인터넷 트래픽 백홀링 구성

이 문서에서는 사이트를 백홀링 게이트웨이로 구성하고 해당 사이트로 트래픽을 라우팅하기 위한 네트워크 규칙을 만드는 방법을 설명합니다．

인터넷 트래픽 백홀링 개요

기본적으로 Cato는 Cato Cloud의 PoP에서 인터넷 트래픽을 송신합니다． 일부 시나리오에서는 고객이 특정 사이트를 통해 인터넷 트래픽을 백홀링하여 온프레미스 장비에서 처리하거나 사이트의 로컬 ISP 공공 IP를 통해 송신하고자 합니다．

Cato의 인터넷 트래픽 백홀링을 통해 이러한 사이트를 인터넷 트래픽의 게이트웨이로 지정하고 네트워크 규칙을 사용하여 관련 트래픽을 해당 사이트로 백홀링할 수 있습니다．

백홀링 게이트웨이 사이트를 정의한 후에는, 게이트웨이 사이트로 관련 트래픽을 백홀링하는 인터넷 네트워크 규칙을 만드십시오． 네트워크 규칙의 전체 기능을 사용하여 특정 필요에 따라 트래픽을 라우팅하도록 세분성을 제공할 수 있습니다． 예를 들어, 특정 애플리케이션과 특정 사용자의 트래픽을 게이트웨이 사이트로 백홀링하는 네트워크 규칙을 만들 수 있습니다．

모든 유형의 사이트 또는 SDP 사용자는 백홀링 인터넷 트래픽의 소스로 네트워크 규칙에 정의될 수 있습니다．

중복을 위해 추가 백업 사이트를 백홀링 게이트웨이로 정의할 수도 있습니다． 이 경우 기본 게이트웨이 사이트가 사용할 수 없으면, 트래픽은 네트워크 규칙에 있는 게이트웨이 사이트 순서에 따라 백업 사이트로 라우팅됩니다．

모든 게이트웨이 사이트가 Cato Cloud에서 분리된 경우, 트래픽은 Cato Cloud에서 직접 인터넷으로 송신됩니다．

참고

참고: Cato는 백홀링에 대해 수동 FTP를 지원하며, 능동 FTP는 지원되지 않습니다．

인터넷 트래픽 백홀링 옵션

다음은 Cato가 지원하는 백홀링 옵션입니다：

소켓 뒤의 LAN 장치로 인터넷 트래픽 백홀링 - 온프레미스 장비를 사용하여 일부 인터넷 트래픽을 검사해야 할 경우 이 옵션을 사용할 수 있습니다．
- 자세한 정보는 소켓 뒤의 LAN 장치로 트래픽 백홀링을 참조하십시오
소켓의 WAN IP 주소를 통한 백홀링 - 소켓에서 사용하는 공용 IP를 통해 인터넷 애플리케이션을 송신해야 하는 경우 이 옵션을 사용할 수 있습니다． 예를 들어, 이미 이 공용 IP를 허용 목록에 추가한 SaaS 애플리케이션에 접속하는 경우입니다．
- Socket v16.0 이상부터 지원
- 자세한 정보는 소켓의 WAN 인터페이스 IP 주소를 통한 트래픽 백홀링을 참조하십시오
소켓 사이트로 트래픽 헤어피닝 - 소켓 사이트에서 PoP로 (Cato 보안 서비스를 위해) 인터넷 트래픽을 보낸 다음 추가 처리를 위해 동일한 사이트로 다시 보내야 하는 경우 이 옵션을 사용할 수 있습니다．
- Socket v16.0 이상부터 지원
- 자세한 정보는 동일 사이트로 트래픽 헤어피닝을 참조하십시오
IPsec 사이트를 통한 백홀링 - 서드파티 클라우드/프록시 기반 보안 서비스 (예: 안전한 웹 게이트웨이)로 인터넷 트래픽을 송신해야 하는 경우 이 옵션을 사용할 수 있습니다. 이것은 EA 기능입니다.
- 자세한 정보는 IPsec 사이트를 통한 트래픽 백홀링을 참조하십시오

백홀링 구성 예시

이것은 소켓 사이트를 사용하여 LAN 장치에 트래픽을 백홀링하고 IPsec 사이트를 사용하여 안전한 웹 게이트웨이로 트래픽을 백홀링하는 예시 구성입니다．

계정의 인터넷 백홀링 구성

이 섹션은 게이트웨이 사이트에 인터넷 트래픽을 백홀링하기 위한 계정 구성을 개요로 보여줍니다．

하나 이상의 백홀링 게이트웨이 사이트를 정의하십시오．
인터넷 트래픽을 게이트웨이 사이트로 백홀링하는 인터넷 네트워크 규칙을 작성하십시오．

인터넷 백홀링을 위한 네트워크 규칙 예시

이 섹션은 인터넷 백홀링을 위한 세부적인 네트워크 규칙의 예시 구성을 보여줍니다(네트워크 규칙 정책 내 규칙 #8 - 10)．

라우팅 옵션에 대한 자세한 정보는 이 비디오 튜토리얼도 시청할 수 있습니다．

네트워크 규칙 #8 (Bloomberg-app-Backhaul)은 SDP 사용자에게 특정 인터넷 애플리케이션 트래픽을 백홀링하는 네트워크 규칙의 예시입니다：
- 인터넷 트래픽의 소스는 SDP 사용자 샘플 관리자
- 일치하는 트래픽은 Bloomberg Professional 애플리케이션(규칙의 앱/카테고리로 정의됨)입니다．
- 트래픽은 대역폭 우선순위 P20으로 지정됩니다．
- 트래픽은 기본 게이트웨이 사이트 BERLIN-DC2를 통해 백홀링됩니다． 기본 게이트웨이 사이트를 사용할 수 없는 경우, 트래픽은 보조 게이트웨이 사이트 MILAN(규칙의 라우팅으로 정의됨)을 통해 백홀링됩니다．
네트워크 규칙 #9 (US-Backhaul)은 지역 백홀링의 예시입니다． 이 규칙은 다음과 같이 사이트 그룹의 HTTP(S) 트래픽을 게이트웨이 사이트로 백홀링합니다：
- 인터넷 트래픽의 소스는 그룹 미국이며, 이 그룹의 구성원은 미국에 위치한 사이트입니다．
- 일치하는 트래픽은 모든 HTTP 및 HTTPS 트래픽(규칙의 앱/카테고리로 정의됨)입니다
- 트래픽은 대역폭 우선순위 P30으로 지정됩니다．
- 트래픽은 기본 게이트웨이 사이트 NYC-DC1을 통해 백홀링됩니다． 기본 게이트웨이 사이트를 사용할 수 없는 경우, 트래픽은 보조 게이트웨이 사이트 BOSTON-DC2를 통해 백홀링됩니다(규칙의 라우팅으로 정의됨)．
네트워크 규칙 #10은 위의 규칙 #9와 유사하며, EMEA 지역의 사이트 그룹 트래픽을 백홀링합니다.
규칙의 소스에 대한 사이트, SDP 사용자, 그룹의 조합을 위한 네트워크 규칙을 생성할 수 있습니다. 또한, 모든 인터넷 트래픽을 백홀링하기 위해 모든을 앱/카테고리로 사용할 수 있습니다.
백홀 경로 옵션을 사용하는 네트워크 규칙의 경우, 단일 규칙에서 소켓 및 IPsec 백홀링 게이트웨이 사이트의 조합을 사용할 수 있습니다.