Важное уведомление: |
Policy Route - это функция шлюзов безопасности Nebula, позволяющая направлять трафик определенным образом, в зависимости от таких параметров, как IP-адреса источника и назначения, протоколы и т.д.
Это позволяет перенаправлять трафик таким образом, что NSG не сможет обработать его стандартным способом.
Механизмы/ограничения данной функции:
1. Максимальное количество Policy Routes для одного сайта зависит от модели межсетевого экрана и равно его индексу (50 для NSG50, 100 для NSG100 и т.д.).
2. Три типа маршрутов политики:
(1) Интернет
(2) Интранет
(3) VPN
3. Иерархия маршрутизации: Прямые маршруты > Маршруты политики > Статические маршруты
4. Порядок маршрутов политики может быть изменен.
Где настраивать:
Вы можете найти его на
Site-wide > Firewall > Configure > Policy Route
настроить.
Пример скриншота для Policy Route:
Сценарий и пример для трех типов Policy Route:
1) Сценарий для Интернета:
LAN "192.168.100.1" должна получить доступ в Интернет через WAN 2 (ISP 2).
Пример конфигурации:
2) Сценарий для Intranet:
Только хосты в локальной сети "192.168.2.0/24" могут достичь локальной сети "192.168.10.0/24".
Только маршрутизатор 192.168.1.33 знает, где находится локальная сеть "192.168.10.0/24".
Примечание: Тип маршрута политики Intranet - без SNAT.
Пример конфигурации:
3) Сценарий для VPN: (Маршруты политики VPN между пирами Nebula и непирами Nebula)
Хост 192.168.37.33 хочет установить связь с другим хостом 192.168.2.33, в подсети которого не используется VPN на удаленном сайте.
Пример конфигурации:
Примечание: Маршруты политики должны быть удалены перед изменением, отключением топологии VPN или снятием NSG с регистрации на этом сайте.
Также интересно:
Хотите взглянуть непосредственно на одно из наших тестовых устройств? Посмотрите здесь, в нашей виртуальной лаборатории:
Виртуальная лаборатория - VPN Nebula на устройство, не являющееся Nebula
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.