송신 규칙 구성 방법

송신 규칙 개요

접근 제어 목록 (ACL)은 인터넷 서비스가 시스템 자원에 접근을 허용할 IP 주소를 결정하는 데 사용됩니다.

PoP에 연결되어 있을 때, 인터넷 트래픽은 NAT를 위해 PoP의 외부 IP 주소를 아무나 사용할 수 있습니다. ACL을 사용할 때, PoP에 대한 접근이 유지되도록 하기 위해 NAT IP 주소는 정적으로 유지되고 다른 Cato 고객과 공유되지 않아야 합니다.

송신 규칙은 특정 트래픽을 정적 공인 IP 주소로 NAT할 수 있도록 합니다. IP 주소는 계정에서만 사용 가능하며 변경되지 않습니다(단, 직접 변경하는 경우 제외).

송신 규칙 구성

송신 규칙은 먼저 NAT할 IP 주소(s)를 선택한 후 송신 규칙을 생성하여 만듭니다.

필요하다면, 네트워크의 특정 장치 또는 단일 장치만을 위한 송신 규칙을 만들고 해당 장치에 대한 호스트를 구성하십시오.

IP 주소 선택

송신 규칙에서 NAT로 번역하려는 Cato 할당 공인 IP 주소를 선택하십시오. 추가적인 IP 주소가 필요한 경우 파트너나 영업 엔지니어에게 연락하십시오.

송신 규칙에서 사용할 IP 주소 선택 방법:

  1. 네비게이션 메뉴에서 네트워크 > IP 할당을 클릭하십시오.

  2. 드롭다운 메뉴에서 IP 주소를 할당할 PoP 위치를 선택하십시오. IP 주소는 자동으로 제공됩니다.

  3. 저장을 클릭하십시오.

호스트 생성 (선택 사항)

특정 수의 장치에 대한 트래픽을 송신할 때, 해당 사이트 뒤에 있는 호스트를 구성하십시오.

하나 이상의 장치에 대한 호스트를 생성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트 > [사이트 이름] > 사이트 설정 > 호스트을 클릭합니다

  2. 새로 만들기를 클릭하십시오.

  3. 장치의 이름을 입력하십시오.

  4. 장치의 IP 주소를 입력하십시오.

  5. Cato의 DHCP를 사용하는 경우, MAC 아래에 MAC 주소를 입력하십시오. 이렇게 하면 컴퓨터에 대한 DHCP 예약이 생성됩니다.

    new_static_host_reservation.jpg

    참고: Cato DHCP를 사용하지 않는 경우, 소스 컴퓨터에 정적 IP 또는 로컬 DHCP 서버에 DHCP 예약이 있는지 확인하십시오. 장치의 IP 주소가 변경되면 송신 규칙이 작동하지 않습니다.

  6. 적용을 클릭한 다음 저장을 클릭하십시오.

변환된 IP는 PoP가 내부 호스트 IP 주소를 위해 변환하는 IP 주소를 표시합니다. 계정에 대해 정적 IP 주소 변환 (관리 > 시스템 설정)이 활성화된 경우, 네트워크 화면에서 변환된 IP 범위를 정의할 수 있습니다.

송신 규칙 생성

Cato 공인 IP 주소로 송신하는 트래픽을 정의하기 위해 네트워크 규칙을 작성하십시오.

둘 이상의 송신 IP 주소를 통해 구성된 규칙이 있는 경우, PoP이 사용할 주소를 결정합니다.

송신 규칙을 생성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 네트워크 규칙을 클릭하십시오.

  2. 새로 만들기를 클릭하십시오.

  3. 일반 섹션에서, 송신 규칙의 이름규칙 순서를 입력하십시오.

  4. 규칙 유형 드롭다운에서 인터넷을 선택하십시오.

  5. 출발지 섹션에서 송신 규칙이 적용되는 트래픽의 출발지를 선택하세요.

  6. 앱/카테고리 섹션에서 송신 규칙이 적용되는 트래픽 유형을 선택하세요.

  7. 구성 섹션의 라우팅 방식 아래에서 NAT을 선택하세요.

  8. 할당된 IP 아래에서 트래픽을 송신할 IP 주소(

  9. 적용을 클릭하고, 그 다음 저장을 클릭하세요.

송신 트래픽에 대한 모범 사례

NAT 송신 IP 주소로 네트워크 규칙을 구성할 때 다음 모범 사례를 권장합니다:

  • 일반적으로 첫 번째 우선순위에서 목적지에 도달할 수 없는 경우를 대비하여 네트워크 규칙에 대해 적어도 두 개의 송신 IP 주소를 사용하세요.

  • VoIP와 같이 민감한 애플리케이션과 함께 사용하는 트래픽만 라우팅하는 네트워크 규칙에 대해서는 하나의 송신 IP 주소를 구성하세요.

다수의 송신 IP

둘 이상의 송신 IP 주소로 구성된 규칙이 있는 경우, PoP이 사용할 주소를 결정합니다.

egress_rule_nat.png

VoIP 트래픽에 대한 송신 IP 사용

VoIP 또는 ERP와 같은 민감한 애플리케이션과 함께 사용하는 트래픽만 라우팅하는 네트워크 규칙에 대해 다음 설정을 권장합니다:

이 설정들은 PoP이 송신 IP만 사용하도록 강제합니다. 해당 IP가 사용 가능하지 않으면, 송신 IP 주소가 다시 접근 가능해질 때까지 기다리며 연결 상태가 유지되도록 확인합니다.

Troubleshooting Network Rules

Some applications might block access if the same NAT IP is used by many users or sites at once. 카토는 특정 도메인에 대해 특정 NAT IP가 필요 없을 경우 연결에 대한 동적 PoP IP를 사용하여 트래픽을 라우팅하는 경로 지정을 사용하도록 권장합니다.

송신 규칙 FAQ

질문: 네트워크 규칙이 송신 NAT IP로 구성되어 있을 때, 각 송신 IP 주소에 대해 64K 동시 흐름 제한이 있습니까 (각 흐름이 하나의 TCP/UDP 포트를 사용한다고 가정)?

답변하기: 아니오. 각 송신 IP 주소마다, PoP는 각 네 가지 요소의 해시(SRC IP, SRC 포트, 목적지 IP, 목적지 포트)에 대해 고유한 NAT 변환 항목을 생성합니다. 이는 64K 동시 흐름 제한이 각 쌍(즉, 소스 IP, 목적지 IP)에 적용됨을 의미합니다. 예시: 두 LAN 호스트가 목적지 포트 TCP/443을 사용하여 두 공개 목적지와 통신하는 경우, PoP는 동시 흐름을 지원하기 위해 최대 128K 포트를 할당할 수 있습니다 (각 SRC/DST IP와 SRC/DST 포트에 대해 64K 포트).

도움이 되었습니까?

7명 중 4명이 도움이 되었다고 했습니다.

댓글 0개