ソケットの背後にあるLANデバイスへのトラフィックのバックホール

この記事は、ソケットサイトをバックホーリングゲートウェイとして設定し、そのサイトのソケットの背後にあるLANデバイスにトラフィックをルーティングするネットワークルールの作成方法について説明します。

概要

Catoのインターネットトラフィックのバックホーリングを利用すると、ネットワークルールを使用して、関連するトラフィックをバックホールゲートウェイサイトの背後にあるオンプレミスアプライアンスにバックホーリングすることができます。

Catoによるインターネットトラフィックのバックホーリングについてさらに詳しくは、インターネットトラフィックのバックホールの設定をご覧ください。

LANデバイスへのインターネットトラフィックバックホール図

このセクションは、サイトおよびSDPユーザーからのインターネットトラフィックを、プライマリまたはセカンダリゲートウェイサイトのオンプレミスのLANデバイスにバックホールする例です。

Internet_Backhauling_Callouts.png
アイテム 名前 説明
1 ソースサイト ネットワークルールでソースとして定義されたサイトは、トラフィックをプライマリゲートウェイサイト(アイテム2a)としてデータセンタ1へバックホーリングします。
2a ゲートウェイサイト(データセンタ1) データセンタ1はゲートウェイサイトとして定義されており、バックホールされたインターネットトラフィックはさらなる処理のためにオンプレミスアプライアンスに転送されます。
2b ゲートウェイサイト(データセンタ2) データセンタ2もゲートウェイサイトとして定義されており、バックホールされたインターネットトラフィックはさらなる処理のためにオンプレミスアプライアンスに転送されます。
3 SDPユーザ ネットワークルールでソースとして定義されたSDPユーザは、トラフィックをプライマリゲートウェイサイト(アイテム2b)としてデータセンタ2へバックホーリングします。

アカウントのインターネットバックホール設定

このセクションは、インターネットトラフィックをゲートウェイサイトにバックホールするためにアカウントを設定する概要を示しています。

  1. 1つ以上のバックホールゲートウェイサイトを定義します。
  2. インターネットトラフィックをゲートウェイサイトにバックホールするためのインターネットネットワークルールを作成します。

サイトをLANデバイスのバックホールゲートウェイとして定義する

既存のソケットサイトをバックホールゲートウェイサイトとして定義し、ローカルゲートウェイIPをトラフィックの宛先とします。 このサイトが上記の条件を満たしていることを確認します。

各ゲートウェイサイトに対して、サイトをバックホールゲートウェイとして有効にし、宛先をサイトのLANデバイスであるファイアウォールまたはレイヤー3アプライアンスのローカルゲートウェイIPとして設定します。 ソケットは、指定されたローカルゲートウェイIPアドレスへの一致するバックホールされたインターネットトラフィックを転送します。

Catoは、LANデバイスにバックホールされるトラフィックに対してソースNATを適用しません。 トラフィックは送信者の元の送信元IPアドレスを保持します。 対称トラフィックフローをサポートするために、リターンルーティングが正しく設定されていることを確認してください。

注意

注意: ローカルゲートウェイIPは、ゲートウェイサイト用に設定されたネットワーク範囲内に位置していなければなりません。

GatewaySite_LocalIP.png

LANデバイスのバックホーリングゲートウェイとしてサイトを定義するには:

  1. ナビゲーションメニューから ネットワーク > サイト を選択し、サイトを選択します。
  2. ナビゲーションメニューからサイト設定 > バックホールを選択します。
  3. このサイトをバックホールゲートウェイとして使用 を選択します。
  4. トラフィックの宛先を選択 で、ローカルゲートウェイIP を選択します。
  5. LANデバイスの ローカルゲートウェイIP を入力してください。
  6. 保存をクリックしてください。

LANデバイスへのトラフィックをバックホールするネットワーク規則の設定

インターネットネットワークルールを作成し、トラフィックをバックホールゲートウェイにルートするようにルーティング設定を構成します。 複数のバックホールゲートウェイサイトを設定することをお勧めします。これにより、主要なゲートウェイサイトが接続を失った場合、Cato PoPがトラフィックを二次ゲートウェイサイトにバックホールします(二次ゲートウェイサイトも到達不可能な場合は、その次のゲートウェイサイトへ)。

ネットワークルールのアプリ/カテゴリとしてドメインを定義すると、その特定のドメインのトラフィックのみがバックホールされます。 異なるドメインに関連する他のトラフィックの流れはバックホールされません。

注意

注意: 中国に位置するユーザーとサイトの場合、バックホールされたトラフィックのネットワークルールが中国のインターネット規制に違反しないようにしてください。

ネットワークルールの設定についてさらに詳しくは、ネットワークルールの設定を参照してください。

ルーティングオプションの詳細については、このビデオチュートリアルをご覧ください。

 

インターネットトラフィックをバックホールするためのネットワークルールを設定するには:

  1. ナビゲーションメニューから、ネットワーク > ネットワークルールをクリックします。
  2. 新規をクリックします。 ネットワークルールの追加パネルが開きます。
  3. 一般セクションを展開し、ルールタイプのドロップダウンメニューからインターネットを選択します。
  4. 他の一般設定を設定します。
  5. このルールのソースおよびアプリケーション/カテゴリ設定を構成します。
  6. 設定セクションを展開し、必要に応じて帯域管理およびプライマリトランスポートセカンダリトランスポートの設定を行います。

  7. ルーティング手法に関するセクションで、インターネットトラフィックをバックホールゲートウェイとなる拠点にルーティングするためのルールを設定します:

    Backhaul_RoutingMethod.png
    1. Route/NATドロップダウンメニューで、バックホールを選択します。
    2. バックホールゲートウェイサイトで、Domain_plus.pngをクリックし、主要なサイトを選択します。

    3. (オプション) 1つまたは複数のバックアップサイトについて前のステップを繰り返します。

      バックホールゲートウェイとなる拠点の順序は、サイトの優先度を定義します。 二番目のサイトはセカンダリゲートウェイサイトであり、それ以降も同様です。

  8. 適用をクリックし、その後保存をクリックします。

この記事は役に立ちましたか?

3人中3人がこの記事が役に立ったと言っています

0件のコメント