Após concluir o processo básico de provisionamento, sites e Usuários SDP estabelecem conectividade segura com o Cato Cloud. As informações de roteamento de todos os sites e Usuários SDP são geridas pelo Cato Cloud em um contexto de roteamento compartilhado. Isso permite conectividade em camada-3 entre todos os sites e Usuários SDP conectados à Conta.
Todas as informações de roteamento entre sites e Usuários SDP são compartilhadas através de uma única Tabela de Roteamento no Cato Cloud.
Você pode usar a Política de Rede para aplicar configurações específicas para o tráfego WAN, como prioridade do Gerenciamento de Largura de Banda de QoS, otimização TCP, e assim por diante. Para mais informações, veja abaixo Using the Network Policy to Steer Traffic over Different Transports.
Para gerenciar a política de conectividade para o tráfego WAN, configure regras de Firewall WAN para permitir ou bloquear a comunicação entre sites, usuários, hosts, e assim por diante. Essa política, baseada em identidade e consciente da aplicação, proporciona toda a granularidade necessária para gerenciar o tráfego WAN.
Para mais informações sobre o Firewall WAN da Cato, consulte os artigos relevantes em Internet & WAN Firewalls.
Além do transporte padrão sobre o Cato Cloud, há uma opção para criar malhas de túneis de site a site sobre os transportes Internet e MPLS.
Para mais informações, consulte Routing Traffic to an Off-Cloud Link.
A conectividade fora da nuvem de site a site para os sites Socket usa Túneis VPN diretos de Socket para Socket pela Internet com túneis DTLS. Os Sockets descobrem automaticamente uns aos outros sobre o transporte de Internet e criam uma topologia de malha completa entre si. Por exemplo, quando há backups regulares entre sites de filial e o site do centro de dados na mesma região, você pode configurar regras de rede para direcionar esse tráfego de backup para usar o transporte Fora da Nuvem.
Por padrão, todos os sites Socket estão pré-configurados para o transporte Fora da Nuvem, em links de Precedência 1 e 2, e isso permite que o processo de descoberta automática ocorra automaticamente sem qualquer configuração do usuário. Você pode Desativar o transporte Fora da Nuvem para sites ou links específicos dentro de um site, para evitar que o site se una à malha de túneis fora da nuvem.
Configure a política de rede para controlar o tráfego que usa Fora da Nuvem como o transporte.
O seguinte exemplo mostra o site central de dados estabeleceu túneis ponto a ponto para outros sites via transporte de Internet (Fora da Nuvem)
Outra opção para estabelecer conectividade WAN entre sites, é usar o transporte MPLS (WAN Alternativa). Cada site configurado para o transporte MPLS, descobre automaticamente todos os sites remotos que têm uma configuração semelhante. Túneis VPN ponto a ponto são automaticamente estabelecidos entre todos os sites Socket relevantes sobre o transporte MPLS.
O Cato Cloud é a opção de transporte WAN padrão para todos os sites Socket conforme definido na política de rede. Alternativamente, você pode configurar Regras de Rede granulares para sites específicos, aplicações, grupos, hosts, e assim por diante, e selecionar uma opção de transporte alternativa, como Fora da Nuvem ou WAN Alternativa.
O exemplo abaixo mostra as seguintes regras:
-
Regra 1 - Direcionando o tráfego SMBv3 entre filiais e o site do DC através do transporte Fora da Nuvem
-
Regra 2 - Direcionando o tráfego VoIP entre todos os sites Socket através do transporte WAN Alt (MPLS)
Para mais sobre configurar Regras de Rede, consulte os artigos relevantes em Network Rules & QoS.
0 comentário
Por favor, entre para comentar.