송신 규칙 구성 방법

송신 규칙 개요

접근 제어 목록(ACL)은 인터넷 서비스가 시스템 리소스에 접근을 허용할 IP 주소를 결정하는 데 사용됩니다.

PoP에 연결되면, 인터넷 트래픽은 NAT를 위해 PoP의 외부 IP 주소를 사용할 수 있습니다. ACL을 사용할 때, PoP에 대한 접근을 유지하기 위해 NAT IP 주소는 정적이어야 하며 다른 Cato 고객과 공유되지 않아야 합니다.

송신 규칙을 사용하면 고정 공공 IP 주소로 특정 트래픽을 NAT 할 수 있습니다. 이 IP 주소는 오직 귀하의 계정에서만 사용 가능하며(변경하지 않는 한) 변경되지 않습니다.

송신 규칙 구성

NAT하고자 하는 IP 주소를 선택한 후 송신 규칙을 생성함으로써 송신 규칙은 만들어집니다.

필요 시, 네트워크의 한 장치 또는 특정 장치에 대해서만 송신 규칙을 생성하고 장치의 호스트를 구성하십시오.

IP 주소 선택

송신 규칙에서 NAT를 사용하여 번역하려는 카토가 할당한 공인 IP 주소를 선택합니다. 추가 IP 주소가 필요한 경우, 파트너나 영업 엔지니어에게 문의하십시오.

송신 규칙에서 사용할 IP 주소를 선택하려면:

  1. 네비게이션 메뉴에서 네트워크 > IP 할당을 클릭합니다.

  2. 드롭다운 메뉴에서 IP 주소를 할당받을 PoP 위치를 선택합니다. IP 주소는 자동으로 제공됩니다.

  3. 저장을 클릭합니다.

호스트 생성(선택 사항)

특정 장치 수에 대해 송신 트래픽이 발생하면, 관련 사이트 뒤에 호스트를 구성합니다.

하나 이상의 장치에 대해 호스트를 생성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트 > [사이트 이름] > 사이트 설정 > 정적 호스트 예약을 클릭합니다

  2. 새로 만들기를 클릭합니다.

  3. 장치의 이름을 입력합니다.

  4. 장치의 IP 주소를 입력합니다.

  5. Cato를 DHCP로 사용하는 경우, MAC 항목에 MAC 주소를 입력합니다. 이렇게 하면 컴퓨터에 대해 DHCP 예약이 생성됩니다.

    new_static_host_reservation.jpg

    참고: Cato DHCP를 사용하지 않는 경우, 소스 컴퓨터가 정적 IP를 갖거나 로컬 DHCP 서버에서 DHCP 예약을 받도록 하십시오. 장치의 IP 주소가 변경되면 송신 규칙이 작동하지 않습니다.

  6. 적용을 클릭하고, 저장을 클릭합니다.

변환된 IP는 내부 호스트 IP 주소에 대해 PoP가 변환한 IP 주소를 표시합니다. 계정에 정적 IP 주소 변환(관리 > 시스템 설정)이 활성화되면, 네트워크 화면에서 변환된 IP 범위를 정의할 수 있습니다.

송신 규칙 생성

Cato 공인 IP 주소로 송신할 트래픽을 정의하기 위해 네트워크 규칙을 생성합니다.

하나 이상의 송신 IP 주소로 구성된 규칙이 있으면, PoP가 사용할 주소를 결정합니다.

송신 규칙을 생성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 네트워크 규칙을 클릭합니다.

  2. 새로 만들기를 클릭합니다.

  3. 일반 섹션에서 송신 규칙의 이름규칙 순서를 입력합니다.

  4. 규칙 유형 드롭다운에서 인터넷을 선택합니다.

  5. 출발지 섹션에서 송신 규칙이 적용되는 트래픽의 출발지를 선택합니다.

  6. 앱/카테고리 섹션에서 송신 규칙이 적용되는 트래픽 유형을 선택합니다.

  7. 구성 섹션에서 라우팅 방식 아래 NAT를 선택합니다.

  8. 할당된 IP에서 트래픽을 송신할 IP 주소를 선택합니다.

  9. 적용을 클릭하고, 저장을 클릭합니다.

트래픽 송신에 관한 모범 사례

다음과 같은 라우팅 방식으로 트래픽을 송신하는 네트워크 규칙을 구성할 때 모범 사례를 권장합니다:

  • IP들를 통한 NAT 트래픽:

    • 첫 번째 IP에서 목적지가 도달할 수 없는 경우를 대비하여 네트워크 규칙에서 서로 다른 2개의 PoP 위치에서 최소 2개의 송신 IP 주소를 사용하여 페일오버를 제공합니다

    • 참고: VoIP와 같은 민감한 애플리케이션을 트래픽하는 네트워크 규칙에 대해서는 하나의 송신 IP 주소를 구성합니다(아래 VoIP 트래픽에 대한 송신 IP들 사용 참조)

    nat_egress.png

  • PoP 위치를 통해 트래픽 라우팅:

    • 첫 번째 PoP에서 목적지가 도달할 수 없는 경우를 대비하여 네트워크 규칙에서 서로 다른 2개의 PoP 위치를 사용하여 페일오버를 제공합니다

    route_via_egress.png

다중 송신 IP

하나 이상의 송신 IP 주소로 구성된 규칙이 있으면, PoP가 사용할 주소를 결정합니다.

egress_rule_nat.png

VoIP 트래픽에 송신 IP 사용

VoIP 또는 ERP와 같은 민감한 애플리케이션의 트래픽만 라우팅하는 네트워크 규칙의 경우, 다음 설정을 권장합니다:

이 설정은 PoP가 송신 IP만 사용하도록 강제합니다. 해당 IP가 사용 가능하지 않으면, 송신 IP 주소가 다시 도달 가능해질 때까지 대기하여 연결 상태를 유지합니다.

네트워크 규칙 문제 해결

일부 애플리케이션은 동일한 NAT IP가 많은 사용자나 사이트에서 동시에 사용되면 접근을 차단할 수 있습니다. 특정 도메인에 특정 NAT IP가 필요하지 않다면 동적 PoP IP들를 사용하여 연결을 라우팅할 경로 지정을 사용해야 합니다.

송신 규칙 FAQ

문의: 송신 NAT IP가 구성된 네트워크 규칙이 있는 경우, 각 송신 IP 주소에 대해 64K 동시 흐름의 제한이 있습니까(각 흐름이 단일 TCP/UDP 포트를 소비한다고 가정)?

답변: 아니오. 각 송신 IP 주소마다, PoP는 매 포트 네트워크 해시(SRC IP, SRC 포트, DEST IP, DEST 포트)에 대해 고유한 NAT 번역 항목을 생성합니다. 이는 64K 동시 흐름 제한이 각 쌍(소스 IP, 목적지 IP)에 적용된다는 것을 의미합니다. 예를 들어, 두 LAN 호스트가 두 공공 목적지와 TCP/443을 사용하는 경우, PoP는 동시 흐름을 지원하기 위해 최대 128K 포트를 할당할 수 있습니다 (각 SRC/DST IP 및 SRC/DST 포트에 64K 포트).

도움이 되었습니까?

7명 중 4명이 도움이 되었다고 했습니다.

댓글 0개