Como Configurar uma Regra de Saída

Visão geral das Regras de Saída

Listas de controle de acesso (ACLs) são usadas por serviços de Internet para determinar quais endereços IP têm acesso a um recurso do sistema.

Quando conectado a um PoP, o seu tráfego de Internet pode usar qualquer um dos endereços IP externos do PoP para NAT. Quando uma ACL é usada, para garantir que o acesso ao PoP seja mantido, o endereço IP de NAT deve permanecer estático e não ser compartilhado com outros clientes Cato.

Regras de saída permitem que você faça NAT de tráfego específico com um endereço IP público estático. O endereço IP está disponível para uso apenas pela sua conta e não muda (a menos que você mesmo o altere).

Configurando uma Regra de Saída

As regras de saída são criadas primeiro selecionando o(s) endereço(s) IP que você deseja NAT e então criando a regra de saída.

Se necessário, crie uma regra de saída para apenas um dispositivo ou dispositivos específicos em uma rede e configure hosts para os dispositivos.

Selecionando o Endereço IP

Selecione o endereço IP público alocado pelo Cato que você deseja traduzir com NAT na regra de saída. Se você precisar de endereços IP adicionais, entre em contato com seu parceiro ou Engenheiro de Vendas.

Para selecionar o endereço IP a ser usado na regra de saída:

  1. No menu de navegação, clique em Rede > Alocação de Endereços IP.

  2. No menu suspenso, selecione a Localização do PoP para a qual você está alocando um endereço IP. O endereço IP é fornecido automaticamente.

  3. Clique em Salvar.

Criando um Host (Opcional)

Quando você estiver encaminhando tráfego de saída para um número específico de dispositivos, configure os hosts por trás do site relevante.

Para criar um host para um ou mais dispositivos:

  1. No menu de navegação, clique em Rede > Sites > [Nome do Site] > Configurações do Site > Hosts.

  2. Clique em Novo.

  3. Insira o Nome do dispositivo.

  4. Insira o Endereço IP do dispositivo.

  5. Se você estiver usando o Cato para DHCP, em MAC, insira o endereço MAC. Isso criará uma reserva DHCP para o computador.

    new_static_host_reservation.jpg

    Nota: Se você não estiver usando o Cato DHCP, certifique-se de que o computador de origem tenha um IP estático ou uma reserva DHCP no servidor DHCP local. Se o endereço IP do dispositivo mudar, a regra de saída não funcionará.

  6. Clique em Aplicar, e então clique em Salvar.

IP Traduzido mostra o endereço IP que o PoP traduz para o IP do Host Interno. Quando a Tradução de Intervalo Estático (Administração > Configurações do Sistema) está ativada para a conta, você pode definir o intervalo de IP traduzido na tela de Redes.

Criando uma Regra de Saída

Crie uma regra de rede para definir o tráfego que você está saindo para o endereço IP público da Cato.

Quando você tem uma regra configurada com mais de um endereço IP de saída, o PoP determina qual dos endereços usar.

Para criar uma regra de saída:

  1. No menu de navegação, clique em Rede > Regras de Rede.

  2. Clique em Novo.

  3. Na seção Geral, insira o Nome e a Ordem da Regra da regra de saída.

  4. No menu suspenso Tipo de Regra, selecione Internet.

  5. Na seção Fonte, selecione a fonte do tráfego ao qual a regra de saída se aplica.

  6. Na seção App/Categoria, selecione o tipo de tráfego ao qual a regra de saída se aplica.

  7. Na seção Configuração, sob Método de Roteamento, selecione NAT.

  8. Sob IPs Alocados, selecione o(s) endereço(s) IP para direcionar o tráfego.

  9. Clique em Aplicar, e então clique em Salvar.

Melhores Práticas para Saída de Tráfego

Recomendamos estas melhores práticas ao configurar regras de rede com endereços IP NAT de saída:

  • Geralmente, use pelo menos dois endereços IP de saída para uma regra de rede para fornecer failover caso o destino não seja acessível a partir da primeira prioridade.

  • Para regras de rede que apenas roteiam tráfego com aplicações sensíveis, como VoIP, configure um endereço IP de saída.

Múltiplos Endereços IP de Saída

Quando você tem uma regra configurada com mais de um endereço IP de saída, o PoP determina qual dos endereços usar.

egress_rule_nat.png

Usando Endereços IP de Saída para Tráfego VoIP

Para regras de rede que apenas roteiam tráfego com aplicações sensíveis, como VoIP ou ERP, recomendamos que você configure estas configurações:

Essas configurações forçam o PoP a usar apenas o endereço IP de saída. Se esse IP não estiver disponível, ele espera até que o endereço IP de saída esteja novamente acessível e garante que o estado da conexão seja mantido.

Solução de Problemas com Regras de Rede

Algumas aplicações podem bloquear o acesso se o mesmo IP de NAT for usado por muitos usuários ou sites ao mesmo tempo. Cato recomenda que, se não houver necessidade de um IP NAT específico para um domínio específico, você deve usar Rota via, que rotear o tráfego usando IPs dinâmicos do PoP para as conexões.

FAQ para Regras de Saída

Pergunta: Quando há uma regra de rede configurada com um IP NAT de saída, há um limite de 64K fluxos simultâneos para cada endereço IP de saída (assumindo que cada fluxo consome uma única porta TCP/UDP)?

Resposta: Não. Para cada endereço IP de saída, o PoP cria uma entrada de tradução NAT única para cada hash de quatro elementos (SRC IP, porta SRC, DEST IP e porta DEST). Isso significa que o limite de 64K fluxos simultâneos se aplica a cada par (ou seja, IP de origem, IP de destino). Por exemplo, se dois hosts LAN se comunicam com dois destinos públicos usando a porta de destino TCP/443, o PoP pode alocar até 128K portas para suportar os fluxos simultâneos (64K portas para cada IP SRC/DST e porta SRC/DST).

Esse artigo foi útil?

Usuários que acharam isso útil: 4 de 7

0 comentário