Обход Cato Cloud

В этой статье обсуждается, как настроить сайт для обхода Cato Cloud и вывода трафика напрямую в Интернет.

Обход облака Cato

Страница Обход позволяет задать правила обхода для интернет-трафика, который будет направляться непосредственно в Интернет, а не маршрутизироваться в облако Cato. Интернет-трафик, направленный в обход, не инспектируется уровнем безопасности PoP в облаке безопасности Cato. Socket продолжает применять профиль пропускной способности и QoS к обходному трафику в направлении исходящего трафика. QoS не применяется в направлении входящего трафика, так как точки присутствия обходятся.

Интернет-трафик, направленный в обход, пересылается через интерфейс Socket WAN. Внутренний механизм Socket генерирует оценку риска для каждого интерфейса WAN, которая рассчитывается каждую секунду на основе набора параметров, таких как потеря пакетов, джиттер, задержка и перегрузка.

По умолчанию Socket автоматически выбирает WAN-порт для обходного трафика на основе наилучшей оценки. Socket может выбирать разные WAN-порты для разных потоков.

Предпочтительный порт сокета

Когда Предпочтительный порт сокета включен для сайта, вы можете выбрать назначение предпочитаемой Роли Socket WAN для правила обхода, которое используется для исходящего трафика. С этой опцией, если интерфейсы WAN имеют схожую оценку риска, Socket будет использовать предпочитаемую роль WAN для обхода трафика, при условии, что у него есть подключение к Интернет. Если предпочитаемая роль WAN теряет соединение, Socket выбирает другую роль для трафика.

Примечание

Примечание: Обход интернет-трафика поддерживается только для сайтов Socket и vSocket.

Обход.png

Чтобы определить правило обхода для интернет-трафика:

  1. В навигационном меню выберите Сеть > Сайты, и выберите сайт.

  2. В навигационном меню нажмите Настройки Сайта > Обход.

  3. Для правила Назначение или Источник нажмите Новый. Открывается панель Новый интерфейс.

  4. Настройте параметры для правила обхода:

    • Имя нового правила обхода

    • Диапазон IP или IP-адреса для правил

    • (Опционально) Протоколы трафика, который обходится: TCP, UDP, ICMP или Нет (все протоколы разрешены)

  5. (Опционально) В Предпочтительный порт сокета выберите WAN-порт, который выводит трафик напрямую в Интернет.

  6. Нажмите Сохранить.

Настройка времени ожидания потока

Для сайтов Socket и vSocket время ожидания потока по умолчанию составляет 60 секунд. После этого времени происходит простой тайм-аут потока трафика и Socket закрывает обходной поток.

Вы можете использовать веб-интерфейс Socket для настройки времени ожидания потока. Однако эта пользовательская настройка не является постоянной, и если Socket перезагружается, включая обновление до новой версии, она возвращается к времени ожидания потока по умолчанию в 60 секунд. Чтобы навсегда настроить пользовательское время ожидания потока, пожалуйста, свяжитесь с Поддержка.

Чтобы настроить время ожидания потока обхода:

  1. Войдите в веб-интерфейс Socket:

    1. В навигационном меню выберите Сеть > Сайты, и выберите сайт.

    2. В навигационном меню выберите Настройки Сайта > Socket.

    3. В меню Действия сокета выберите Веб-интерфейс сокета.

  2. На вкладке Настройки соединения облака, в разделе Время ожидания потока (только для обходных потоков), введите новое значение времени ожидания.

  3. Нажмите Обновить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 10

0 комментариев