Обратный канал трафика к LAN-устройству за сокетом

Эта статья обсуждает, как настроить сайт Socket в качестве шлюза обратного канала и создать сетевые правила для маршрутизации трафика к устройству ЛВС, которое находится за Socket для этого сайта.

Обзор

Обратный канал интернет-трафика Cato позволяет использовать сетевые правила для обратной передачи релевантного трафика на локальное устройство за шлюзовым сайтом обратного канала Socket.

Для получения дополнительной информации об обратной передаче интернет-трафика с Cato, см. Конфигурация обратной передачи интернет-трафика.

Схема сквозной передачи интернет-трафика к устройству LAN

Этот раздел является примером обратной передачи интернет-трафика с сайтов и пользователей SDP к локальному LAN-устройству для основного или вторичного шлюзового сайта.

Internet_Backhauling_Callouts.png
Элемент Имя Описание
1 Исходные сайты Сайты, определенные как источник в сетевых правилах, которые передают трафик на центр данных 1 как основной шлюзовый сайт (элемент 2а)
2a Шлюзовый сайт (центр данных 1) Центр данных 1 определен как шлюзовый сайт, и переданный интернет-трафик перенаправляется на локальные устройства для дальнейшей обработки.
2b Шлюзовый сайт (центр данных 2) Центр данных 2 также определен как шлюзовый сайт, и переданный интернет-трафик перенаправляется на локальные устройства для дальнейшей обработки.
3 Пользователи SDP Пользователи SDP, определенные как источник в сетевых правилах, которые передают трафик на центр данных 2 как основной шлюзовый сайт (элемент 2б)

Настройка сквозной передачи интернет-трафика для учетной записи

Этот раздел показывает обзор настройки вашего аккаунта для обратной передачи интернет-трафика на шлюзовый сайт.

  1. Определите один или несколько шлюзовых сайтов обратной передачи.
  2. Создайте сетевые правила интернета, которые будут передавать интернет-трафик на шлюзовые сайты.

Определение сайта в качестве шлюза для сквозной передачи для устройства LAN

Определите существующий сайт сокета как шлюзовый сайт обратного канала, где IP локального шлюза является пунктом назначения для трафика. Убедитесь, что этот сайт отвечает вышеуказанным предварительным условиям.

Для каждого шлюзового сайта включите его как шлюз обратного канала и затем настройте пункт назначения как IP локального шлюза LAN-устройства сайта, брандмауэр или слой-3 устройство. Сокет перенаправляет соответствующий переданный интернет-трафик на указанный IP локального шлюза.

Cato не выполняет Source NAT для трафика, который передается по обратному каналу к устройству ЛВС. Трафик сохраняет исходный IP-адрес источника отправителя. Убедитесь, что возвратная маршрутизация настроена правильно для поддержки симметричных потоков трафика.

Примечание

Примечание: IP локального шлюза должен находиться в пределах настроенного диапазона сети для шлюзового сайта.

GatewaySite_LocalIP.png

Чтобы определить сайт как шлюз обратного канала для LAN устройства:

  1. В меню навигации выберите Сеть > Сайты и выберите сайт.
  2. В меню навигации выберите Конфигурация сайта > Сквозная передача.
  3. Выберите Использовать этот сайт как шлюз обратного канала.
  4. В разделе Выберите пункт назначения для трафика выберите IP локального шлюза.
  5. Введите IP локального шлюза для LAN-устройства.
  6. Нажмите Сохранить.

Настройка правил сети для сквозной передачи трафика на устройство LAN

Создайте сетевое правило интернета и настройте параметры маршрутизации для передачи трафика на шлюз обратного канала. Мы рекомендуем настроить более одного сайта-шлюза обратной передачи, чтобы в случае потери соединения основным сайтом-шлюзом трафик был передан Cato PoP к вторичному сайту-шлюзу (и так далее, если вторичный сайт-шлюз также недоступен).

Когда вы определяете домен для Приложения/Категории сетевого правила, только трафик для этого конкретного домена передается обратным каналом. Другие связанные потоки трафика для различных доменов не передаются обратным каналом.

Примечание

Примечание: Для пользователей и площадок, находящихся в Китае, убедитесь, что сетевые правила для обратнопередаваемого трафика не нарушают интернет-регулирования Китая.

Подробнее о настройках сетевых правил см. в Конфигурация сетевых правил.

Для получения дополнительной информации о вариантах маршрутизации, вы также можете посмотреть этот видеоурок.

 

Для настройки сетевого правила для обратной передачи интернет-трафика:

  1. В навигационном меню нажмите Сеть > Сетевые правила.
  2. Нажмите Новый. Открывается панель Добавить Правило Сети.
  3. Разверните секцию Общие, и в раскрывающемся меню Тип Правила выберите Интернет.
  4. Настройте другие Общие настройки.
  5. Настройте параметры Источник и Приложение/Категория для правила.
  6. Разверните секцию Конфигурация, и если необходимо, настройте Управление Пропускной Способностью и параметры Основной Транспорт и Вторичный Транспорт.

  7. В секции Метод Маршрутизации настройте правило, чтобы направлять интернет-трафик к площадкам-шлюзам обратной передачи:

    Backhaul_RoutingMethod.png
    1. В раскрывающемся меню Маршрут/NAT выберите Обратная передача через.
    2. В Сайты шлюза для сквозной передачи нажмите Domain_plus.png и выберите основной сайт.

    3. (Опционально) Повторите предыдущий шаг для одного или более резервных сайтов.

      Порядок Сайтов обратной передачи, определяет приоритет для сайтов. Первый сайт это основной сайт-шлюз, второй сайт это вторичный сайт-шлюз и так далее.

  8. Нажмите Применить, затем нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 3

0 комментариев