通过云互联站点回程流量

概览

Cato允许您通过云互联站点将互联网流量回程至第三方云或基于代理的安全服务。 使用网络规则选择相关流量并通过私有云互联连接路由至回程网关站点。

有关Cato互联网流量回程的更多信息,请参见 配置互联网流量回程

云互联回程的弹性

每个云互联回程网关使用两个BGP会话以确保弹性。 如果主BGP对等体断开连接,Cato PoP会通过次要路径路由流量。 当主对等体恢复连接时,PoP会再次通过主对等体路由流量。

如果网络规则包含多个回程网关,PoP仅在第一个网关的两个BGP对等体断开时才会故障转移到下一个网关。 如果所有配置的网关都断开连接,流量会直接从Cato PoP流出到互联网。 当任何网关站点的连接性恢复时,PoP会恢复通过该站点路由流量。

为账户配置互联网回程

本节展示如何配置您的账户以将互联网流量回程到网关站点的概览。

  1. 定义一个或多个回程网关站点。
  2. 创建将互联网流量回程至网关站点的互联网网络规则。

定义将现有的云互联站点设为回程网关站点。

将现有的云互联站点定义为回程网关站点。

为每个网关站点启用其为回程网关。 Cato云中的PoP将匹配的回程互联网流量通过云互联连接转发至远端。

回程云互联.png

将站点定义为回程网关:

  1. 从导航菜单中选择 网络 > 站点,然后选择站点。
  2. 从导航菜单中选择 站点配置 > 回程
  3. 选择 使用此站点作为回程网关
  4. 点击 保存

配置网络规则以将流量回程至云互联站点

创建互联网网络规则并配置路由设置以将流量路由至回程网关。 我们建议您配置多个回程网关站点,这样在主网关站点失去连接性时,Cato PoP会将流量回程至次要网关站点(以及在次要网关站点也不可达时继续这样做)。

对于使用 通过回程路由 选项的网络规则,您可以在单个规则中使用不同类型的回程网关站点的组合。

定义一个网络规则的应用/类别的域时,仅会将该特定域的流量回程。 其他相关的不同域的流量不会被回程。

注意

注意: 对于位于中国的用户和站点,请确保对于回程流量的网络规则不违反中国的互联网法规。

有关网络规则设置的更多信息,请参阅 配置网络规则

有关路由选项的更多信息,您还可以观看此视频教程

要配置网络规则以回程互联网流量:

  1. 从导航菜单中点击 网络 > 网络规则
  2. 点击 新建添加网络规则 面板打开。
  3. 展开 常规 部分,并从 规则类型 下拉菜单中选择 互联网
  4. 配置其他 常规 设置。
  5. 为规则配置 来源应用/类别 设置。
  6. 展开 配置 部分,如果需要,配置 带宽管理主要传输次要传输 设置。

  7. 路由方法 部分为规则配置将互联网流量路由至回程网关站点:

    回程云互联 - 网络规则.png
    1. 路由/NAT 下拉菜单中选择 通过回程路由
    2. 回程网关站点 中选择主要站点。

    3. (可选) 重复前一步为一个或多个备份站点。

      回程网关站点 的顺序定义了站点的优先级。 第一个站点是主网关站点,第二个站点是次要网关站点,依此类推。

  8. 点击 应用 ,然后点击 保存

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论