이 문서에서는 사이트를 백홀링 게이트웨이로 구성하고 소켓의 WAN 인터페이스 IP 주소를 통해 인터넷으로 트래픽을 송신하기 위한 네트워크 규칙을 생성하는 방법을 설명합니다.
일부 시나리오에서는 카토로의 마이그레이션과 같은 경우 특정 인터넷 애플리케이션에 액세스하기 위해 기존 공인 IP 주소를 계속 사용하고자 할 수 있습니다. 예를 들어, 해당 IP 주소가 다양한 SaaS 애플리케이션에 허용 목록에 추가되어 있으며, 아직 변경할 준비가 되지 않았습니다. 게이트웨이 사이트를 구성하여 백홀링된 트래픽을 소켓 WAN 인터페이스에서 인터넷으로 직접 송신할 수 있습니다. 이 경우, 소켓이 소스 NAT를 트래픽의 WAN 인터페이스 IP 주소에 수행합니다.
각 백홀링 게이트웨이 사이트는 다음 대상 중 하나로 구성할 수 있습니다:
-
로컬 게이트웨이 IP - 백홀된 트래픽을 LAN 장치로 전송합니다.
-
인터넷 분기 - 소켓 WAN 인터페이스를 통해 백홀링된 트래픽 송신
이 섹션에서는 인터넷 트래픽을 게이트웨이 사이트로 백홀하기 위해 계정을 구성하는 개요를 보여줍니다.
-
하나 이상의 백홀링 게이트웨이 사이트를 정의하십시오.
-
인터넷 네트워크 규칙을 생성하여 인터넷 트래픽을 게이트웨이 사이트로 백홀링합니다.
기존 소켓 사이트를 백홀링 게이트웨이 사이트로 정의하여 인터넷 트래픽이 소켓 WAN 포트의 IP 주소를 사용하여 송신되도록 설정합니다. 이 사이트가 위의 전제 조건을 충족하는지 확인하세요.
각 게이트웨이 사이트에 대해 사이트를 백홀링 게이트웨이로 활성화하세요. 그런 다음 대상지를 인터넷 분기로 설정하고 인터넷 트래픽을 송신하는 소켓 WAN 포트를 선택하세요.
사이트를 인터넷 분기를 위한 백홀링 게이트웨이로 정의하려면:
-
네비게이션 메뉴에서 네트워크 > 사이트를 선택하고 사이트를 선택하세요.
-
네비게이션 메뉴에서 사이트 구성 > 백홀링을 선택합니다.
-
이 사이트를 백홀링 게이트웨이로 사용을 선택하세요.
-
트래픽의 목적지 선택에서 인터넷 분기를 선택하세요.
-
인터넷 트래픽에 대한 선호하는 소켓 포트를 선택하세요.
-
저장을 클릭하세요.
인터넷 네트워크 규칙을 생성하고 경로 설정을 구성하여 트래픽을 백홀링 게이트웨이로 라우팅합니다. 주 게이트웨이 사이트가 연결을 잃는 경우를 대비해 여러 백홀링 게이트웨이 사이트를 구성할 것을 권장하며, 이 경우 Cato PoP는 트래픽을 보조 게이트웨이 사이트로 백홀링합니다 (보조 게이트웨이 사이트도 접근할 수 없는 경우 이후에도 계속 진행됩니다).
네트워크 규칙의 앱/카테고리에 대한 도메인을 정의하면, 해당 특정 도메인의 트래픽만 백홀링됩니다. 다른 도메인에 대한 기타 관련 트래픽 흐름은 백홀링되지 않습니다.
네트워크 규칙 설정에 대한 자세한 내용은 네트워크 규칙 구성을 참조하세요.
라우팅 옵션에 대한 자세한 내용은 이 비디오 튜토리얼을 시청할 수 있습니다.
인터넷 트래픽을 백홀하기 위한 네트워크 규칙을 구성하려면:
-
네비게이션 메뉴에서 네트워크 > 네트워크 규칙을 클릭하십시오.
-
새로운을 클릭하십시오. 네트워크 규칙 추가 패널이 열립니다.
-
일반 섹션을 확장하고, 규칙 유형 드롭다운 메뉴에서 인터넷을 선택하십시오.
-
다른 일반 설정을 구성하십시오.
-
규칙에 대한 소스 및 앱/카테고리 설정을 구성하십시오.
-
구성 섹션을 확장하고, 필요한 경우 대역폭 관리 및 기본 전송 및 보조 전송 설정을 구성하십시오.
-
라우팅 방식 섹션에서 인터넷 트래픽을 백홀링 게이트웨이 사이트로 라우팅하도록 규칙을 구성하십시오:
-
라우팅/NAT 드롭다운 메뉴에서 백홀 경로를 선택하십시오.
-
백홀링 게이트웨이 사이트에서
을 클릭하고 기본 사이트를 선택합니다.
-
(선택 사항) 하나 이상의 백업 사이트에 대해 이전 단계를 반복하십시오.
백홀링 게이트웨이 사이트의 순서는 사이트의 우선순위를 정의합니다. 첫 번째 사이트는 기본 게이트웨이 사이트이고, 두 번째 사이트는 보조 게이트웨이 사이트이며, 이와 같이 계속됩니다.
-
-
적용을 클릭한 다음 저장을 클릭하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.