이 문서에서는 IPsec 사이트를 백홀링 게이트웨이로 구성하고, 트래픽을 타사 클라우드/프록시 기반 보안 서비스로 라우팅하기 위한 네트워크 규칙을 생성하는 방법을 논의합니다.
Cato의 인터넷 트래픽 백홀링을 통해 IPsec VPN 터널을 통해 관련 트래픽을 타사 클라우드/프록시 기반 보안 서비스로 백홀링할 수 있는 네트워크 규칙을 사용할 수 있습니다.
인터넷 트래픽 백홀링에 대한 자세한 내용은 인터넷 트래픽 백홀링 구성을 참조하세요.
이 섹션은 계정을 구성하여 게이트웨이 사이트로 인터넷 트래픽을 백홀링하는 개요를 보여줍니다.
- 하나 이상의 백홀링 게이트웨이 사이트 정의.
- 인터넷 트래픽을 게이트웨이 사이트로 백홀하는 인터넷 네트워크 규칙 생성.
기존 IPsec 사이트를 백홀링 게이트웨이 사이트로 정의합니다.
각 게이트웨이 사이트에 대해 사이트를 백홀링 게이트웨이로 활성화합니다. Cato Cloud의 PoP는 매칭되는 백홀링 인터넷 트래픽을 IPsec 터널을 통해 원격 끝으로 전달합니다.
사이트를 백홀링 게이트웨이로 정의하려면:
- 네비게이션 메뉴에서 네트워크 > 사이트를 선택하고, 해당 사이트 선택.
- 네비게이션 메뉴에서 사이트 설정 > 백홀링을 선택하십시오.
- 이 사이트를 백홀링 게이트웨이로 사용을 선택하십시오.
- 저장을 클릭하십시오.
인터넷 네트워크 규칙을 생성하고 라우팅 설정을 구성하여 트래픽을 백홀링 게이트웨이로 라우팅합니다. 여러 백홀링 게이트웨이 사이트를 구성할 것을 권장합니다. 기본 게이트웨이 사이트가 연결성을 잃을 경우, Cato PoP가 트래픽을 보조 게이트웨이 사이트로 백홀링합니다 (보조 게이트웨이 사이트도 접근할 수 없을 경우에는 계속하여).
백홀 경로 옵션을 사용하는 네트워크 규칙의 경우, 소켓 및 IPsec 백홀링 게이트웨이 사이트의 조합을 단일 규칙에서 사용할 수 있습니다.
네트워크 규칙의 앱/카테고리에서 도메인을 정의할 때, 해당 특정 도메인에 대한 트래픽만 백홀링됩니다. 다른 도메인에 대한 관련 트래픽 흐름은 백홀링되지 않습니다.
참고
참고: 중국에 위치한 사용자 및 사이트의 경우, 백홀링 트래픽에 대한 네트워크 규칙이 중국의 인터넷 규제를 위반하지 않도록 조치하십시오.
네트워크 규칙 설정에 대한 자세한 정보는 네트워크 규칙 구성을 참조하세요.
라우팅 옵션에 대한 더 많은 정보는 이 비디오 튜토리얼을 시청하세요.
인터넷 트래픽을 백홀하기 위한 네트워크 규칙을 구성하려면:
- 네비게이션 메뉴에서 네트워크 > 네트워크 규칙을 클릭하십시오.
- 신규를 클릭하십시오. 네트워크 규칙 추가 패널이 열립니다.
- 일반 섹션을 확장하고, 규칙 유형 드롭다운 메뉴에서 인터넷을 선택하십시오.
- 다른 일반 설정을 구성하십시오.
- 규칙을 위한 소스 및 앱/카테고리 설정을 구성하십시오.
- 구성 섹션을 확장하고, 필요 시 대역폭 관리, 기본 전송, 보조 전송 설정을 구성하십시오.
-
라우팅 방식 섹션에서, 백홀링 게이트웨이 사이트로 인터넷 트래픽을 라우팅하도록 규칙을 구성하십시오:
- 라우트/NAT 드롭다운 메뉴에서 경로를 통해 백홀링을 선택하십시오.
- 백홀링 게이트웨이 사이트에서 기본 사이트를 선택하십시오.
-
(선택 사항) 하나 이상의 백업 사이트에 대해 이전 단계을 반복하십시오.
백홀링 게이트웨이 사이트의 순서는 사이트의 우선순위를 정의합니다. 첫 번째 사이트는 기본 게이트웨이 사이트이고, 두 번째 사이트는 보조 게이트웨이 사이트입니다.
- 적용을 클릭하고, 이어서 저장을 클릭하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.