区域地址库
功能概述
依据客户需求,根据区域地址库进行路由以及安全策略配置
- 地址库管理
- CPE/VPE在有区域类配置时会自动同步控制器地址库完成升级
- 允许以下业务使用一个或者一组地址库
- 站点:WAN路由,vrf下LAN路由,策略路由,本地上网,安全策略
- NOVA 网关:路由,本地上网
- 监控支持
- 流量界面新增基于区域的统计
- 诊断
- 查询IP所属的区域
路由配置
配置静态/策略路由
『租户』→『配置』→『站点』→『编辑站点』→『WAN静态路由』
『租户』→『配置』→『站点』→『编辑站点』→『VRF静态路由』
『租户』→『配置』→『网络服务』→『NOVA网关』→『策略路由』
『租户』→『配置』→『网络服务』→『NOVA网关』→『静态路由』
静态路由配置页面
策略路由配置页面
info
- IP前缀和区域不可同时配置
- 设备对区域所配置的条目有一定的限制(100000条)
本地上网配置
『租户』→『配置』→『网络服务』→『NOVA网关』→『本地上网配置』
网关本地上网配置配置页面
『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『本地上网』
站点本地上网配置配置页面
安全服务
自定义内网
『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→ 『安全』→『自定义内网地址』
- 自定义内网配置页面
info
- 自定义内网只可在站点安全中配置
- 自定义内网条目最多支持50条
- 默认自定义内网如下
- 10.0.0.0-10.255.255.255
- 172.16.0.0-172.31.255.255
- 192.168.0.0-192.168.255.255
安全服务策略
『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『安全服务策略』
安全服务策略配置页面
info
- 安全服务策略源/目的支持配置区域
- 区域最多可配置30个
- 区域不可选大洲
- IP,地址组,区域只可选一个
查询IP所属地区
『租户』→『诊断』→『查询IP所属地区』
- 查询示例:查询,结果应显示亚太地区/中国/广东省。
地址库版本
『租户』→『监控』→『站点』→『站点详情』
CPE地址库版本
- 系统
CPE/VPE地址库版本
- 设备诊断
活跃流区域信息
『租户』→『监控』→『站点』→『站点详情』→『设备诊断』
全局概览区域地址库监控页面
『租户』→『监控』→『概览』
info
- 在全局概览页面可以查看国家区域的流量/安全数据
- 可以按照地区/国家/大洲搜索
- 点开可以看该国家/地区的详情
站点区域地址库监控页面
『租户』→『监控』→『站点』→『站点详情』
站点流量数据国家区域
info
- 在监控站点流量页面可以查看国家区域的流量数据
- 可以按照地区/国家/大洲搜索
- 点开可以看该国家/地区的详情
站点安全数据国家区域
info
- 在监控站点流量页面可以查看国家区域的安全数据
- 可以按照地区/国家/内网搜索
- 点开可以看该国家/地区/内网的详情
配置场景举例
info
VPE可参考CPE配置
场景1 本地上网: 大陆本地出
场景2 静态路由:海外加速, 美国->vrf美国;新加坡->vrf新加坡
场景3 WAN路由:根据WAN不同配置不同的区域
场景4 安全策略
拒绝源为美国的流量/仅允许广东省的访问。
自定义内网 172.168.0.0/16 加为自定义内网
info
防止监控统计为美国
允许「内网」地址访问内部应用
