この記事では、サイトをCato Cloudでバイパスしてトラフィックを直接インターネットに送信する方法について説明します。
バイパス ページでは、インターネットトラフィック用のバイパスルールを定義し、カトクラウドへのルーティングではなく、直接インターネットに出力することができます。 バイパスされたインターネットトラフィックは、カトクラウドのセキュリティスタックにあるPoPセキュリティスタックによって検査されません。 ソケットは、アップストリーム方向でバイパストラフィックに帯域幅プロファイルとQoSを適用し続けます。 PoPがバイパスされるため、ダウンストリーム方向にはQoSが適用されません。
バイパスされたインターネットトラフィックは、ソケットWANインターフェースを介して送信されます。 内部ソケットメカニズムは、パケット損失、ジッター、レイテンシー、輻輳といった一連のパラメータに基づいて、各WANインターフェースのスコアを秒単位で計算します。
デフォルトの動作として、ソケットは最高スコアに基づいてバイパストラフィックのWANポートを自動的に選択します。 ソケットは、異なるフローに対して異なるWANポートを選択できます。
優先Socketポート
優先Socketポートがサイトに有効になっている場合、トラフィックを出力するために使用されるバイパスルールに対して、優先Socket WANポートを割り当てることができます。 このオプションを使用すると、WANインターフェースのスコアが同様である場合、ポートがインターネット接続を持っている限りソケットはバイパストラフィックに対して優先WANポートを使用します。 優先WANポートが接続性を失うと、ソケットはトラフィックに対して別のWANポートを選択します。
注意
注意: インターネットトラフィックのバイパスは、ソケットおよびvSocketサイトのみにサポートされています。
インターネットトラフィックのバイパスルールを定義するには:
-
ナビゲーションメニューから ネットワーク > サイト を選択し、サイトを選択します。
-
ナビゲーションメニューから サイト設定 > バイパス をクリックします。
-
宛先 または 送信元 のルールに対して、新規 をクリックします。 新しいインタフェース パネルが開きます。
-
バイパスルールの設定を行います:
-
新しいバイパスルールの名前
-
ルールのIP範囲 または IPアドレス
-
(任意) バイパスするトラフィックプロトコル:TCP、UDP、ICMP または なし(すべてのプロトコルが許可されます)
-
-
(任意) 優先Socketポートで、トラフィックを直接インターネットに送信するWANポートを選択します。
-
保存をクリックしてください。
SocketおよびvSocketサイトのデフォルトのフロータイムアウトは60秒です。 この時間後、トラフィックフローにはアイドルタイムアウトがあり、ソケットがバイパスされたフローを閉じます。
ソケットWebUIを使用してフロータイムアウトをカスタマイズできます。 ただし、このカスタム設定は持続性がなく、ソケットが再起動する場合、新しいバージョンにアップグレードを含め、デフォルトのフロータイムアウト60秒に戻ります。 カスタムフロータイムアウトを恒久的に設定するには、サポートにお問い合わせください。
0件のコメント
サインインしてコメントを残してください。