網路設定
本節概述了如何在網路中部署 ESXi 閘道或 Hyper-V 閘道。
注意
如果您想要在 Amazon Web Services 中託管閘道,請跳過此區段。我們將在稍後引導您完成所有需要的配置。
您可以將 ESXi 閘道或 Hyper-V 閘道部署為單臂或雙臂 Proxy。
-
單臂 Proxy 部署透過防火牆將 WAN(外部介面)用於傳入和傳出流量。它能將基礎結構的變更降至最低。
-
雙臂 Proxy 部署同時使用 WAN 和 LAN(外部和內部介面)。這需要變更基礎結構,但可以提供最佳的安全性和輸送量。
設定內部部署閘道時,必須執行以下操作:
- 僅開啟閘道外部介面上的連接埠 80 和 443(以允許入埠流量)。
- 為連接埠 80 和 443 建立 DNAT 規則。
- 封鎖所有其他連接埠以確保安全。
- 請勿使用反向 Proxy。
當您設定 Sophos Cloud 閘道時,僅打開閘道外部介面上的連接埠 443(以允許出埠流量)。
您可以選擇閘道是連線至防火牆的 LAN 或 DMZ,還是(用於雙臂)連線至雲端。
按一下以下標籤之一,查看每種部署類型可以使用的網路配置。
以下是單臂部署的配置。
單臂閘道連線至防火牆 LAN
單臂閘道連線至防火牆 DMZ
以下是雙臂部署的配置。
雙臂閘道連線至防火牆 LAN:透過閘道叢集或防火牆進行負載平衡
雙臂閘道連線至雲端:閘道叢集的負載平衡
雙臂閘道連線至防火牆 DMZ