过去,一些账户与 Cato Networks 的团队合作,以连接到特殊的 AWS PoP 位置。 自 2024年6月1日 起,这些特殊的 PoP 位置将被停用,不再可用。 为避免服务中断,您需要更改相关的网络规则、RPF规则和站点设置,以使用不同的PoP位置。
由于这些配置使用了属于 PoP 位置的 IP,受即将停用的一个或多个 PoP 位置的影响(如下所列):
-
网络规则设置为通过路由或NAT选项传出流量
-
远程端口转发 (RPF) 规则设置为转发到外部连接
-
IPsec站点 - 主要和/或次要隧道的公网IP
-
Socket站点 - 主要或次要首选PoP位置
最佳实践:为您账户中的设置使用物理Cato PoP位置。
以下是将于 2024年6月1日 起停用的 PoP 位置:
-
California_AWS
-
Frankfurt_AWS
-
Ireland_AWS
-
London_AWS
-
Montreal_AWS
-
Ohio_AWS
-
Oregon_AWS
-
Paris_AWS
-
Sao_Paulo_AWS
-
Singapore_AWS
-
Sydney_AWS
-
Virginia_AWS
注意
注意: Cato正在保留以下AWS PoP位置:Mumbai_AWS、Seoul_AWS和Tokyo_AWS。
编辑网络规则策略(网络 > 网络规则)中的规则,这些规则使用了属于受影响的 PoP 位置之一的 IP 地址传出流量,使规则使用不同的 PoP 位置。 该IP地址用于通过路由或NAT方法。
注意:最佳实践是配置至少两个PoP位置以供传出。
编辑公网IP以用于 IPsec 站点中的主要和次要隧道(网络 > 站点 > {站点名称} > 站点配置 > IPsec),并从不同的 PoP 位置分配 IP 地址。
2024年6月1日之后,如果上述设置之一配置为使用特殊的 PoP 位置,则对于匹配网络规则、RPF 规则、IPsec 站点或 Socket 站点的项目可能会有连接性问题和服务问题。
请联系Cato 支持团队。
0 条评论
请登录写评论。