카토 클라우드를 통해 전송되는 트래픽은 카토 네트워크와 보안 향상의 혜택을 받습니다. 그러나, 특정한 경우에는 기업들이 인터넷을 통해 소켓을 직접 연결하는 VPN 연결을 사용할 필요가 있을 수 있습니다. 오프 클라우드 전송 기능을 통해 소켓을 구성하여 카토 클라우드 대신 인터넷을 통해 오프 클라우드 트래픽을 전송할 수 있습니다. 예를 들어, 같은 지역 내에 있는 다른 사이트 간에 정기적인 백업이 있을 때, 이러한 백업을 오프 클라우드 전송으로 지정할 수 있습니다.
소켓은 상호 간에 오프 클라우드 트래픽을 위한 전체 메쉬 토폴로지를 생성합니다. 트래픽은 암호화되어 DTLS 터널을 사용하여 인터넷을 통해 전송됩니다.
다중 링크를 가진 소켓의 경우, 오프 클라우드 트래픽 전송을 위해 각 링크를 활성화하거나 비활성화할 수 있습니다. 오프 클라우드는 다음과 같은 배포에서 구성할 수 있습니다:
-
활성/활성 - 오프 클라우드 트래픽은 각 링크의 가용 대역폭에 따라 가중치 방식으로 활성 링크 사이에 부하가 분산되고 배포됩니다
-
활성/패시브 - 패시브 링크는 활성 링크가 다운되거나 링크 품질이 상당히 저하될 경우를 대비한 예비 연결 역할을 합니다
-
오프 클라우드 트래픽은 카토 위협 방지 엔진에 의해 검사되지 않습니다.
-
오프 클라우드 트래픽으로는 FTP 패시브 모드를 라우팅할 수 없으며, 카토 클라우드를 통해서만 라우팅할 수 있습니다.
-
같은 ISP 라우터에 연결된 사이트 간에는 오프 클라우드(사이트 간) 터널을 설정할 수 없습니다. 각 사이트는 고유한 공용 IP 주소를 가져야 합니다.
-
오프 클라우드를 보조 전송으로 Alt-WAN을 지원하지 않습니다. 주 전송으로 Alt-WAN을 사용하는 네트워크 규칙을 구성할 수 없으며, 오프 클라우드로 전환할 수 없습니다.
카토 소켓은 두 가지 유형의 오프 클라우드 트래픽, 전송 및 WAN 복구를 지원합니다. WAN 복구는 카토 클라우드에서 연결성 문제가 있을 때 탄력성을 제공하며, 다른 소켓 사이트와의 연결을 유지하기 위해 자동으로 우회 VPN 터널을 사용합니다. 링크를 오프 클라우드 트래픽 전송에 구성하면 해당 링크는 전송 및 복구 트래픽 모두를 전송할 수 있도록 활성화됩니다. 소켓에서 오프 클라우드 전송에 대한 링크 하나를 지정하고 다른 링크를 복구에 사용할 수 없습니다.
참고
참고:
-
오프 클라우드 전송은 공식적으로 간단한 네트워크 규칙에만 지원됩니다. 오프 클라우드를 전송으로 사용하는 복잡한 규칙을 구성하면 트래픽은 여전히 분석을 위해 PoP로 전송됩니다. 복잡한 네트워크 규칙은 소켓 자체가 평가할 수 없는 네트워크 규칙입니다. 따라서, 소켓은 트래픽을 PoP로 보내서 올바른 네트워크 규칙을 선택해야 하며, 그 결과로 TCP 프록시가 활성화됩니다. 복잡한 규칙에는 애플리케이션, 애플리케이션 카테고리, 서비스, 사용자 정의 애플리케이션 또는 도메인/FQDN 객체가 포함될 수 있습니다.
때때로, 이 트래픽은 TCP 가속 모드를 트리거하여, 그런 경우 트래픽은 계획된 대로 오프 클라우드가 아닌 PoP를 통해 전송됩니다. 다른 경우에는, 오프 클라우드를 통해 트래픽이 전송되더라도, 이전에 언급한 분석 때문에 PoP를 통해 가는 것으로 보일 수 있습니다.
-
카토는 네트워크 규칙베이스 상단에 모든 오프 클라우드 간단 규칙을 구성할 것을 권장합니다.
WAN 복구에 대한 더 많은 정보를 보려면 계정의 고급 구성 작업을 참조하십시오.
이 섹션에서는 오프 클라우드 전송을 위한 사이트 및 네트워크 규칙을 구성하는 방법에 대해 설명합니다.
오프 클라우드 트래픽을 송수신하는 각 사이트에서 오프 클라우드 전송을 활성화합니다. 다중 링크를 사용한 소켓 배포의 경우, 링크를 구성하여 오프 클라우드 트래픽을 지원합니다.
기본적으로 소켓 사이트의 WAN 링크에 대해 클라우드 외부 전송이 활성화됩니다. 그러나 링크의 WAN 우선순위를 3 (최후의 수단)으로 정의하면, 그 링크에 대한 클라우드 외부 전송은 자동으로 비활성화됩니다.
위의 예시는 사이트에서 WAN1 및 WAN2 링크가 클라우드 외부 트래픽을 보내도록 구성되어 있음을 보여줍니다. 또한 WAN 링크 중 하나가 Cato Cloud를 통해서만 트래픽을 보내도록 사이트를 구성할 수 있습니다.
다중 링크를 사용한 클라우드 외부 사이트 구성에 대한 자세한 내용은 아래 다중 링크를 사용한 클라우드 외부 사이트 구성을 참조하세요.
공인 IP와 정적 포트 구성
일반적으로 클라우드 외부 트래픽을 전송하는 링크에 대한 공인 IP와 정적 포트 설정은 소켓에 의해 자동으로 구성되며, Cato 관리 애플리케이션에서 구성되지 않습니다. 소켓은 임의의 소스 포트를 선택하고 인터넷 라우터의 공인 IP 주소를 사용하여 연결을 시작합니다.
또한 Cato 관리 애플리케이션을 사용하여 클라우드 외부 트래픽을 보내는 각 링크에 대해 정적 공인 IP 주소와 포트 번호를 수동으로 구성할 수 있습니다. 이 작업을 수행할 때 사이트의 인터넷 라우터가 고정된 공인 IP 주소를 할당받고 일치하는 포트 포워딩 규칙으로 구성되었는지 확인하세요. 그렇지 않으면 공인 IP와 정적 포트 설정을 수동으로 구성하지 마세요.
그러나 일부 상황에서는 이러한 설정을 구성해야 합니다. 예를 들어, 로컬 라우터의 NAT 관련 문제를 해결하기 위한 솔루션으로 포트 포워딩 규칙을 사용하는 경우입니다.
사이트에 대해 클라우드 외부 전송을 활성화하려면:
-
네비게이션 메뉴에서 네트워크 > 사이트를 선택하고 사이트를 선택합니다.
-
네비게이션 메뉴에서 사이트 설정 > 소켓을 선택합니다.
-
클라우드 외부 트래픽을 위해 활성화될 활성 링크를 구성합니다:
-
링크를 클릭합니다.
WAN 소켓 인터페이스 편집 창이 열립니다.
-
클라우드 외부 섹션을 확장합니다.
-
트래픽 상태 드롭다운 메뉴에서 활성화됨을 선택합니다.
-
(선택 사항) 클라우드 외부 링크에 대한 공인 IP와 정적 포트 번호를 입력합니다.
-
-
적용을 클릭합니다.
-
클라우드 외부 트래픽을 보내고 받는 각 사이트에 대해 이전 단계를 반복하세요.
클라우드 외부 전송을 사용하여 전송되는 WAN 트래픽 유형을 정의하는 네트워크 규칙을 만듭니다. 그런 다음 이 규칙을 구성하여 클라우드 외부 전송을 통해 트래픽을 라우팅합니다.
클라우드 외부 전송에 대한 인터페이스 역할 옵션을 구성할 수 없습니다. 또한 클라우드를 주요 전송으로 사용하는 네트워크 규칙의 TCP 가속을 비활성화하세요.
네트워크 규칙에 대한 자세한 내용은 네트워크 규칙 구성을 참조하세요.
클라우드 외부 전송에 대한 네트워크 규칙을 구성하려면:
-
네비게이션 메뉴에서 네트워크 > 네트워크 규칙을 클릭합니다.
-
새로 만들기을 클릭합니다. 네트워크 규칙 추가 패널이 열립니다.
-
새로운 WAN 네트워킹 규칙을 만듭니다:
-
일반 섹션에서 규칙의 이름을 입력합니다.
-
규칙 유형 드롭다운 메뉴에서 WAN을 선택합니다.
-
네트워크 규칙 기본에 규칙이 표시될 위치를 정의하는 규칙 순서를 구성합니다.
-
-
출발지 섹션을 확장하고 이 규칙의 트래픽 출발지로 하나 이상의 객체를 선택합니다 (또는 IP 주소를 입력할 수 있습니다).
-
목적지 섹션을 확장하고 문자열을 입력하거나 이 규칙의 트래픽 목적지로 하나 이상의 객체를 선택합니다.
-
앱/카테고리 섹션을 확장하고 규칙에 대한 하나 이상의 애플리케이션을 선택합니다.
-
네트워크 규칙의 전송 설정을 구성합니다:
-
구성 섹션을 확장합니다.
-
활성 TCP 가속이 비활성화되어 있는지 확인합니다.
-
주요 전송에서 기본 전송으로 클라우드 외부를 구성합니다.
-
보조 전송에서 보조 전송을 구성합니다:
-
자동 - 소켓이 자동으로 보조 전송 옵션을 선택합니다
-
없음 - 트래픽을 주요 전송(클라우드 외부 전송)로만 보냅니다
-
Cato - 소켓이 Cato 클라우드를 보조 전송 옵션으로 사용합니다
-
-
-
적용을 클릭합니다.
다중 링크가 있는 소켓의 경우 클라우드 외부 트래픽에 대해 활성/활성 및 활성/수동 배치를 구성할 수 있습니다. 클라우드 외부 트래픽에 대해 하나의 링크만 활성화하는 옵션을 선택한 경우, 해당 링크가 트래픽을 전송할 수 없으면 클라우드 외부 연결이 네트워크 규칙의 라우팅 > 전송 설정을 따릅니다.
여러 링크가 있는 소켓에 대한 심층 기술 정보를 보려면 파트 1: 소켓 인터페이스 및 우선순위를 참조하십시오.
활성/수동 배치에서 소켓 링크는 다양한 우선순위로 설정되며 사이트에 높은 가용성을 제공합니다. 몇 초마다 소켓은 활성 링크의 링크 품질을 평가합니다 - 활성 링크의 상태가 악화되면 소켓은 트래픽을 점진적으로 수동 링크로 이동시킵니다. 링크 품질이 복원되면 소켓은 활성 링크를 통해 트래픽을 다시 전송합니다. 유사하게, 활성 링크가 다운되면 트래픽 흐름은 활성 링크가 복원될 때까지 수동 링크로 전송됩니다. 다음은 최소 링크 품질 지표입니다:
-
패킷 손실 - 3%
-
지터 - 30ms
-
지연 시간 - 600ms
링크가 위의 지표 중 하나를 충족할 수 없는 경우 트래픽이 점진적으로 다른 링크로 이동됩니다. 매 10초마다 소켓은 링크를 평가하고 트래픽에 가장 적합한 링크를 선택합니다. 따라서 소켓이 수동 링크로 전환되면 활성 링크로 다시 복원되기 전에 최소 10초 기다립니다.
특정 상황에서는 수동 링크로의 장애 조치가 두 사이트 간의 비대칭 트래픽을 생성할 수 있습니다. 예를 들어, 사이트1과 사이트2는 모두 활성/비활성 배포로 구성되어 있습니다. 사이트1이 비활성 링크로 전환되면, 사이트1은 트래픽을 WAN2로 보내고 사이트2는 트래픽을 WAN1로 보냅니다. 또 다른 상황은 한 쪽 사이트는 활성/활성 배포로 구성되고 다른 쪽은 활성/비활성일 때입니다. 한 쪽 사이트의 단일 활성 링크가 다른 쪽 사이트의 두 개의 활성 링크로 트래픽을 보냅니다.
활성/활성 배포에서는 두 소켓 링크가 동일한 우선순위로 설정되며 사이트에 높은 가용성과 로드 밸런싱을 제공합니다. 각 트래픽 흐름에 대해 소켓은 각 링크를 지속적으로 모니터링하고 최상의 옵션을 선택합니다.
클라우드 외부 트래픽을 활성/활성 또는 활성/비활성 배포로 전송하기 위해 소켓 설정을 정의합니다.
활성/활성 또는 활성/비활성 클라우드 외부 트래픽용으로 사이트를 구성하려면:
-
네비게이션 메뉴에서 네트워크 > 사이트를 선택하고 사이트를 선택합니다.
-
네비게이션 메뉴에서 사이트 설정 > 소켓을 선택합니다.
-
이 사이트에 대한 클라우드 외부 트래픽을 활성화합니다.
이 옵션이 비활성화된 경우 슬라이더는 회색입니다.
-
WAN 1 링크의 설정을 구성합니다:
-
링크를 클릭합니다.
WAN 소켓 인터페이스 편집 창이 열립니다.
-
일반 섹션에서, 우선순위를 1 (활성)로 설정합니다.
-
클라우드 연결 해제 섹션을 확장하십시오.
-
트래픽 상태 드롭다운 메뉴에서 사용됨을 선택합니다.
-
(선택 사항) 클라우드 외부 링크에 대한 공인 IP 및 정적 포트 번호를 입력합니다.
-
적용을 클릭합니다. WAN1 링크에 대한 클라우드 외부 설정이 업데이트되었습니다.
-
-
4단계를 반복하고 WAN 2 링크에 대한 설정을 구성합니다:
-
활성/비활성의 경우, 우선순위를 2 (수동)로 설정합니다.
-
활성/활성의 경우, 우선순위를 1 (활성)로 설정합니다.
-
-
저장을 클릭합니다. 사이트의 클라우드 외부 설정이 구성되었습니다.
클라우드 외부 트래픽과 터널의 분석 및 상태를 클라우드 외부 화면에서 표시할 수 있습니다.
사이트에 대한 클라우드 외부 분석을 표시하려면:
-
네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 사이트를 선택합니다.
-
네비게이션 메뉴에서 사이트 모니터링 > 클라우드 외부를 클릭합니다.
이벤트 화면에는 계정에 대한 모든 클라우드 외부 전송 이벤트가 표시됩니다. 강력한 검색 도구를 사용하여 필요한 관련 데이터를 포함한 몇 가지 이벤트를 식별할 수 있습니다.
이벤트 화면 사용에 대해 자세히 알아보세요 서명자 인증서 지문 코드 40자를 입력하세요.. SaaS 보안 API 데이터 보호 프리셋을 사용하여 이벤트를 필터링할 수 있습니다.
|
이벤트 하위 유형 |
설명 |
|---|---|
|
클라우드 외부 전송 연결 |
사이트가 클라우드 외부 터널에 연결됩니다 (보통 초기 연결) |
|
클라우드 외부 전송 연결 끊김 |
사이트의 클라우드 외부 전송이 끊어집니다 |
댓글 0개
댓글을 남기려면 로그인하세요.