중국에서의 Cato 네트워킹 이해

이 글은 중국에서의 Cato 클라우드 플랫폼이 어떻게 작동하는지 설명하며, 중국 정부의 규정을 준수하는 방법을 포함합니다.

개요

중국 내 모든 인터넷 트래픽은 정부의 조사를 받으며, 로컬 게이트웨이를 통해 전송됩니다. Cato는 중국의 모든 규칙을 준수하며, Cato SASE 서비스는 타 지역과 동일하게 중국에서도 완전히 이용 가능합니다.

참고

참고: 중국은 특정 웹사이트의 중국 내 액세스를 제한하므로, 중국 방화벽(Great Firewall of China)을 우회하기 위해 비중국 Cato POP으로 송신하는 특정 트래픽은 Cato MSA(마스터 사이트 어그리먼트)를 위반합니다. 중국의 제한 사항에 관한 질문은 Cato MSA의 5.2절을 참조하십시오.

Cato는 중국 내에 있는 PoP를 통해 최적의 사용자 경험을 제공하며, 중국에 사무실을 둔 전 세계적으로 분산된 기업들이 Cato 백본을 통해 일관되고 안전한 연결을 유지할 수 있도록 합니다. 중국에는 여러 개의 Cato PoP가 있습니다. 예를 들어 베이징, 상하이, 선전, 우루무치입니다. 이 포인트들은 홍콩을 통해 Cato 클라우드와 통신합니다. 즉, 중국 포인트들은 중국 내에서 완전한 메시를 구축하고 있으며, 다른 포인트들과의 통신은 홍콩을 통해 이루어집니다.

중국 정부는 일부 중국 외부 사이트 및 리소스에 대한 접근을 제한하며, 외국 기업들이 이러한 규정에 적응해야 합니다.

참고

노트: 중국 정부는 언제든지 제한을 변경하거나 애플리케이션이나 웹사이트에 대한 접근을 금지할 수 있습니다.  트래픽이 차단된 경우, 이 목록을 확인하여 목적지가 중국에서 사용 불가인지 확인하십시오.

중국에 위치한 사이트 또는 원격 사용자 서비스 제한

  • 중국에서는 RPF가 지원되지 않습니다.
  • 브라우저 액세스는 중국에서 지원되지 않습니다
  • RBI는 중국에서 지원되지 않습니다. 자세한 내용은 브라우징 세션을 위한 RBI 서비스 구성을 참조하십시오.

중국에서의 소켓 유지보수

중국에 위치한 소켓은 Ali 클라우드 서버에서 소켓 업그레이드 파일을 다운로드 받으며, 이로 인해 파일 다운로드 시간이 단축되고 대기 시간이 감소하며, 소켓 업그레이드의 성공률이 향상됩니다.

중국의 DNS

중국에서는 가장 일반적으로 사용되는 DNS 서비스가 이용 불가능합니다. 따라서, Cato는 최고의 이용 가능한 DNS 서버를 결정하는 내부 메커니즘을 사용하며, Cato DNS 서버 10.254.254.1이 프록시로 작동합니다.

WAN 인터페이스를 로컬 ISP가 제공하는 DNS 서버나 중국에서 이용 가능한 공개 DNS 서버, 예: 114.114.114.114 또는 114.114.115.115를 사용하도록 구성하십시오.

중국에서의 최종 마일 모니터링

최종 마일 모니터링 사전 정의된 웹 주소는 QQ.com, baidu.com, weibo.com과 같은 중국 웹 서비스입니다(이는 네트워크 > 최종 마일 모니터링 프로브에서 구성 가능합니다).

중국에서의 트래픽 퇴출

기본적으로, 중국에서의 인터넷 트래픽은 연결된 중국 PoP에서 시작되어, 로컬 게이트웨이를 거쳐 목적지로 이동합니다. 즉, 제한된 사이트에 접근을 시도할 경우, Cato PoP는 트래픽을 통과시킴으로써 지역 규정, 즉 중국의 그레이트 파이어월에 의해 최종 차단됩니다.

중국 소켓과 클라이언트 DTLS 트래픽을 위한 UDP 포트 1337

Cato는 중국에 위치한 소켓 사이트와 클라이언트 사용자의 계정에 대해 최선의 모범 사례로 대체 UDP 포트를 구성할 것을 권장합니다. UDP 포트 443을 사용하는 DTLS 터널은 패킷 손실과 같은 연결성 문제를 경험할 수 있습니다. 연결성을 개선하기 위해 소켓과 클라이언트 트래픽을 위한 우선 DTLS 포트로서 UDP 포트 1337을 구성하십시오. 추가 정보는 중국에서 Cato 네트워킹 이해하기를 참조하십시오.

라이선스

중국 내 사이트에 대한 라이센스를 구매할 때, 고객은 해당 라이센스 대역폭이 지역 트래픽에 할당된 비율과 글로벌 트래픽에 전용된 비율을 결정해야 합니다.

  • 지역 트래픽은 심천의 사이트에서 북경의 사이트로 보내진 트래픽 등 중국 지역 내에서 송신되는 모든 트래픽을 의미합니다.
  • 글로벌 트래픽은 지역 외부로 송신되는 트래픽, 예를 들어 심천의 사이트에서 유럽의 사이트로 보내진 트래픽을 의미합니다.

참고

노트: 글로벌 트래픽은 본질적으로 지역 트래픽보다 비용이 더 많이 듭니다. 필요에 따라 두 가지 모두를 할당하십시오.

Cato 관리 애플리케이션에서 사이트를 설정할 때, 해당 사이트에 라이센스를 할당해야 합니다. 사이트 세부 항목은 구매한 지역 및 글로벌 라이센스를 결합한 라이센스의 세부 정보를 보여줍니다.

china_license.png

사이트 설정을 위한 라스트 마일 대역폭 값은 사이트에 대해 총 지역 및 글로벌 대역폭입니다. 예를 들어, 100 Mbps를 구매하고 70%가 지역 트래픽에, 30%가 글로벌 트래픽에 전용된 경우, 심천에 위치한 사이트에 대해 100 Mbps을 설정해야 합니다.

Last-mile_Bandwidth.png

중국 사이트에 대한 QoS

Cato에서의 QoS는 두 가지 측면에 의해 제어됩니다.

  • 대역폭 관리
  • 네트워크 규칙

더 많은 정보는 네트워크 규칙 및 QoS를 참조하십시오.

대역폭 관리 메커니즘은 라이센스 제한 사항을 인지하지 못하므로, 프로파일을 생성할 때, 귀하의 라이센스가 허용하는 것을 고려해야 합니다.

예를 들어, 총 100 Mbps 대역폭을 구매하고, 70%가 지역 트래픽이며 30%가 글로벌 트래픽인 경우, 대역폭 관리 프로파일을 생성할 때 해당 값에 맞춰 한도를 설정하십시오. 최선의 실천 사례로, 사용 가능량보다 더 많이 할당하지 않기 위해 Mbps의 정해진 한도 대신 백분율을 사용하는 것이 좋습니다.

비율 기반 프로필을 사용한 화상 회의

귀사의 사이트가 심천, 상하이, 베이징 및 유럽에 있습니다. 화상 회의(VC) 회의 시 문제 없이 소통할 수 있도록 보장하고 싶습니다.

다음 프로필을 생성하여 리소스의 최소 15%를 P15 트래픽에 할당할 수 있습니다.

대역폭_프로필.png

이후 VC 트래픽에 P15 프로필을 사용하는 네트워크 규칙을 생성할 수 있습니다. 트래픽이 중국 내 사무실 간, 예를 들어 상하이와 베이징 사이일 때 할당된 대역폭의 15%는 지역 라이센스에 기반을 둡니다. 심천이 유럽 사이트와 화상 회의를 할 경우, 전역 라이센스의 15%가 할당됩니다. 그러나, 퍼센트를 사용하고 고정된 Mbps 제한을 사용하지 않았기 때문에 라이센스 허용량을 초과할 위험이 없습니다.

대역폭 기반 프로필을 사용한 화상 회의

위에서 설명한 시나리오를 기반으로, 고정 대역폭 제한을 사용하는 지역 VC용 프로필과 전역 VC용 프로필 두 개를 생성할 수 있습니다. 지역 화상 회의의 경우 10 Mbps를 할당하는 프로필이 있습니다. 그리고 지역 화상 회의에는 5 Mbps를 할당하는 프로필이 있습니다.

대역폭_프로필-Mbps.png

네트워크 규칙에서 VC 트래픽의 목적지에 따라 각 프로필을 구현하기 위해 두 개의 별도 규칙을 생성합니다.

중국망_규칙.png

도움이 되었습니까?

3명 중 3명이 도움이 되었다고 했습니다.

댓글 0개