPから直接インターネットへ出力されます。 いずれかのゲートウェイサイトで接続が復元されると、PoPはそのサイトを通じてトラフィックのルーティングを再開します。

アカウント用のインターネットバックホーリングの構成

このセクションでは、インターネットトラフィックをゲートウェイサイトにバックホールするようにアカウントを構成する方法の概要を示します。

  1. 1つ以上のバックホール ゲートウェイサイトを定義します。
  2. ゲートウェイサイトへのインターネットトラフィックをバックホールするインターネットネットワークルールを作成します。

バックホーリングゲートウェイとしてのクラウド間接続サイトの定義

既存のクラウド間接続サイトをバックホーリングゲートウェイサイトとして定義します。

各ゲートウェイサイトで、そのサイトをバックホーリングゲートウェイとして有効にします。 CatoクラウドのPoPは、一致するバックホールされたインターネットトラフィックをクラウド間接続経由でリモートエンドに転送します。

バックホーリング クラウド間接.png

サイトをバックホーリング ゲートウェイとして定義するには:

  1. ナビゲーションメニューから ネットワーク > サイト を選択し、サイトを選択します。
  2. ナビゲーションメニューから、サイト設定 > バックホーリングを選択します。
  3. このサイトをバックホーリングゲートウェイとして使うを選択します。
  4. 保存をクリックしてください。

クラウド間接続サイトへのトラフィックをバックホーリングするためのネットワークルールの設定

インターネットネットワークルールを作成し、トラフィックをバックホーリングゲートウェイにルーティングするルーティング設定を構成します。 プライマリゲートウェイサイトが接続を失った場合に備えて、1つ以上のバックホールゲートウェイサイトを構成することをお勧めします。Cato PoPがトラフィックをセカンダリゲートウェイサイトにバックホーリングし、セカンダリゲートウェイサイトも到達不能な場合は、その次のサイトへ続きます。

経由でバックホールオプションを使用するネットワークルールでは、単一のルールでさまざまなバックホールゲートウェイサイトの組み合わせを使用できます。

ネットワークルールのApp/Categoryのためにドメインを定義すると、その特定のドメインに対応するトラフィックのみがバックホールされます。 その他の関連するドメインのトラフィックフローはバックホールされません。

注意

注: 中国に所在するユーザーやサイトの場合、バックホールされるトラフィックのネットワークルールが中国のインターネット規制に違反しないことを確認してください。

ネットワークルールの設定についてさらに詳しくは、ネットワークルールの設定を参照してください。

ルーティングオプションについての詳細は、こちらのビデオチュートリアルもご覧ください。

ネットワークルールを構成してインターネットトラフィックをバックホールするには:

  1. ナビゲーションメニューから、ネットワーク > ネットワークルールをクリックします。
  2. 新規をクリックします。 ネットワークルールを追加パネルが表示されます。
  3. 一般セクションを展開し、ルールタイプ ドロップダウンメニューから インターネット を選択します。
  4. その他の 一般 設定を構成します。
  5. ソースおよびアプリ/カテゴリの設定をルールのために構成します。
  6. 設定セクションを展開し、必要に応じて帯域幅管理プライマリトランスポート、およびセカンダリトランスポート設定を構成します。

  7. ルーティング手法セクションで、インターネットトラフィックをバックホーリング ゲートウェイサイトにルーティングするようにルールを構成します:

    バックホーリング クラウド間ネットワークルール.png
    1. ルート/NAT ドロップダウンメニューで、 バックホール経由を選択します。
    2. バックホーリング ゲートウェイサイトでプライマリサイトを選択します。

    3. (オプション) バックアップサイトが1つ以上ある場合は、前のステップを繰り返します。

      バックホーリングゲートウェイサイトの順序がサイトの優先順位を定義します。 最初のサイトがプライマリゲートウェイサイト、2番目のサイトがセカンダリゲートウェイサイトです。

  8. 適用をクリックし、その後保存をクリックします。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント