将流量绕路到同一站点

本文讨论了如何将站点配置为回程网关,并创建网络规则,将来自站点的互联网流量发送到 PoP(用于 Cato 安全性服务),然后返回到同一站点以进行进一步处理。

概述

在某些情况下,有必要将互联网流量从站点发送到PoP,然后返回同一站点进行进一步处理。 一些示例包括:

  • 将站点从本地安全设备迁移到 Cato。 您可以通过 PoP 发夹流量,以便使用 Cato 安全性服务检查流量,然后将流量上传到设备。 通过这种方式,您可以逐步迁移并根据需要调整访问权限策略。
  • 使用站点的固定 IP 公开地址安全地访问互联网应用程序。 例如,IT 人员需要访问一个配置了公共 IP 允许列表的云控制台。 您可以通过 Cato PoP 对特定流量发卡回进行安全检查。

互联网流量回程的前提条件

  • 回程网关站点必须是Socket版本16.0或更高版本

    • 来源站点没有最低 Socket 版本要求。

到同一站点的互联网流量回转图

这是从站点到Cato Cloud中的PoP再返回到原始站点以进行进一步处理的互联网流量绕路示例。 例如,绕路后的流量为:

  • 直接通过 NAT 出口到互联网(网关站点设置为 互联网突破
  • 发送到局域网设备(网关站点设置为 本地网关 IP
绕路_示意图.png

为您的帐户中的站点配置回转

本节说明配置流量绕路的步骤。

  1. 定义网关站点和流量目的地。

    要使用站点进行流量绕路,您需要将站点配置为回程网关。

  2. 创建互联网网络规则,将每个站点的互联网流量发卡回至 PoP,然后返回到站点。

定义站点为回程网关

启用站点作为回程网关,然后根据您组织的需求设置流量目的地。

GatewaySite_LocalIP.png

定义站点为发卡回流量的回程网关:

  1. 从导航菜单中选择 网络 > 站点,然后选择站点。
  2. 从导航菜单中选择 站点配置 > 回程

  3. 选择将此站点用作回程网关

    • 要将流量输出到互联网,请在 选择流量的目的地 中选择 互联网突破,然后选择 首选 Socket 端口
    • 要将流量发送到局域网设备,请在 选择流量的目的地 中选择 本地网关 IP 并输入该设备的 本地网关 IP
  4. 单击 保存

配置网络规则以将流量回转到同一站点

创建一条互联网网络规则并配置路由设置以将流量绕回到原始站点。

网络规则定义了为其应用绕路的站点和流量类型。 站点根据上面在 定义站点为回程网关 中配置的流量目的地设置路由流量。

当您为网络规则的应用/类别定义域时,只有该特定域的流量会被回传。 其他与不同域相关的流量不会被回传。

有关网络规则设置的更多信息,请参阅配置网络规则

有关路由选项的更多信息,您还可以观看此视频教程

要配置将互联网流量回程的网络规则:

  1. 从导航菜单中单击 网络 > 网络规则
  2. 点击 新建添加网络规则 面板打开。
  3. 展开 常规 部分,从 规则类型 下拉菜单中选择 互联网
  4. 配置其他 常规 设置。
  5. 配置规则的 来源应用/类别 设置。
  6. 展开 配置 部分,并在需要时配置 带宽管理主要传输次要传输 设置。

  7. 路由方法部分中,配置规则将流量绕路至PoP并返回到同一源站点:

    1. 路由/NAT下拉菜单中,选择回程绕路

      注意:绕路网络规则仅支持Socket v16.0或更高版本的站点

    Routing_Hairpinning.png
  8. 点击 应用 然后点击 保存

这篇文章有帮助吗?

2 人中有 2 人觉得有帮助

0 条评论