이 기사는 소켓 사이트의 WAN 복구 기능에 대해 논의하며, 경우에 따라 Cato Cloud 연결 문제 상황에서도 복원력을 제공합니다.
WAN 복구 기능은 소켓 사이트가 Cato Cloud와 통신할 수 없는 경우 복원력을 제공하는 여러 복구 옵션 중 하나입니다. WAN 복구는 Cato Cloud 연결 문제 발생 시 소켓 사이트 간의 WAN 트래픽을 보존하기 위해 인터넷을 통한 VPN 터널을 사용합니다.
WAN 복구는 완전 메쉬 토폴로지를 기반으로 하며, 기본적으로 모든 소켓 사이트에 대해 활성화되어 있습니다. 각 소켓은 공용 인터넷을 통해 다른 모든 소켓에 직접적인 DTLS 터널을 만듭니다. 그들은 터널을 통해 정기적으로 유지 메시지를 전송하고, 실시간 터널을 개방하여 복구 시간을 줄입니다. 이 토폴로지는 귀하의 계정에서 소켓 사이트에 최대의 복원력을 제공합니다.
다음 다이어그램은 하나의 소켓이 Cato Cloud에서 연결이 끊어진 예를 보여줍니다. 해당 사이트에 WAN 복구가 활성화되어 두 소켓 간의 직접 연결을 제공합니다:
소켓은 WAN 복구를 위해 열린 터널을 유지하므로, Cato Cloud와의 연결이 끊어지면 소켓은 다른 사이트와의 연결을 복구하여 연결 해제 시간을 최소화합니다. 그런 다음 소켓은 즉시 WAN 복구 링크를 통해 WAN 트래픽을 전송하기 시작합니다.
Cato 관리 애플리케이션을 사용하여 특정 사이트나 전체 계정에 대해 WAN 복구를 비활성화할 수 있습니다. 자세한 정보는 계정의 고급 구성 작업을 참조하세요.
Cato Cloud에 대한 연결이 복원되면 복구가 종료되고 트래픽은 Cato Cloud를 통해 전송됩니다.
사이트의 소켓 페이지는 WAN 링크에 대한 오프 클라우드 상태를 표시합니다. 상태가 활성화됨이면, 링크는 WAN 복구를 위한 준비가 완료된 것입니다.
데이터 센터와 같은 주요 사이트에 정적 IP 주소를 사용하여 WAN 복구 중심 역할을 하도록 설정하는 것을 권장합니다. 각 허브 사이트의 WAN 링크에 대한 오프 클라우드 공인 IP 및 정적 포트를 정의하십시오.
모범 사례 페이지를 사용하여 모든 사이트가 WAN 복구를 지원할 수 있도록 고급 구성 설정에서 활성화되었는지 확인할 수 있습니다.
WAN 복구를 위한 사이트를 구성하려면:
-
네비게이션 메뉴에서 네트워크 > 사이트를 선택하고, 사이트를 선택합니다.
-
네비게이션 메뉴에서 사이트 설정 > 소켓을 선택합니다.
-
WAN 복구를 위한 WAN 링크를 구성합니다:
-
WAN 링크를 클릭합니다. WAN 소켓 인터페이스 편집 패널이 열립니다.
-
트래픽 상태를 활성화됨으로 설정합니다.
-
(선택 사항) 링크에 대한 정적 공인 IP 및 정적 포트를 정의합니다. 이 설정은 주요 허브 사이트에 권장됩니다.
-
-
모든 소켓 WAN 링크에 대해 3단계를 반복합니다.
-
적용을 클릭한 후 저장을 클릭합니다.
사이트는 WAN 복구를 위해 구성되었습니다.
WAN 복구 이벤트는 사이트가 Cato Cloud 대신 인터넷을 통한 DTLS 터널을 사용하여 다른 사이트로 트래픽을 보낼 때 생성됩니다. CMA는 WAN 복구에 대해 다음 이벤트를 표시합니다:
-
클라우드 외부 복구 활성화 - 소켓이 WAN 복구 전송을 통해 WAN 트래픽을 전송하기 시작할 때 이 이벤트가 생성됩니다.
-
클라우드 외부 복구 중지 - Cato 클라우드와의 연결이 복원되고 소켓이 WAN 복구 전송에서 WAN 트래픽 전송을 중단할 때 이 이벤트가 생성됩니다.
사이트에 대해 WAN 복구가 작동 중이며 DTLS 터널을 사용하여 트래픽이 전송되지 않을 때 이벤트가 생성되지 않습니다.
WAN 복구는 모든 소켓 사이트에 대해 기본적으로 활성화되어 있으며, 클라우드 외부 트래픽을 사용하여 복원력을 제공하므로, 비활성화된 사이트가 하나 이상 있을 경우 다른 사이트와 통신할 수 없습니다. 예를 들어, 사이트 A와 B에 WAN 복구가 활성화되어 있고 사이트 C에는 활성화되어 있지 않다면, 복구 중에는 사이트 C가 다른 사이트와 통신할 수 없고 사이트 A와 B는 사이트 C와 통신할 수 없습니다.
LAN 방화벽 정책은 소켓이 정책을 적용하기 때문에 WAN 복구 중에도 영향을 받지 않고 정상적으로 작동합니다.
참고
참고: 규제상의 이유로, 중국에서는 WAN 복구가 지원되지 않습니다.
WAN 복구 기간 동안 소켓을 재부팅하지 않도록 주의하십시오. 그렇지 않으면 사이트에 부정적인 영향을 미칠 수 있으며 다른 사이트와의 연결을 다시 설정하지 못할 수 있습니다.
모든 배포에 대해 WAN 복구가 활성화된 경우, 각 소켓은 클라우드 외부 트래픽을 위해 활성화된 모든 WAN 인터페이스에서 원격 소켓 사이트로 안전한 DTLS 터널을 설정합니다. 활성/활성 링크 구성의 경우, 소켓은 WAN 복구를 위한 활성 링크 중 하나를 무작위로 선택합니다. 활성/비활성의 경우, 소켓은 활성 링크를 사용합니다.
Cato 관리 애플리케이션(CMA)은 PoP에 연결되지 않으며 영향을 받은 사이트의 상태를 알 수 없기 때문에 모든 사이트 데이터를 받지 않습니다.
소켓 웹UI에 로그인하여 SD-WAN 탭을 사용해 트래픽과 클라우드 외부 터널을 모니터링할 수 있습니다. 소켓 웹UI로 트래픽을 모니터링하는 예시입니다:
대체 WAN 링크를 통해 복구를 활성화한 계정에 대한 정보는 를 참조하세요. WAN (예: MPLS), 소켓이 Cato 클라우드에서 연결이 끊어진 경우, Alt. WAN 링크는 WAN 복구보다 높은 우선순위를 가집니다. 따라서 소켓은 먼저 트래픽을 Alt.로 이동합니다. WAN 링크. 만약 Alt. WAN 링크가 사용 불가일 경우 소켓은 WAN 트래픽을 WAN 복구 링크로 이동합니다. 일반적으로 WAN 복구는 전송 옵션으로 가장 낮은 우선순위를 가지며, 다른 전송 옵션이 사용 불가일 때만 사용됩니다.
WAN 복구는 사이트 간 WAN 연결성을 설정하기 위해 NAT 펀칭에 의존합니다. 소켓이 Cato 클라우드에 연결될 때, PoP는 다른 모든 엔드포인트를 소켓에 알리고, 소켓은 각각에 DTLS 터널을 엽니다. 소켓은 다른 소켓들과 직접적인 연결을 확립하기 위해 NAT 펀칭 기술을 사용합니다.
참고: NAT 펀칭의 협상은 Cato 클라우드에서 시작됩니다. 따라서 NAT 펀칭을 허용하려면 소켓이 Cato 클라우드에 연결되어 있어야 합니다.
다음 다이어그램은 WAN 복구를 위해 두 소켓 간 직접 연결을 확립하는 흐름을 보여줍니다:
NAT 펀칭 기술은 다음과 같이 각각의 소켓 쌍에 대해 작동합니다:
-
PoP는 사이트 ID에 기반하여 직접 연결을 수립하기 위해 소켓 중 하나를 초기화자로 선택합니다 (ID 값이 가장 높은 사이트가 초기화자입니다).
-
초기화자 소켓은 Cato 클라우드로 다음 세부 정보를 요청합니다: IP 주소 및 포트 번호, 예: IP 주소 82.128.1.1 및 포트 번호 4444 (단계 #2)
-
Cato PoP는 소스 IP 주소와 포트를 소켓 1에 보냅니다
-
소켓 1은 Cato 터널을 통해 자신의 IP 주소와 포트를 소켓 2에 보냅니다
-
소켓 2는 Cato 클라우드에 다음 세부 정보를 요청합니다: IP 주소와 포트
-
Cato PoP는 소스 IP 주소와 포트를 소켓 2에 보냅니다
-
소켓 2는 Cato 터널을 통해 자신의 IP 주소와 포트를 소켓 1에 보냅니다
-
소켓 1은 소스 포트 범위 내에서 서로 다른 포트 번호로 각각 32개의 패킷을 소켓 2에 보냅니다
-
소켓 2는 소스 포트 범위 내에서 서로 다른 포트 번호로 각각 32개의 패킷을 소켓 1에 보냅니다
-
올바른 포트를 찾으면 소켓은 소스 IP 주소와 포트 번호로 DTLS 터널을 엽니다
소켓 2가 소켓 1과 연결되면, 라우터는 NAT 항목을 라우팅 테이블에 추가합니다
-
그 시점부터 소켓은 연결을 유지하기 위해 15초마다 계속 메시지를 보냅니다
댓글 0개
댓글을 남기려면 로그인하세요.