この記事では、IPsecサイトをバックホールゲートウェイとして設定し、サードパーティのクラウド/プロキシベースのセキュリティサービスにトラフィックをルートするネットワークルールを作成する方法について説明します。
Catoのインターネットトラフィックのバックホールにより、ネットワークルールを使用して、IPsec VPNトンネルを介して関連するトラフィックをサードパーティのクラウド/プロキシベースのセキュリティサービスにバックホールできます。
Catoによるインターネットトラフィックのバックホールについてさらに詳しくは、インターネットトラフィックのバックホールの設定をご覧ください。
このセクションでは、ゲートウェイサイトにインターネットトラフィックをバックホールするためのアカウントの設定概要を表示します。
- 1つ以上のバックホールゲートウェイサイトを定義します。
- インターネットトラフィックをゲートウェイサイトにバックホールするインターネットネットワークルールを作成します。
既存のIPsecサイトをバックホールゲートウェイサイトとして定義します。
各ゲートウェイサイトごとに、サイトをバックホールゲートウェイとして有効にします。 Catoクラウド内のPoPは、IPsecトンネルを介して一致するバックホールされたインターネットトラフィックをリモート端に転送します。
サイトをバックホールゲートウェイとして定義するには:
- ナビゲーションメニューからネットワーク > サイトを選択し、サイトを選択します。
- ナビゲーションメニューから、サイト設定 > バックホーリングを選択します。
- バックホーリングゲートウェイとしてこのサイトを使用するを選択します。
- 保存をクリックしてください。
インターネットネットワークルールを作成し、トラフィックをバックホールゲートウェイにルートするためのルーティング設定を構成します。 複数のバックホールゲートウェイサイトを設定することをお勧めします。プライマリゲートウェイサイトが接続性を失った場合、Cato PoPはトラフィックをセカンダリゲートウェイサイトにバックホールし(セカンダリゲートウェイサイトも到達不可の場合は順次)、対応します。
バックホール オプションを使用するネットワークルールのためには、1つのルールでソケットとIPsecバックホールゲートウェイとなる拠点の組み合わせを使用できます。
ネットワークルールのアプリ/カテゴリにドメインを定義すると、その特定のドメインのトラフィックのみがバックホールされます。 異なるドメインに関連するその他のトラフィックフローはバックホールされません。
注記
注: 中国に所在するユーザーおよびサイトは、バックホールされたトラフィック用のネットワークルールが中国のインターネット規制に違反しないことを確認してください。
ネットワークルールの設定についてさらに詳しくは、ネットワークルールの設定を参照してください。
ルーティングオプションに関する詳細情報については、このビデオチュートリアルをご覧ください。
インターネットトラフィックをバックホールするためのネットワークルールを設定するには、
- ナビゲーションメニューからネットワーク > ネットワークルールをクリックします。
- 新規をクリックします。 ネットワークルールの追加パネルが表示されます。
- 一般セクションを展開し、ルールタイプドロップダウンメニューからインターネットを選択します。
- 他の一般設定を構成します。
- ソースおよびアプリ/カテゴリの設定を構成します。
- 設定セクションを展開し、必要に応じて帯域管理およびプライマリトランスポート、セカンダリトランスポートの設定を構成します。
-
ルーティング手法セクションでは、インターネットトラフィックをバックホールゲートウェイとなる拠点にルーティングするルールを構成します:
- Route/NATドロップダウンメニューで、バックホール経由を選択します。
- バックホールゲートウェイとなる拠点で、プライマリサイトを選択します。
-
(オプション) 1つ以上のバックアップサイトで、前の手順を繰り返します。
バックホールゲートウェイとなる拠点の順序が拠点の優先順位を定義します。 最初のサイトはプライマリ ゲートウェイ サイトであり、2番目のサイトはセカンダリ ゲートウェイ サイトです。その後も続きます。
- 適用をクリックし、その後保存をクリックします。
0件のコメント
サインインしてコメントを残してください。