本サービスのアウトバウンドルートは何に使用されますか?
1674
Created On 11/20/23 20:02 PM - Last Modified 05/21/25 02:41 AM
Question
本サービスのアウトバウンドルートは何に使用されますか?
Panorma Managed Prisma Accessの構成パス
クラウド管理型 Prisma Access / Strata Cloud Manager の設定パス
Environment
Prisma Access Prisma Access Cloudマネージド Prisma Access
Panorama マネージド
Strata Cloud Manager
Answer
場合によっては、内部ノードと外部ノードにパブリック アドレス空間を使用する必要があります。
たとえば、1.1.0.0/16アドレス空間は、サービス接続を介してPrisma Accessクラウドにアドバタイズされます。
また、同じ範囲のサブネットまたは IP の 1 つ (1.1.1.8 など) をオンプレミスの VPN ゲートウェイで使用して、IPsec トンネルを形成することもできます。
このIPsecトンネルは、Prisma Accessノードの/32ルートがインターネットを指していない限り、起動しません。 同様に、ゲートウェイへのモバイル・ユーザー接続は、エグレスIPが公開されたサブネットのサブセットである場合に失敗します。
インターネットへの特定のプレフィックス(MU 出力 IP アドレス サブネット)のすべてのモバイル ユーザ ゲートウェイにスタティック ルートが必要です。
そのため、 サービスのアウトバウンドルート機能は 、そのレバレッジを提供します。 サブネットが構成に追加されると、Prisma Accessノードはインターネットへの静的ルートを持つことになります。
注意:インフラストラクチャサブネット、モバイルユーザーサブネット、またはサービス接続とリモートネットワークからアドバタイズされたサブネットを追加しないでください。 追加すると、インターネットを指すサブネットに静的ルートが追加され、アクセシビリティの問題が発生します。