Configurando Encaminhamento de Tráfego de Internet

Este artigo explica como configurar um site como um gateway de backhauling e criar regras de rede para rotear o tráfego para esse site.

Visão Geral do Encaminhamento de Tráfego de Internet

Por padrão, Cato faz a saída do tráfego da Internet de um PoP no Cato Cloud. Em alguns cenários, os clientes desejam redirecionar o tráfego da Internet por meio de um site específico para ser processado em um dispositivo no local ou sair com o endereço IP público do ISP local do site.

O encaminhamento de tráfego da Internet da Cato permite que você designe esses sites como gateways para o tráfego da Internet e use regras de rede para redirecionar o tráfego relevante para esses sites.

Após definir os sites de gateway de backhauling, crie regras de rede da Internet para redirecionar o tráfego relevante para os sites de gateway. Você pode usar toda a funcionalidade das regras de rede que fornecem granularidade para rotear o tráfego de acordo com suas necessidades específicas. Por exemplo, você pode criar uma regra de rede que redireciona o tráfego de uma aplicação específica e para usuários específicos a um site de gateway.

Qualquer tipo de site ou usuário SDP pode ser definido em uma regra de rede como a origem do tráfego da Internet redirecionado.

Para redundância, você também pode definir sites de backup adicionais como gateways de backhauling. Neste caso, se o site de gateway principal estiver indisponível, o tráfego é roteado para o site de backup de acordo com a ordem dos sites de gateway na regra de rede.

Se todos os sites de gateway estiverem desconectados do Cato Cloud, então o tráfego sai diretamente do Cato Cloud para a Internet.

Nota

Nota: Cato suporta FTP passivo para backhauling, FTP ativo não é suportado.

Opções de Encaminhamento de Tráfego de Internet

Estas são as opções de backhauling que Cato suporta:

Encaminhamento de tráfego de Internet para um dispositivo LAN atrás de um Socket - Você pode usar essa opção se precisar inspecionar parte do tráfego da Internet usando um dispositivo no local.
- Para mais informações, veja Redirecionando Tráfego a um Dispositivo LAN atrás de um Socket
Backhauling através do endereço IP WAN de um Socket - Você pode usar essa opção se precisar sair de algumas aplicações da Internet por meio de um IP público usado por um Socket. Por exemplo, acessar uma aplicação SaaS que já tenha incluído este IP público na lista de permitidos.
- Suportado a partir do Socket v16.0 e superior
- Para mais informações, veja Redirecionando Tráfego via Endereço IP da Interface WAN de um Socket
Encaminhando o tráfego para o mesmo site Socket - Você pode usar essa opção se precisar enviar o tráfego da Internet do site Socket para o PoP (para os serviços de segurança Cato) e depois de volta para o mesmo site para processamento adicional.
- Suportado a partir do Socket v16.0 e superior
- Para mais informações, veja Encaminhando Tráfego para o Mesmo Local
Encaminhamento via sites IPsec - Você pode usar essa opção se precisar sair do tráfego da Internet para um serviço de segurança baseado em nuvem/proxy de terceiros (como um Secure Web Gateway). Este é um recurso EA.
- Para mais informações, veja Encaminhando Tráfego via um Site IPsec

Configurações de Encaminhamento de Exemplo

Esta é uma configuração de exemplo de backhauling usando um site Socket para redirecionar o tráfego para um dispositivo LAN (aplicativo firewall), e usando um site IPsec para redirecionar o tráfego para um Gateway Web Seguro.

Configurando Encaminhamento de Internet para a Conta

Esta seção mostra a visão geral de configurar sua conta para redirecionar o tráfego da Internet para um site de gateway.

Defina um ou mais sites de gateway de backhauling.
Crie regras de rede da Internet que redirecionem o tráfego da Internet para os sites de gateway.

Regras de Rede de Exemplo para Encaminhamento de Internet

Esta seção mostra configurações de exemplo de regras de rede granulares para backhauling de Internet (regras #8 - 10 dentro da política de Regras de Rede).

Para mais informações sobre opções de roteamento, você também pode assistir a este tutorial em vídeo.

A regra de rede #8 (Bloomberg-app-Backhaul) é um exemplo de uma regra de rede que redireciona o tráfego de uma aplicação da Internet específica para um usuário SDP, conforme segue:
- A Fonte do tráfego da Internet é o usuário SDP Admin de Exemplo
- O tráfego correspondente é para a aplicação Bloomberg Professional (definida como a App/Categoria para a regra).
- O tráfego é atribuído à prioridade de Largura de Banda P20.
- O tráfego é retransmitido via o site de gateway principal BERLIN-DC2. Se o site de gateway principal for inacessível, então o tráfego é retransmitido via o site de gateway secundário MILAN (definido como o Roteamento para a regra).
A Regra de Rede #9 (US-Backhaul) é um exemplo de backhauling regional. Esta regra retransmite o tráfego HTTP(S) de um grupo de sites para os sites de gateway da seguinte forma:
- A Fonte do tráfego de Internet é o grupo EUA e os membros deste grupo são sites localizados nos Estados Unidos.
- O tráfego correspondente é todo o tráfego HTTP e HTTPS (definido como o App/Categoria para a regra)
- O tráfego é atribuído à prioridade de Largura de Banda P30.
- O tráfego é retransmitido via o site de gateway principal NYC-DC1. Se o site de gateway principal for inacessível, então o tráfego é retransmitido via o site de gateway secundário BOSTON-DC2 (definido como o Roteamento para a regra).
A Regra de Rede #10 é similar à regra #9 acima e ela retransmite o tráfego para um grupo de sites na região EMEA.
Você pode criar regras de rede para qualquer combinação de sites de origem, Usuários SDP, grupos para a Fonte da regra. Além disso, você pode usar Qualquer para o App/Categoria para retransmitir todo o tráfego de Internet.
Para regras de rede que usam a opção Backhaul via, você pode usar uma combinação de sites de gateway de Socket e IPsec em uma única regra.