与Cato Cloud的站点到站点WAN连接

在完成基本配置过程后，站点和SDP用户会与Cato Cloud建立安全连接。所有站点和SDP用户的路由信息由Cato Cloud在共享的路由上下文中管理。这允许所有连接到账户的站点和SDP用户之间进行三层连接。

所有站点和SDP用户之间的路由信息通过Cato Cloud中的单一路由表共享。

您可以使用网络策略来为WAN流量应用特定设置，例如QoS带宽管理优先级、TCP优化等。 For more information, see below Using the Network Policy to Steer Traffic over Different Transports.

使用WAN防火墙管理WAN连接策略

要管理WAN流量的连接策略，请配置WAN防火墙规则以允许或阻止站点、用户、主机等之间的通信。这种基于身份和应用意识的策略提供了管理WAN流量所需的所有细化程度。

For more information about Cato's WAN firewall, see the relevant articles in Internet & WAN Firewalls.

使用其他传输建立站点到站点WAN连接

除了Cato Cloud上的默认传输之外，还有一个选项可以在Internet和MPLS传输上创建站点到站点隧道网状结构。

For more information, see Routing Traffic to an Off-Cloud Link.

Establishing Site to Site Connectivity over the Internet Transport (Off-Cloud)

Socket站点的站点到站点Off-Cloud连接使用互联网上的Socket到Socket直接VPN隧道和DTLS隧道。 Sockets会在互联网传输上自动发现彼此，并创建彼此之间的全网状拓扑。例如，当在同一区域内的分支站点和数据中心站点之间进行定期备份时，您可以配置网络规则将此备份流量引导到使用Off-Cloud传输。

默认情况下，所有Socket站点都已预配置为Off-Cloud传输，在优先级1和2链路上，这允许自动发现过程自动进行，无需任何用户配置。您可以禁用特定站点或站点内链接的Off-Cloud传输，以防止站点加入Off-Cloud隧道网状结构。

配置网络策略以控制使用Off-Cloud作为传输的流量。

The following example shows the data-center site has established point to point tunnels to other sites via the Internet (off-cloud) transport

Establishing Site to Site Connectivity over the MPLS Transport (Alt. WAN)

Another option for establishing WAN connectivity between sites, is to use the MPLS transport (Alternative WAN). 为MPLS传输配置的每个站点都会自动发现具有类似配置的所有远程站点。在MPLS传输上会自动在所有相关Socket站点之间建立点对点VPN隧道。

使用网络策略在不同传输上引导流量

如网络策略中所定义，Cato Cloud是所有Socket站点的默认WAN传输选项。或者，您可以为特定站点、应用程序、组、主机等配置精细的网络规则，并选择替代传输选项，例如Off-Cloud或替代WAN。

以下示例显示了以下规则：

Rule 1 - Steering SMBv3 traffic between branches and the DC site over the off-cloud transport
规则2 - 在所有Socket站点之间通过Alt WAN (MPLS)传输引导VoIP流量

For more about configuring Network rules, see the relevant articles in Network Rules & QoS.