通过Socket的WAN接口IP地址回程流量

本文讨论如何将站点配置为回程网关,并创建网络规则以通过Socket的WAN接口IP地址将流量传输到互联网。

概述

在某些场景下,如迁移到Cato,您可能希望继续使用现有的公共IP地址来访问特定的互联网应用程序。 例如,该IP地址在多个SaaS应用程序中被列入白名单,您暂时不准备更换。 您可以将网关站点配置为直接通过Socket WAN接口出口流量到互联网。 在这种情况下,Socket将在流量上执行源NAT到WAN接口IP地址。

每个回程网关站点可以配置为以下目标之一:

  • 本地网关 IP - 将回传流量发送到 LAN 设备

  • 互联网突破 - 通过SocketWAN接口流出的回程流量

互联网流量回传的先决条件

  • 回程网关站点必须是Socket版本16.0或更高版本

    • 源站点没有最低Socket版本要求

通过 Socket WAN IP 地址的互联网流量回传示意图

这是一个从站点和SDP 用户流出, 使用主要或次要网关站点的WAN接口 IP 地址访问互联网的互联网流量回程示例。

InternetBreakoutDiagram.png

为账户配置互联网回传

本节概述了如何将您的账户配置为将互联网流量回程到网关站点。

  1. 定义一个或多个回程网关站点。

  2. 创建将互联网流量回程到网关站点的Internet网络规则。

将站点定义为互联网分流的回传网关

将现有的Socket站点定义为回程网关站点,其中互联网流量是通过Socket WAN端口的IP地址出口。 确保该站点符合上述先决条件。

对于每个网关站点,将该站点启用为回程网关。 然后将目的地设置为互联网突破并选择出口互联网流量的Socket WAN 端口

GW_Internet_breakout.png

将站点定义为互联网突破的回程网关:

  1. 从导航菜单中,选择网络 > 站点,然后选择站点。

  2. 从导航菜单中,选择站点配置 > 回传

  3. 选择将此站点用作回程网关

  4. 选择流量的目标中,选择互联网突破

  5. 选择互联网流量的首选 Socket 端口

  6. 点击保存

配置网络规则以通过 Socket WAN IP 地址回传流量

创建一个互联网网络规则并配置路由设置以将流量路由到回程网关。 我们建议您配置多个回程网关站点,以便在主要网关站点失去连接时,Cato PoP 将流量回程到次要网关站点(如果次要网关站点也无法访问,则依此类推)。

当您为网络规则的应用/类别定义域名时,只有该特定域名的流量会被回程。 不同域名的其他相关流量不会被回程。

注意

注意:对于位于中国的用户和站点,请确保回程流量的网络规则不违反中国的互联网法规。

有关网络规则设置的更多信息,请参阅配置网络规则

有关路由选项的更多信息,您还可以观看此视频教程

 

要配置一个回程互联网流量的网络规则:

  1. 从导航菜单中,点击网络 > 网络规则

  2. 点击新建添加网络规则面板打开。

  3. 展开常规部分,从规则类型下拉菜单中选择互联网

  4. 配置其他常规设置。

  5. 配置规则的来源应用/类别设置。

  6. 展开配置部分,如果需要,配置带宽管理主要传输次要传输设置。

  7. 路由方法部分,配置规则以将互联网流量路由到回程网关站点:

    Backhaul_RoutingMethod.png

    1. 路由/NAT下拉菜单中,选择通过回程路由

    2. 回传网关站点中,点击Domain_plus.png并选择主站点。

    3. (可选)为一个或多个备用站点重复上一步。

      回程网关站点的顺序定义了这些站点的优先级。 第一个站点是主要网关站点,第二个站点是次要网关站点,依此类推。

  8. 点击应用,然后点击保存

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论