Nebula [USGFLEX/ATP/VPN] - Konfiguracja routingu i kształtowania ruchu

Routing jest jedną z najważniejszych funkcji bramy bezpieczeństwa. Opcje konfiguracji omówione w tym artykule pozwolą ci ustawić zachowanie ruchu przechodzącego przez bramę zgodnie z twoimi wymaganiami. Ten artykuł obejmuje wszystkie opcje konfiguracji związane z routingiem w Nebula Control Center, które obejmują funkcje Policy Route, Static Route, Traffic Shaping i WAN Load Balancing. Aby uzyskać dostęp do tych opcji, zaloguj się do Nebula Control Center przy użyciu poświadczeń na stronie https://nebula.zyxel.com/ i przejdź do następującego menu:

Policy Route

Aby utworzyć trasę polityki na USG FLEX, wystarczy kliknąć przycisk Dodaj na liście Trasa polityki / Kształtowanie ruchu i wypełnić kryteria dopasowania, aby określić, na jaki ruch powinna mieć wpływ ta reguła.

W przypadku adresów źródłowych i docelowych można użyć słowa kluczowego Any, aby dopasować cały ruch, adres IP pojedynczego hosta, podsieć w formacie CIDR, zakres IP zdefiniowany przez interwał adresu, FQDN lub nazwę kraju dla GeoIP.

Usługa może być protokołem TCP, UDP, ICMP lub dowolnym protokołem niewymienionym na liście. Pole portu dla ruchu TCP/UDP akceptuje wartości oddzielone przecinkami, interwał portów lub kombinację obu.

Po skonfigurowaniu kryteriów dopasowania dla naszego ruchu, musimy ustawić, gdzie ruch ma być kierowany. Upewnij się, że pole Policy Route jest zaznaczone i wybierz typ ruchu - czy ma on być kierowany na interfejs WAN (ruch internetowy), czy do innej bramy w sieci lokalnej (ruch intranetowy). W polu Next-Hop wybierz żądaną bramę dla ruchu.

Trasa statyczna

Aby utworzyć statyczny rekord routingu w USG FLEX, wystarczy kliknąć przycisk Dodaj na liście Trasa statyczna i wypełnić podsieć źródłową. Typ następnego przeskoku pozwala wybrać, czy zostanie użyty statyczny adres IP, czy adres IP bramy interfejsu, który może być aktualizowany automatycznie za każdym razem, gdy zostanie zmieniony przez USG FLEX. Pole metryki określa priorytet reguły, niższa metryka oznacza większe prawdopodobieństwo użycia trasy.

Kształtowanie ruchu

Podobnie jak w przypadku routingu zasad, aby utworzyć regułę kształtowania ruchu na USG FLEX, wystarczy kliknąć przycisk Dodaj na liście Trasa zasad/Kształtowanie ruchu i wypełnić kryteria dopasowania, aby określić, na jaki ruch powinna mieć wpływ ta reguła.

W przypadku adresów źródłowych i docelowych można użyć słowa kluczowego Any, aby dopasować cały ruch, adres IP pojedynczego hosta, podsieć w formacie CIDR, zakres IP zdefiniowany przez interwał adresu, FQDN lub nazwę kraju dla GeoIP.

Usługą może być TCP, UDP, ICMP lub dowolny protokół niewymieniony na liście. Pole portu dla ruchu TCP/UDP akceptuje wartości oddzielone przecinkami, interwał portów lub kombinację obu.

Po skonfigurowaniu kryteriów dopasowania dla naszego ruchu, możemy włączyć opcję Traffic Shaping w formularzu i pojawią się nowe opcje. Ustaw limity szybkości i priorytet zgodnie z własnymi upodobaniami i kliknij przycisk Utwórz, aby zapisać regułę.

Równoważenie obciążenia sieci WAN

W obecnej implementacji równoważenie obciążenia WAN wykorzystuje algorytm Weighted Round Robin, a odpowiednie wartości są obliczane automatycznie na podstawie wartości przepustowości Downstream i Upstream odpowiedniego interfejsu. Aby skonfigurować tę wartość, należy edytować odpowiedni interfejs WAN w poniższym menu:

W przypadku, gdy posiadasz jeden z interfejsów WAN, którego chcesz używać tylko jako kopii zapasowej w ostateczności, na przykład z powodu ograniczeń planu danych, możesz wyznaczyć taki interfejs jako interfejs zapasowy. Przy tym ustawieniu interfejs nie będzie używany, chyba że wszystkie inne interfejsy WAN będą niedostępne.