Замыкание трафика на тот же сайт

Эта статья объясняет, как настроить сайт в качестве шлюза обратного канала и создать сетевые правила для отправки интернет-трафика из сайта в PoP (для сервисов безопасности Cato), а затем обратно на тот же сайт для дальнейшей обработки.

Обзор

В некоторых сценариях необходимо отправлять интернет-трафик с сайта на PoP, а затем обратно на тот же сайт для дальнейшей обработки. Некоторые примеры включают:

  • Миграция сайта с локального устройства безопасности на Cato. Вы можете направить трафик через PoP для инспектирования его с помощью услуг безопасности Cato, а затем перенаправить трафик на устройство. Таким образом, вы можете постепенно мигрировать и корректировать политики по мере необходимости.
  • Безопасный доступ к интернет-приложениям с использованием фиксированных общедоступных IP-адресов для сайта. Например, ИТ-персоналу необходим безопасный доступ к облачной консоли, настроенной через список разрешенных публичных IP-адресов. Вы можете направить этот специфический трафик через точку присутствия CATO для проверки безопасности.

Предварительные условия для бэкхолинга интернет-трафика

  • Сайт шлюза обратного канала должен быть Socket версии 16.0 или выше

    • Для исходных площадок нет минимальной версии сокета.

Диаграмма маршрутизации интернет-трафика на тот же сайт

Это пример замыкания интернет-трафика с сайта на PoP в облаке Cato, а затем обратно на исходный сайт для дальнейшей обработки. Например, замкнутый трафик:

  • Выхот напрямую в Интернет с прямым NAT (шлюз сайта настроен на Выход в Интернет)
  • Отправлено на устройство ЛВС (шлюз сайта настроен на IP локального шлюза)
Хаирпиннинг_диаграмма.png

Конфигурирование маршрутизации для сайтов в вашей учетной записи

Этот раздел объясняет шаги по настройке замыкания.

  1. Определите сайты шлюза и назначение трафика.

    Чтобы использовать сайт для замыкания, необходимо настроить сайт в качестве шлюза обратной передачи.

  2. Создайте сетевые правила интернета, которые направляют трафик интернет из каждого сайта в PoP и обратно на сайт.

Определение сайта как шлюза для бэкхолинга

Активируйте сайт в качестве шлюза обратной передачи, а затем установите место назначения трафика на основе требований вашей организации.

GatewaySite_LocalIP.png

Чтобы определить сайт как обратный шлюз для перенаправления трафика:

  1. В меню навигации выберите Сеть > Площадки и выберите сайт.
  2. В меню навигации выберите Конфигурация сайта > Обратный канал.

  3. Выберите Использовать этот сайт как шлюз обратной передачи.

    • Чтобы вывести трафик в Интернет, в Выберите назначение для трафика выберите Выход в Интернет и выберите Предпочтительный Порт Сокета для интернет-трафика.
    • Чтобы отправить трафик на устройство ЛВС, в разделе Выберите назначение для трафика выберите IP локального шлюза и введите IP для устройства ЛВС.
  4. Нажмите Сохранить.

Конфигурирование сетевых правил для маршрутизации трафика на тот же сайт

Создайте сетевое правило интернета и настройте параметр маршрутизации для замыкания трафика обратно на исходный сайт.

Сетевое правило определяет сайты и тип трафика, для которых применяется замыкание. Сайт маршрутизирует трафик на основании назначенной выше настройки направления в пункте Определение сайта как обратного шлюза.

Когда вы определяете домен для приложения/категории сетевого правила, только трафик для этого конкретного домена будет передаваться обратно. Другие связанные потоки трафика для разных доменов не будут передаваться обратно.

Для получения дополнительной информации о настройках сетевых правил см. в Конфигурация сетевых правил.

Для получения дополнительной информации о вариантах маршрутизации вы также можете посмотреть это видео руководство.

Чтобы настроить сетевое правило для перенаправления интернет-трафика:

  1. В меню навигации нажмите Сеть > Сетевые правила.
  2. Нажмите Новый. Панель Добавить правило сети открывается.
  3. Раскройте раздел Общие установки, и в выпадающем меню Тип правила выберите Интернет.
  4. Настройте другие Общие установки.
  5. Настройте Источник и настройки Приложение/Категория для правила.
  6. Раскройте раздел Конфигурация и, если требуется, настройте Управление пропускной способностью и настройки Основной Транспорт и Вторичный Транспорт.

  7. В разделе Метод Маршрутизации настройте правило для обратной передачи трафика к PoP и обратно к тому же исходному сайту:

    1. В выпадающем меню Маршрут/NAT выберите Обратная передача с замыканием.

      Примечание: Только сайты Socket v16.0 или выше поддерживаются для сетевых правил с замыканием

    Маршрутизация_Hairpinning.png
  8. Нажмите Применить, затем нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

0 комментариев