ソケットのWANインタフェースIPアドレスを介したトラフィックのバックホール

この記事では、サイトをバックホールゲートウェイとして設定し、ソケットのWANインタフェースIPアドレスを介してインターネットへのトラフィックを排出するためのネットワークルールを作成する方法について説明します。

概要

いくつかのシナリオでは、Catoへの移行など、特定のインターネットアプリケーションにアクセスするために既存の公開IPアドレスを使用し続けたい場合があります。 例えば、IPアドレスはさまざまなSaaSアプリケーションで許可リストに登録されており、まだ変更する準備ができていません。 ゲートウェイサイトを設定して、ソケットWANインタフェースから直接インターネットにバックホーリングされたトラフィックを出すことができます。 この場合、ソケットはトラフィックに対して送信元NATをソケットのWANインタフェースIPアドレスで実行します。

各バックホールゲートウェイサイトを次の宛先のいずれかに設定できます:

  • ローカルゲートウェイ IP - バックホールされたトラフィックを LAN デバイスに送信

  • インターネットブレイクアウト - ソケットWANインタフェースを介してバックホーリングされたトラフィックを出力します

インターネットトラフィックバックホールの前提条件

  • バックホールゲートウェイとなる拠点はソケットバージョン16.0以上である必要があります

    • 送信元サイトには最小ソケットバージョンはありません

ソケット WAN IP アドレスを介したインターネット トラフィック バックホールの図

これは、サイトおよびSDPユーザからインターネットトラフィックをバックホールして、プライマリまたはセカンダリゲートウェイサイトのWANインタフェースIPアドレスを使用してインターネットへ出力する例です。

InternetBreakoutDiagram.png

アカウントのインターネットバックホールの設定

このセクションでは、ゲートウェイサイトにインターネットトラフィックをバックホールするためにアカウントを設定する概要を示します。

  1. 1つ以上のバックホールゲートウェイサイトを定義します。

  2. インターネットトラフィックをゲートウェイサイトにバックホールするインターネットネットワークルールを作成します。

インターネット ブレイクアウトのためのバックホール ゲートウェイとしてサイトを定義する

既存のソケットサイトを、ソケットWANポートのIPアドレスを使用してインターネットトラフィックを出すバックホールゲートウェイサイトとして定義します。 このサイトが上記の前提条件を満たしていることを確認してください。

各ゲートウェイサイトについて、そのサイトをバックホールゲートウェイとして有効化してください。 その後、宛先をインターネットブレイクアウトとして設定し、インターネットトラフィックを出力するソケットWANポートを選択します。

GW_Internet_breakout.png

インターネットブレイクアウトのバックホーリングゲートウェイとしてサイトを定義するには:

  1. ナビゲーションメニューから ネットワーク > サイト を選択し、サイトを選択します。

  2. ナビゲーション メニューから、サイト設定 > バックホール を選択します。

  3. このサイトをバックホーリングゲートウェイとして使用を選択します。

  4. トラフィックの宛先を選択インターネットブレイクアウトを選択します。

  5. インターネットトラフィックの優先Socketポートを選択します。

  6. 保存をクリックしてください。

ネットワーク ルールを設定して、ソケット WAN IP アドレスを介してトラフィックをバックホールする

インターネットネットワークルールを作成し、ルーティング設定を構成してトラフィックをバックホーリングゲートウェイへルートします。 主要なゲートウェイサイトが接続を失った場合に備えて、複数のバックホールゲートウェイサイトを構成することをお勧めします。このような場合、Cato PoPはトラフィックをセカンダリゲートウェイサイトにバックホールします(セカンダリゲートウェイサイトもアクセス不可能な場合はその後も続行されます)。

ネットワークルールのアプリ/カテゴリにドメインを定義すると、その特定のドメインのトラフィックのみがバックホールされます。 異なるドメインに関連する他のトラフィックフローはバックホールされません。

ノート

注意: 中国にいるユーザーやサイトの場合、バックホールトラフィックのネットワークルールが中国のインターネット規制に違反しないことを確認してください。

ネットワークルールの設定について詳しくは、ネットワークルールの設定を参照してください。

ルーティングオプションに関する詳細については、このビデオチュートリアルを視聴することもできます。

 

インターネットトラフィックをバックホーリングするためにネットワークルールを設定するには:

  1. ナビゲーションメニューから、ネットワーク > ネットワークルールをクリックします。

  2. 新規をクリックします。 ネットワークルールの追加パネルが表示されます。

  3. 一般セクションを展開し、ルールタイプドロップダウンメニューからインターネットを選択します。

  4. その他の一般設定を構成します。

  5. ルールのソースアプリ/カテゴリ設定を構成します。

  6. 設定セクションを展開し、必要に応じて帯域管理およびプライマリトランスポートセカンダリトランスポートの設定を行います。

  7. ルーティング手法セクションで、インターネットトラフィックをバックホールゲートウェイとなる拠点へルートするようルールを設定します:

    Backhaul_RoutingMethod.png

    1. Route/NATドロップダウンメニューで、バックホールを選択します。

    2. バックホールゲートウェイサイト で、Domain_plus.png をクリックして、プライマリサイトを選択します。

    3. (オプション) 1つ以上のバックアップサイトに対して前のステップを繰り返します。

      バックホールゲートウェイとなる拠点の順序はサイトの優先順位を定義します。 1番目のサイトはプライマリゲートウェイサイトであり、2番目のサイトはセカンダリゲートウェイサイトです。

  8. 適用をクリックし、その後保存をクリックします。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント