Обратная передача трафика через IP-адрес интерфейса WAN сокета

Эта статья обсуждает, как настроить сайт в качестве шлюза для обратной передачи и создать сетевые правила для выхода трафика в Интернет через IP-адрес интерфейса WAN сокета.

Обзор

В некоторых сценариях, таких как переход на Cato, вы можете захотеть продолжать использовать существующий публичный IP-адрес для доступа к определенным интернет-приложениям. Например, IP-адрес находится в белом списке во множестве SaaS-приложений, и вы пока не готовы его изменить. Вы можете настроить шлюз на сайте, чтобы трафик обратной передачи выходил напрямую в Интернет через интерфейс WAN сокета. В этом случае сокет выполняет Source NAT на трафике к IP-адресу интерфейса WAN.

Каждый шлюз на сайте обратной передачи может быть настроен на один из следующих пунктов назначения:

  • Локальный IP шлюза - Отправляет отведенный трафик на устройство локальной сети

  • Выход в Интернет - Исходящий трафик обратной передачи через интерфейс WAN сокета

Требования для отведения интернет-трафика

  • Сайт обратной передачи должен быть версии Socket 16.0 или выше

    • Для исходных сайтов нет минимальной версии сокета

Схема отведения интернет-трафика через WAN IP-адрес сокета

Это пример обратной передачи интернет-трафика от сайтов и пользователей SDP, чтобы выходить в Интернет, используя IP-адрес интерфейса WAN основного или второстепенного шлюза.

InternetBreakoutDiagram.png

Конфигурация отведения Интернета для аккаунта

Этот раздел показывает обзор настройки вашей учетной записи для обратной передачи интернет-трафика на сайт-шлюз.

  1. Определите один или несколько сайтов-шлюзов обратной передачи.

  2. Создайте сетевые правила Интернета, которые обратной передачей направляют интернет-трафик на сайты-шлюзы.

Определение сайта в качестве шлюза отведения для разрыва Интернета

Определите существующий сайт сокета как сайт-шлюз обратной передачи, где интернет-трафик выходит через IP-адрес порта WAN сокета. Убедитесь, что этот сайт соответствует приведенным выше предварительным условиям.

Для каждого сайта-шлюза, активируйте его как шлюз обратной передачи. Затем укажите место назначения как Выход в Интернет и выберите Порт WAN сокета, который выпускает интернет-трафик.

GW_Internet_breakout.png

Для определения сайта как шлюза обратной передачи для выхода в Интернет:

  1. В меню навигации выберите Сеть > Сайты и выберите сайт.

  2. В меню навигации выберите Конфигурация сайта > Отведение.

  3. Выберите Использовать этот сайт в качестве шлюза обратной передачи.

  4. В Выберите пункт назначения для трафика, выберите Выход в Интернет.

  5. Выберите Предпочтительный порт сокета для интернет-трафика.

  6. Нажмите Сохранить.

Конфигурация сетевых правил для отведения трафика через WAN IP-адрес сокета

Создайте сетевое правило интернета и настройте параметр маршрутизации для маршрутизации трафика на шлюз обратной передачи. Мы рекомендуем настроить более одного сайта-шлюза обратной передачи, чтобы в случае потери связи основного шлюза, PoP Cato обратной передачей направлял трафик на второстепенный шлюз (и так далее, если второстепенный шлюз также недоступен).

Когда вы определяете домен для приложения/категории сетевого правила, только трафик для этого конкретного домена будет обратной передачей передаваться. Другие связанные потоки трафика для различных доменов не передаются обратной передачей.

Примечание

Примечание: Для пользователей и сайтов, находящихся в Китае, убедитесь, что сетевые правила для обратной передачи трафика не нарушают интернет-регламенты Китая.

Для получения дополнительной информации о настройках сетевых правил, см. Конфигурация сетевых правил.

Для получения дополнительной информации о вариантах маршрутизации, вы также можете посмотреть этот видеоурок.

 

Чтобы настроить сетевое правило для обратной передачи интернет-трафика:

  1. В меню навигации, нажмите Сеть > Сетевые правила.

  2. Нажмите Новый. Открывается панель Добавить Правило Сети.

  3. Разверните раздел Общие и в выпадающем меню Тип Правила выберите Интернет.

  4. Настройте остальные Общие настройки.

  5. Настройте Источник и Приложение/Категория для правила.

  6. Разверните раздел Конфигурация, и, если требуется, настройте Управление Пропускной Способностью и Основной Транспорт и Вторичный Транспорт.

  7. В разделе Метод Маршрутизации настройте правило для маршрутизации интернет-трафика к сайтам Обратного Канала Шлюза:

    Backhaul_RoutingMethod.png

    1. В выпадающем меню Маршрут/NAT выберите Обратная передача через.

    2. В разделе Сайты шлюза отведения нажмите Domain_plus.png и выберите основной сайт.

    3. (Опционально) Повторите предыдущий шаг для одного или нескольких резервных сайтов.

      Порядок Сайтов обратной передачи определяет приоритет сайтов. Первый сайт - основной шлюз, второй сайт - вторичный шлюз, и так далее.

  8. Нажмите Применить, затем Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев