Cato позволяет вам передавать интернет-трафик на сторонний облачный или прокси-базированный сервис безопасности через сайт облачного интерконнекта. Используйте сетевые правила для выбора релевантного трафика и маршрутизации его через приватное соединение облачного интерконнекта к сайту обратного трансфера.
Для получения дополнительной информации об обратной передаче интернет-трафика с Cato обратитесь к Конфигурация обратной передачи интернет-трафика.
Устойчивость для взаимосоединения облака обратного канала
Каждый шлюз обратного канала облачного интерконнекта использует две BGP-сессии для повышения устойчивости. Если основной BGP-peer отключён, узел присутствия Cato маршрутизирует трафик через запасной путь. Когда основной пир восстанавливает соединение, узел присутствия маршрутизирует трафик через основной пир снова.
Если в сетевом правиле несколько шлюзов обратного канала, узел присутствия переключается на следующий шлюз только в случае отключения обоих пиров BGP первого шлюза. Если все настроенные шлюзы отключены, трафик напрямую выходит из узла присутствия Cato в интернет. Когда соединение восстанавливается на любом узле шлюза, узел присутствия возобновляет маршрутизацию трафика через этот узел.
Этот раздел показывает обзор настройки вашей учётной записи для обратной передачи интернет-трафика на сайт шлюза.
- Определите один или несколько сайтов шлюза обратного канала.
- Создайте сетевые правила интернета, которые передают интернет-трафик на сайты шлюзов.
Определите существующий сайт облачного интерконнекта как сайт шлюза обратного канала.
Для каждого сайта шлюза включите его как шлюз обратного канала. Узел присутствия в облаке Cato передаёт совпадающий обратный интернет-трафик на конечную сторону через соединение облачного интерконнекта.
Чтобы определить сайт как шлюз обратного канала:
- Из меню навигации выберите Network > Sites, и выберите сайт.
- Из меню навигации выберите Site Configuration > Backhauling.
- Выберите Use this site as backhauling gateway.
- Нажмите Save.
Создайте сетевое правило интернета и настройте параметр маршрутизации для перенаправления трафика на шлюз обратного канала. Мы рекомендуем настроить более одного сайта шлюза обратного канала, чтобы в случае потери соединения основного сайта шлюза узел Cato передает трафик на запасной сайт шлюза (и так далее, если запасной сайт также недоступен).
Для сетевых правил, использующих опцию Backhaul via, можно использовать комбинацию различных типов сайтов шлюзов обратного канала в одном правиле.
Когда вы определяете домен для App/Category сетевого правила, только трафик для этого конкретного домена передаётся обратно. Другие связанные потоки трафика для разных доменов не передаются обратно.
Примечание
Примечание: Для пользователей и сайтов, расположенных в Китае, убедитесь, что сетевые правила обратной передачи трафика не нарушают интернет-нормативы Китая.
Подробнее о настройках сетевых правил см. в Конфигурация сетевых правил.
Для получения информации о параметрах маршрутизации, также можно посмотреть эту видеоподсказку.
Чтобы настроить сетевое правило для обратной передачи интернет-трафика:
- Из меню навигации нажмите Network > Network Rules.
- Нажмите New. Откроется панель Add Network Rule.
- Разверните раздел General, и из выпадающего меню Rule Type выберите Internet.
- Настройте другие General параметры.
- Настройте параметры Source и App/Category для правила.
- Разверните раздел Configuration, и если необходимо, настройте параметры Bandwidth Management и Primary Transport и Secondary Transport.
-
В разделе Routing Method настройте правило для маршрутизации интернет-трафика на сайты шлюзов обратного канала:
- В выпадающем меню Route/NAT выберите Backhaul via.
- В Backhauling Gateway sites выберите основной сайт.
-
(Опционально) Повторите предыдущий шаг для одного или нескольких резервных сайтов.
Порядок Backhauling Gateway sites определяет приоритет для сайтов. Первый сайт является основным шлюзом, второй — запасным шлюзом, и так далее.
- Нажмите Apply, а затем нажмите Save.
0 комментариев
Войдите в службу, чтобы оставить комментарий.