После завершения базового процесса предоставления, площадки и пользователи SDP устанавливают безопасное подключение к Cato Cloud. Вся информация о маршрутизации площадок и пользователей SDP управляется Cato Cloud в совместном контексте маршрутизации. Это позволяет осуществлять соединение уровня 3 между всеми площадками и пользователями SDP, подключенными к учетной записи.
Вся информация о маршрутизации между площадками и пользователями SDP делится через единую таблицу маршрутизации в Cato Cloud.
Вы можете использовать Политику сети для применения специфических настроек для WAN-трафика, таких как управление пропускной способностью QoS, TCP оптимизация и так далее. Для получения дополнительной информации смотрите ниже Использование Политики сети для управления трафиком на разных Транспортах.
Чтобы управлять политикой подключения для WAN-трафика, настройте правила Брандмауэра WAN для разрешения или блокировки связи между площадками, пользователями, хостами и так далее. Эта политика, основанная на идентификаторах и осведомленная о приложениях, обеспечивает всю необходимую детализированность для управления WAN-трафиком.
Для получения дополнительной информации о Брандмауэре WAN Кейто, обратитесь к соответствующим статьям в Internet & WAN Firewalls.
В дополнение к транспортировке по умолчанию через Cato Cloud, есть возможность создать туннельные сетки между площадками через Интернет и MPLS-транспорты.
Для получения дополнительной информации смотрите Маршрутизация трафика к внеоблачной ссылке.
Соединение вне облака для площадок Socket использует прямые VPN-туннели Socket до Socket через Интернет с использованием туннелей DTLS. Сокеты автоматически обнаруживают друг друга через Интернет-транспорт и создают полную топологию сетки друг с другом. Например, когда происходят регулярные резервные копии между филиалами и дата-центром в одном регионе, вы можете настроить сетевые правила для направления этого резервного трафика с использованием внеоблачного транспорта.
По умолчанию, все площадки Socket предварительно настроены для внеоблачного транспорта, на связях приоритета 1 и 2, это позволяет процессу автоматического обнаружения происходить автоматически, без какой-либо настройки пользователя. Вы можете отключить внеоблачный транспорт для конкретных площадок или связей в пределах площадки, чтобы предотвратить участие площадки в сетке туннелей вне облака.
Настройте Политику сети для управления трафиком, использующим внеоблачный транспорт.
Следующий пример показывает, что Дата-Центр установил точка-точка туннели к другим площадкам через Интернет транспорт (внеоблако)
Другой вариант для установления подключения WAN между площадками — это использование транспорта MPLS (Альтернативный WAN). Каждая площадка, настроенная для транспорта MPLS, автоматически обнаруживает все удаленные площадки с подобной конфигурацией. Точка-точка VPN-туннели автоматически устанавливаются между всеми соответствующими площадками Socket на транспорте MPLS.
Cato Cloud — это параметр по умолчанию для транспортировки WAN для всех площадок Socket, как определено в Политике сети. Альтернативно, вы можете настроить детализированные сетевые правила для конкретных площадок, приложений, групп, хостов и так далее, и выбрать альтернативный вариант транспорта, такой как внеоблако или Альтернативный WAN.
Следующий пример показывает следующие правила:
-
Правило 1 - Направление трафика SMBv3 между филиалами и сайтом DC через внеоблачный транспорт
-
Правило 2 - Направление VoIP-трафика между всеми площадками Socket через транспорт Alt WAN (MPLS)
Для получения дополнительной информации о настройке Сетевых правил, смотрите соответствующие статьи в Сетевые Правила & QoS.
0 комментариев
Войдите в службу, чтобы оставить комментарий.