Ważna informacja: |
Policy Route to funkcja w bramach bezpieczeństwa Nebula, która umożliwia przekazywanie ruchu w określony sposób, w zależności od parametrów, takich jak źródłowy i docelowy adres IP, protokoły itp.
Umożliwia to przekazywanie ruchu w sposób, w jaki NSG normalnie nie obsługiwałby go w sposób domyślny.
Mechanizmy/ograniczenia tej funkcji:
1. Maksymalna liczba Policy Routes na lokalizację zależy od modelu firewalla i jest równa jego indeksowi (50 dla NSG50, 100 dla NSG100 itd.).
2. Trzy typy Policy Route:
(1) Internet
(2) Intranet
(3) VPN
3. Hierarchia routingu: Trasy bezpośrednie > Trasy zasad > Trasy statyczne
4. Kolejność tras w ramach polityki może zostać zmieniona.
Gdzie skonfigurować:
Można go znaleźć na stronie
Aby skonfigurować.
Przykładowy zrzut ekranu dla Policy Route:
Scenariusz i przykład dla trzech typów Policy Route:
1) Scenariusz dla Internetu:
LAN "192.168.100.1" musi uzyskać dostęp do Internetu przez WAN 2(ISP 2)
Przykład konfiguracji:
2) Scenariusz dla Intranetu:
Tylko hosty w sieci LAN "192.168.2.0/24" mogą dotrzeć do sieci LAN "192.168.10.0/24".
Tylko router 192.168.1.33 wie, gdzie znajduje się sieć LAN "192.168.10.0/24".
Uwaga: Typ trasy polityki Intranet jest bez SNAT.
Przykład konfiguracji:
3) Scenariusz dla VPN: (Nebula to Non-Nebula Peer VPN Policy Routes)
Host 192.168.37.33 chce komunikować się z innym hostem 192.168.2.33, którego podsieć nie korzysta z VPN w zdalnej lokalizacji.
Przykład konfiguracji:
Uwaga: Trasy polityki muszą zostać usunięte przed zmianą, wyłączeniem topologii VPN lub wyrejestrowaniem NSG z tej lokalizacji.
Również interesujące:
Chcesz spojrzeć bezpośrednio na jedno z naszych urządzeń testowych? Zajrzyj tutaj, do naszego wirtualnego laboratorium:
Wirtualne laboratorium - VPN Nebula do urządzenia innego niż Nebula
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.