将流量回程到Socket后面的局域网设备

本文讨论如何将 Socket 站点配置为回程网关,并创建网络规则以路由流量到该站点背后的 Socket 局域网设备。

概述

Cato的互联网流量回程允许您使用网络规则将相关流量回程到站点后面的本地设备上。

有关 Cato 互联网流量回程的更多信息,请参见配置互联网流量回程

向 LAN 设备回程互联网流量的示意图

本节是将互联网流量从站点和SDP用户回程到主要或次要网关站点的本地局域网设备的示例。

Internet_Backhauling_Callouts.png
项目 名称 描述
1 源站点 在网络规则中定义为源的站点,将流量回程到数据中心1作为主要网关站点(项目2a)
2a 网关站点(数据中心1) 数据中心1被定义为网关站点,并将回程的互联网流量转发到现场设备进行进一步处理。
2b 网关站点(数据中心2) 数据中心2也被定义为网关站点,并将回程的互联网流量转发到现场设备进行进一步处理。
3 SDP用户 在网络规则中定义为源的SDP用户,将流量回程到数据中心2作为主要网关站点(项目2b)

为账户配置互联网回程

本节展示了将您的账户配置为将互联网流量回程到网关站点的概览。

  1. 定义一个或多个回程网关站点。
  2. 创建互联网网络规则,将互联网流量回程到网关站点。

定义站点为 LAN 设备的回程网关

将现有的Socket站点定义为回程网关站点,其中本地网关IP是流量的目的地。 确保该站点符合上述先决条件。

对于每个网关站点,启用站点作为回程网关,然后将目的地配置为站点的本地网关IP,防火墙或三层设备。 Socket将匹配的回程互联网流量转发到指定的本地网关IP地址。

Cato 不对回程到局域网设备的流量执行源 NAT。 流量保留发送者的原始源 IP 地址。 确保正确配置返回路由以支持对称流量。

注意

注意:本地网关IP必须位于为网关站点配置的网络范围内。

GatewaySite_LocalIP.png

要将某一站点定义为局域网设备的回程网关:

  1. 从导航菜单中选择网络 > 站点,并选择站点。
  2. 从导航菜单中选择站点配置 > 回程
  3. 选择将此站点用作回程网关
  4. 选择流量的目的地中,选择本地网关IP
  5. 输入局域网设备的本地网关IP
  6. 单击保存

配置网络规则以回程流量到 LAN 设备

创建互联网网络规则并配置路由设置以将流量路由到回程网关。 我们建议您配置多个回程网关站点,以便在主要网关站点失去连接时,Cato PoP可以将流量回程到次要网关站点(如果次要网关站点也无法连接,则继续如此)。

当您为网络规则的应用/类别定义一个域名时,只有该特定域名的流量被回程。 其他与不同域相关的流量不会被回程。

注意

注意:对于位于中国的用户和站点,请确保回程流量的网络规则不违反中国的互联网法规。

有关网络规则设置的更多信息,请参阅配置网络规则

有关路由选项的更多信息,您还可以观看此视频教程

 

要配置网络规则以回程互联网流量:

  1. 从导航菜单中单击网络 > 网络规则
  2. 单击新建添加网络规则面板将打开。
  3. 展开常规部分,并从规则类型下拉菜单中选择互联网
  4. 配置其他常规设置。
  5. 为规则配置来源应用/类别设置。
  6. 展开配置部分,如果需要,配置带宽管理主要传输次要传输设置。

  7. 路由方法部分,配置规则以将互联网流量上传到回程网关站点:

    Backhaul_RoutingMethod.png
    1. 路由/NAT下拉菜单中,选择通过回程路由
    2. 回程网关站点中,点击Domain_plus.png并选择主要站点。

    3. (可选) 为一个或多个备份站点重复前一步。

      回程网关站点的顺序,定义了站点的优先级。 第一个站点是主要网关站点,第二个站点是次要网关站点,依此类推。

  8. 点击应用,然后点击保存

这篇文章有帮助吗?

3 人中有 3 人觉得有帮助

0 条评论