将流量绕路到同一站点

本文讨论如何将站点配置为回程网关,并创建网络规则以将互联网流量从站点发送到PoP(用于Cato安全服务),然后返回到同一站点进行进一步处理。

概述

在某些情况下,有必要将互联网流量从站点发送到PoP,然后返回同一站点进行进一步处理。 一些示例包括:

  • 将站点从本地安全设备迁移到卡托。 您可以通过PoP绕路流量,以使用Cato安全服务检查流量,然后将流量转发到设备。 这样,您可以根据需要逐步迁移并调整策略。

  • 使用固定公共IP地址安全访问互联网应用程序。 例如,IT人员需要安全访问配置为公开IP地址白名单的基于云的控制台。 您可以通过Cato PoP绕路此特定流量,以进行安全检查。

互联网流量回程的前提条件

  • 回程网关站点必须是Socket版本16.0或更高版本

    • 来源站点没有最低Socket版本要求

到同一站点的互联网流量回转图

这是从站点到Cato Cloud中的PoP再返回到原始站点以进行进一步处理的互联网流量绕路示例。 例如,绕路后的流量为:

  • 通过直接NAT出口到互联网(网关站点设置为互联网突破

  • 发送到局域网设备(网关站点设置为本地网关 IP

绕路_示意图.png

为您的帐户中的站点配置回转

本节说明配置流量绕路的步骤。

  1. 定义网关站点和流量目的地。

    要使用站点进行流量绕路,您需要将站点配置为回程网关。

  2. 创建互联网网络规则,将互联网流量从每个站点绕路到PoP并返回站点。

定义站点为回程网关

启用站点作为回程网关,然后根据您组织的需求设置流量目的地。

GatewaySite_LocalIP.png

要将站点定义为流量绕路的回程网关:

  1. 从导航菜单中,选择网络 > 站点,并选择站点。

  2. 从导航菜单中选择站点配置>回程

  3. 选择将此站点用作回程网关

    • 要将流量出口到互联网,在选择流量目的地中,选择互联网突破,并选择首选 Socket 端口用于互联网流量。

    • 要将流量发送至局域网设备,在选择流量目的地中,选择本地网关 IP并输入本地网关 IP用于局域网设备。

  4. 点击保存

配置网络规则以将流量回转到同一站点

创建一条互联网网络规则并配置路由设置以将流量绕回到原始站点。

网络规则定义了为其应用绕路的站点和流量类型。 该站点根据上面配置的流量目的地设置路由流量,参见定义站点为回程网关

当您为网络规则的应用/类别定义域时,只有该特定域的流量会被回传。 其他与不同域相关的流量不会被回传。

有关网络规则设置的更多信息,请参阅配置网络规则

有关路由选项的更多信息,您还可以观看此视频教程

要配置网络规则以回传互联网流量:

  1. 从导航菜单中,点击网络 > 网络规则

  2. 点击新建添加网络规则面板打开。

  3. 展开常规部分,并在规则类型下拉菜单中选择互联网

  4. 配置其他常规设置。

  5. 配置规则的来源应用/类别设置。

  6. 展开配置部分,如果需要,配置带宽管理以及主要传输次要传输设置。

  7. 路由方法部分中,配置规则将流量绕路至PoP并返回到同一源站点:

    1. 路由/NAT下拉菜单中,选择回程绕路

      注意:绕路网络规则仅支持Socket v16.0或更高版本的站点

    Routing_Hairpinning.png

  8. 点击应用,然后点击保存

这篇文章有帮助吗?

2 人中有 2 人觉得有帮助

0 条评论