클라우드 인터커넥트 사이트를 통한 트래픽 백홀링

개요

Cato는 클라우드 인터커넥트를 통해 제3자 클라우드 또는 프록시 기반 보안 서비스로 인터넷 트래픽을 백홀링할 수 있습니다. 네트워크 규칙을 사용하여 관련 트래픽을 선택하고 비공개 클라우드 인터커넥트 연결을 통해 백홀링 게이트웨이 사이트로 경로를 설정합니다.

{{ tmSuggestions[0].translation }}

클라우드 인터커넥트 백홀링에 대한 복원성

각 클라우드 인터커넥트 백홀링 게이트웨이는 복원성을 위해 두 개의 BGP 세션을 사용합니다. 기본 BGP 피어가 연결이 끊어진 경우, Cato PoP는 트래픽을 보조 경로로 라우팅합니다. 기본 피어가 연결성을 복원하면 PoP는 다시 트래픽을 기본 피어를 통해 라우팅합니다.

네트워크 규칙에 여러 백홀링 게이트웨이가 포함될 경우, 첫 번째 게이트웨이의 두 BGP 피어가 모두 연결이 끊어진 경우에만 PoP가 다음 게이트웨이로 장애 조치를 수행합니다. 모든 구성된 게이트웨이가 연결이 끊어진 경우, 트래픽은 Cato PoP에서 직접 인터넷으로 송신됩니다. 어떤 게이트웨이 사이트에서든 연결성이 복원되면, PoP는 그 사이트를 통해 다시 트래픽 라우팅을 재개합니다.

계정을 위한 인터넷 백홀링 구성

이 섹션에서는 계정을 구성하여 인터넷 트래픽을 게이트웨이 사이트로 백홀링하는 개요를 보여줍니다.

  1. 하나 이상의 백홀링 게이트웨이 사이트를 정의합니다.
  2. 인터넷 네트워크 규칙을 작성하여 트래픽이 게이트웨이 사이트로 백홀링되도록 합니다.

클라우드 인터커넥트 사이트를 백홀링 게이트웨이로 정의하기

기존 클라우드 인터커넥트 사이트를 백홀링 게이트웨이 사이트로 정의합니다.

각 게이트웨이 사이트에 대해 사이트를 백홀링 게이트웨이로 활성화합니다. Cato Cloud의 PoP는 클라우드 인터커넥트 연결을 통해 백홀링된 인터넷 트래픽을 원격 끝으로 전달합니다.

백홀링 클라우드 인터커넥트.png

사이트를 백홀링 게이트웨이로 정의하려면 :

  1. 로 네비게이션 메뉴에서 네트워크 > 사이트를 선택한 후 사이트를 선택합니다.
  2. 네비게이션 메뉴에서 사이트 구성 > 백홀링을 선택합니다.
  3. 이 사이트를 백홀링 게이트웨이로 사용하기를 선택합니다.
  4. 저장을 클릭합니다.

클라우드 인터커넥트 사이트로 트래픽을 백홀링하기 위한 네트워크 규칙 구성

인터넷 네트워크 규칙을 작성하고 백홀링 게이트웨이로 트래픽을 라우팅하도록 설정을 구성합니다. 기본 게이트웨이 사이트가 연결성을 잃을 경우를 대비해 최소한 두 개 이상의 백홀링 게이트웨이 사이트를 구성할 것을 권장합니다. Cato PoP가 트래픽을 보조 게이트웨이 사이트로 백홀링합니다 (보조 게이트웨이 사이트까지도 도달할 수 없는 경우에는 해당 페이지에 더 나아갑니다).

네트워크 규칙에서 경로 백홀링 옵션을 사용하는 경우, 단일 규칙에서 여러 유형의 백홀링 게이트웨이 사이트를 결합하여 사용할 수 있습니다.

네트워크 규칙의 App/Category에 특정 도메인만 정의할 경우, 해당 특정 도메인에 대한 트래픽만 백홀링됩니다. 다른 도메인과 관련된 트래픽 흐름은 백홀링되지 않습니다.

참고

참고: 중국에 위치한 사용자와 사이트에 대해서는 백홀링된 트래픽에 대한 네트워크 규칙이 중국의 인터넷 규정을 위반하지 않도록 해야 합니다.

{{ tmSuggestions[0].translation }}

라우팅 옵션에 대한 추가 정보는 또한 이 비디오 튜토리얼을 시청할 수 있습니다.

인터넷 트래픽을 백홀링하기 위한 네트워크 규칙을 구성하려면 :

  1. 네비게이션 메뉴에서 네트워크 > 네트워크 규칙을 클릭합니다.
  2. 새로 만들기를 클릭합니다. 네트워크 규칙 추가 패널이 열립니다.
  3. 일반 섹션을 확장하고 규칙 유형 드롭다운 메뉴에서 인터넷을 선택합니다.
  4. 다른 일반 설정을 구성합니다.
  5. 규칙의 소스앱/카테고리 설정을 구성합니다.
  6. 구성 섹션을 확장하고 필요할 경우 대역폭 관리기본 전송보조 전송 설정을 구성합니다.

  7. 라우팅 방식 섹션에서 규칙을 구성하여 인터넷 트래픽을 백홀링 게이트웨이 사이트로 라우팅합니다.

    백홀링 클라우드 인터커넥트 -네트워크 규칙.png
    1. 라우트/NAT 드롭다운 메뉴에서 경로 백홀링을 선택합니다.
    2. 백홀링 게이트웨이 사이트에서 기본 사이트를 선택합니다.

    3. (선택 사항) 이전 단계에서 하나 이상의 백업 사이트를 반복합니다.

      백홀링 게이트웨이 사이트의 순서는 사이트의 우선 순위를 정의합니다. 첫 번째 사이트는 기본 게이트웨이 사이트, 두 번째 사이트는 보조 게이트웨이 사이트입니다.

  8. 적용을 클릭한 다음 저장을 클릭합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개