Encaminhamento de Tráfego para o Mesmo Site

Este artigo discute como configurar um site como gateway de backhauling e criar regras de rede para enviar o tráfego da Internet do site para o PoP (para os Serviços de Segurança da Cato) e depois de volta para o mesmo site para processamento adicional.

Visão geral

Em alguns cenários, é necessário enviar o tráfego da Internet do Site para o PoP e depois de volta para o mesmo Site para processamento adicional. Alguns exemplos incluem:

  • Migrando o site de um appliance de segurança interno para a Cato. Você pode redirecionar o tráfego via PoP para inspecionar o tráfego com os serviços de segurança da Cato, e então encaminhar o tráfego para o appliance. Dessa forma, você pode migrar gradualmente e ajustar as políticas conforme necessário.
  • Acesso seguro a aplicações de Internet usando os endereços IP públicos fixos para um site. Por exemplo, o pessoal de TI precisa de acesso seguro a um console baseado na nuvem configurado com uma lista de IPs públicos permitidos. Você pode fazer hairpin deste tráfego específico via Cato PoP, para inspeção de segurança.

Pré-requisitos para Backhauling de Tráfego de Internet

  • O site gateway de backhauling deve ser a versão 16.0 do Socket ou superior

    • Não há versão mínima de Socket para os sites de origem

Diagrama de Hairpinning de Tráfego de Internet para o Mesmo Site

Este é um exemplo de encaminhamento de tráfego de Internet de um Site para o PoP na Nuvem Cato e depois de volta para o Site de origem para processamento adicional. Por exemplo, o tráfego encaminhado é:

  • Egressado diretamente para a Internet com NAT direto (o site de gateway está definido como Saída para a internet)
  • Enviado para um dispositivo LAN (o site de gateway está definido como IP do Gateway Local)
Diagrama_de_encaminhamento.png

Configurando Hairpinning para Sites na Sua Conta

Esta seção explica as etapas para configurar o encaminhamento.

  1. Defina os sites de gateway e o destino do tráfego.

    Para usar um Site para encaminhamento, você precisa configurá-lo como um gateway de backhauling.

  2. Crie regras de rede da Internet que façam o hairpin do tráfego da Internet de cada site para o PoP e de volta para o site.

Definindo um Site como Gateway de Backhauling

Habilite o Site como gateway de backhauling e então defina o destino do tráfego baseado nas necessidades de sua organização.

GatewaySite_LocalIP.png

Para definir um site como gateway de backhauling para hairpinning de tráfego:

  1. No menu de navegação, selecione Rede > Sites, e selecione o site.
  2. No menu de navegação, selecione Configuração do Site > Backhauling.

  3. Selecione Use este Site como gateway de backhauling.

    • Para egresso do tráfego para a Internet, em Selecione o destino para o tráfego, selecione Saída para a internet, e selecione a Porta de Socket Preferencial para o tráfego da Internet.
    • Para enviar o tráfego para um dispositivo LAN, em Selecione o destino para o tráfego, selecione IP do Gateway Local e digite o IP do Gateway Local para o dispositivo LAN.
  4. Clique em Salvar.

Configurando Regras de Rede para Hairpinning de Tráfego para o Mesmo Site

Crie uma regra de rede da Internet e configure a configuração de roteamento para encaminhar o tráfego de volta ao site de origem.

A regra de rede define os Sites e o tipo de tráfego para os quais o encaminhamento é aplicado. O site roteia o tráfego com base na configuração de destino de tráfego configurada acima, em Definindo um Site como Gateway de Backhauling.

Quando você define um domínio para a App/Categoria de uma regra de rede, apenas o tráfego para aquele domínio específico é redirecionado. Outros fluxos de tráfego relacionados para diferentes domínios não são redirecionados.

Para mais informações sobre as configurações das regras de rede, veja Configurando Regras de Rede.

Para mais informações sobre opções de roteamento, você também pode assistir a este tutorial em vídeo.

Para configurar uma regra de rede para backhaul do tráfego da Internet:

  1. No menu de navegação, clique em Rede > Regras de Rede.
  2. Clique em Novo. O painel Adicionar Regra de Rede é aberto.
  3. Expanda a seção Geral, e no menu drop-down Tipo de Regra selecione Internet.
  4. Configure as outras configurações Gerais.
  5. Configure as configurações Fonte e App/Categoria para a regra.
  6. Expanda a seção Configuração, e se necessário, configure as configurações de Gerenciamento de Largura de Banda e Transporte Primário e Transporte Secundário.

  7. Na seção Método de Roteamento, configure a regra para redirecionar o tráfego para o PoP e de volta ao mesmo site de origem:

    1. No menu suspenso Rota/NAT, selecione Backhaul hairpinning.

      Nota: Apenas sites Socket v16.0 ou superiores são suportados para regras de rede de redirecionamento

    Routing_Hairpinning.png
  8. Clique em Aplicar, e então clique em Salvar.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 2

0 comentário