기본 프로비저닝 과정을 완료한 후, 사이트와 SDP 사용자는 Cato Cloud에 안전하게 연결됩니다. 모든 사이트 및 SDP 사용자의 라우팅 정보는 공유 라우팅 컨텍스트에서 Cato Cloud에 의해 관리됩니다. 이는 계정에 연결된 모든 사이트와 SDP 사용자 간에 레이어-3 연결을 가능케 합니다.
모든 사이트와 SDP 사용자 간의 라우팅 정보는 Cato Cloud의 단일 라우팅 테이블을 통해 공유됩니다.
네트워크 정책을 사용하여 QoS 대역폭 관리 우선순위, TCP 최적화 등과 같은 WAN 트래픽에 대한 특정 설정을 적용할 수 있습니다. 자세한 내용은 아래의 여러 전송을 통해 트래픽 전송 정책 사용을 참조하십시오.
WAN 트래픽의 연결 정책을 관리하려면, 사이트, 사용자, 호스트 간의 통신을 허용하거나 차단하기 위해 WAN 방화벽 규칙을 구성하십시오. 이 정책은 식별 및 애플리케이션 인식 기반으로 WAN 트래픽을 관리하기 위한 모든 필요한 세부성을 제공합니다.
For more information about Cato's WAN firewall, see the relevant articles in Internet & WAN Firewalls.
기본적으로 Cato Cloud를 통한 전송 외에도 인터넷 및 MPLS 전송을 통한 사이트 간 터널 메시를 생성할 수 있는 옵션이 있습니다.
자세한 내용은 클라우드 외부 링크로 트래픽 라우팅을 참조하십시오.
Socket 사이트의 사이트 간 클라우드 외부 연결은 DTLS 터널과 함께 인터넷을 통해 Socket에서 Socket으로의 직접 VPN 터널을 사용합니다. 소켓은 인터넷 전송을 통해 자동으로 서로를 발견하고 전체 메시 토폴로지를 만듭니다. 예를 들어, 같은 지역의 지사 사이트와 데이터 센터 사이트 간에 정기적인 백업이 있을 때, 이 백업 트래픽을 클라우드 외부 전송을 사용하도록 유도하는 네트워크 규칙을 구성할 수 있습니다.
기본적으로 모든 소켓 사이트는 클라우드 외부 전송에 대해 선행 1 및 2 링크에 사전 구성되어 있으며, 이는 사용자의 구성 없이 자동 검색 프로세스가 자동으로 이루어지도록 합니다. 사이트 내 특정 사이트나 링크에 대해 클라우드 외부 전송을 비활성화하여 사이트가 클라우드 외부 터널 메시에 참여하지 않도록 할 수 있습니다.
클라우드 외부를 전송으로 사용하는 트래픽을 제어하기 위한 네트워크 정책을 구성하십시오.
The following example shows the data-center site has established point to point tunnels to other sites via the Internet (off-cloud) transport
네트워크 정책에 정의된 대로, Cato Cloud는 모든 소켓 사이트의 기본 WAN 전송 옵션입니다. 또는 특정 사이트, 애플리케이션, 그룹, 호스트 등에 대해 세부적인 네트워크 규칙을 구성하고, 클라우드 외부 또는 대체 WAN과 같은 대체 전송 옵션을 선택할 수 있습니다.
다음 예제는 다음 규칙을 보여줍니다.
-
규칙 1 - 클라우드 외부 전송을 통해 지사와 DC 사이트 간의 SMBv3 트래픽 방향 지정
-
규칙 2 - ALT WAN (MPLS) 전송을 통해 모든 소켓 사이트 간의 VoIP 트래픽 방향 지정
네트워크 규칙 구성을 위한 추가 정보는 네트워크 규칙 & QOS에 관련된 문서를 참조하세요.
댓글 0개
댓글을 남기려면 로그인하세요.