소켓 뒤에 있는 LAN 장치로 트래픽 백홀링

이 기사에서는 사이트의 소켓 사이트를 백홀링 게이트웨이로 구성하고 해당 사이트의 소켓 뒤에 있는 LAN 장치로 트래픽을 라우팅하기 위한 네트워크 규칙을 만드는 방법에 대해 설명합니다.

개요

카토의 인터넷 트래픽 백홀링을 통해 네트워크 규칙을 사용하여 관련 트래픽을 백홀 게이트웨이 소켓 사이트 뒤에 있는 온프레미스 장치로 백홀링할 수 있습니다.

Cato와의 인터넷 트래픽 백홀링에 대한 자세한 내용은 인터넷 트래픽 백홀링 구성을 참조하세요.

LAN 장치로 인터넷 트래픽 백홀링의 다이어그램

이 섹션은 사이트 및 SDP 사용자로부터 주 게이트웨이 사이트 또는 보조 게이트웨이 사이트로의 온프레미스 LAN 장치로 인터넷 트래픽 백홀링의 예시입니다.

Internet_Backhauling_Callouts.png
항목 이름 설명
1 출발지 사이트 네트워크 규칙에서 출발지로 정의된 사이트는 데이터 센터 1을 주요 게이트웨이 사이트 항목 2a로 트래픽을 백홀링합니다
2a 게이트웨이 사이트 (데이터 센터 1) 데이터 센터 1은 게이트웨이 사이트로 정의되며, 백홀링된 인터넷 트래픽은 추가 처리를 위해 온프레미스 장치로 전달됩니다.
2b 게이트웨이 사이트 (데이터 센터 2) 데이터 센터 2도 게이트웨이 사이트로 정의되며, 백홀링된 인터넷 트래픽은 추가 처리를 위해 온프레미스 장치로 전달됩니다.
3 SDP 사용자 네트워크 규칙에서 출발지로 정의된 SDP 사용자는 데이터 센터 2을 주요 게이트웨이 사이트 항목 2b로 트래픽을 백홀링합니다

계정을 위한 인터넷 백홀링 구성

이 섹션에서는 인터넷 트래픽을 게이트웨이 사이트로 백홀링하기 위해 계정을 구성하는 개요를 보여줍니다.

  1. 하나 이상의 백홀링 게이트웨이 사이트를 정의합니다.
  2. 인터넷 트래픽을 게이트웨이 사이트로 백홀링하는 인터넷 네트워크 규칙을 만듭니다.

사이트를 LAN 장치의 백홀링 게이트웨이로 정의

기존 소켓 사이트를 백홀링 게이트웨이 사이트로 정의하고 로컬 게이트웨이 IP를 트래픽의 목적지로 설정합니다. 이 사이트가 위의 사전 조건을 충족하는지 확인합니다.

각 게이트웨이 사이트에 대해 백홀링 게이트웨이로 사이트를 활성화한 다음, 목적지를 사이트의 LAN 장치의 로컬 게이트웨이 IP, 방화벽 또는 레이어-3 장치로 구성합니다. 소켓은 일치하는 백홀링된 인터넷 트래픽을 지정된 로컬 게이트웨이 IP 주소로 전달합니다.

Cato는 LAN 장치로 백홀링되는 트래픽에 대해 소스 NAT를 수행하지 않습니다. 트래픽은 발신자의 원본 소스 IP 주소를 유지합니다. 대칭 트래픽 흐름을 지원할 수 있도록 반환 라우팅이 올바르게 구성되었는지 확인하세요.

참고

참고: 로컬 게이트웨이 IP는 게이트웨이 사이트에 대해 구성된 네트워크 범위 내에 있어야 합니다.

GatewaySite_LocalIP.png

LAN 장치에 대한 백홀링 게이트웨이로 사이트를 정의하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 선택하고, 사이트를 선택합니다.
  2. 네비게이션 메뉴에서 사이트 구성 > 백홀링을 선택합니다.
  3. 이 사이트를 백홀링 게이트웨이로 사용을 선택하십시오.
  4. 트래픽의 목적지를 선택에서 로컬 게이트웨이 IP를 선택하십시오.
  5. LAN 장치의 로컬 게이트웨이 IP를 입력하십시오.
  6. 저장을 클릭하십시오.

LAN 장치로 트래픽을 백홀링하기 위한 네트워크 규칙 구성

인터넷 네트워크 규칙을 생성하고 트래픽을 백홀링 게이트웨이로 라우팅하도록 라우팅 설정을 구성하십시오. 기본 게이트웨이 사이트가 연결을 잃을 경우를 대비하여 하나 이상의 백홀링 게이트웨이 사이트를 구성하는 것을 권장합니다. 이 경우 Cato PoP가 트래픽을 보조 게이트웨이 사이트( 보조 게이트웨이 사이트도 접근 불가능한 경우 다음과 같다)로 백홀링합니다.

네트워크 규칙의 앱/카테고리에 대한 도메인을 정의하면 해당 특정 도메인에 대한 트래픽만 백홀링됩니다. 다른 도메인에 대한 관련 트래픽 플로우는 백홀링되지 않습니다.

참고

참고: 중국에 있는 사용자와 사이트의 경우, 백홀링된 트래픽에 대한 네트워크 규칙이 중국의 인터넷 규정을 위반하지 않는지 확인하십시오.

네트워크 규칙 설정에 대한 더 많은 정보는 네트워크 규칙 구성을 참조하십시오.

라우팅 옵션에 대한 추가 정보를 얻으려면 이 비디오 튜토리얼을 시청하십시오.

 

인터넷 트래픽을 백홀링하기 위한 네트워크 규칙을 구성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 네트워크 규칙을 클릭하십시오.
  2. 새로운을 클릭하십시오. 네트워크 규칙 추가 패널이 열립니다.
  3. 일반 섹션을 확장하고, 규칙 유형 드롭다운 메뉴에서 인터넷을 선택하십시오.
  4. 기타 일반 설정을 구성하십시오.
  5. 규칙에 대한 출처앱/카테고리 설정을 구성하십시오.
  6. 구성 섹션을 확장하고, 필요한 경우 대역폭 관리기본 전송 و 보조 전송 설정을 구성하십시오.

  7. 라우팅 방법 섹션에서 인터넷 트래픽을 백홀링 게이트웨이 사이트로 라우팅하도록 규칙을 구성하십시오:

    Backhaul_RoutingMethod.png
    1. 라우팅/NAT 드롭다운 메뉴에서 백홀 경로를 선택합니다.
    2. 백홀링 게이트웨이 사이트에서 Domain_plus.png을 클릭하고 기본 사이트를 선택합니다.

    3. (선택 사항) 이전 단계를 하나 이상의 백업 사이트에 대해 반복하십시오.

      백홀링 게이트웨이 사이트의 순서는 사이트의 우선순위를 정의합니다. 첫 번째 사이트는 기본 게이트웨이 사이트이며, 두 번째 사이트는 보조 게이트웨이 사이트입니다.

  8. 클릭 적용, 그리고 클릭 저장

도움이 되었습니까?

3명 중 3명이 도움이 되었다고 했습니다.

댓글 0개