服务的出站路由有什么用途?
1648
Created On 11/20/23 20:02 PM - Last Modified 05/21/25 02:41 AM
Question
服务的出站路由的用途是什么?
Panorma Managed Prisma Access 的配置路径
Cloud Managed Prisma Access / Strata Cloud Manager 的配置路径
Environment
Prisma Access Prisma Access Cloud 托管 Prisma Access
Panorama 托管
Strata Cloud Manager
Answer
在某些情况下,它可能需要将公共地址空间用于内部和外部节点。
例如,1.1.0.0/16 地址空间通过服务连接通告到 Prisma Access 云。
此外,可以在本地 VPN 网关中使用来自相同范围(例如 1.1.1.8)的子网或 IP 之一来形成 IPsec 隧道。
除非 Prisma Access 节点上的 /32 路由指向 Internet,否则不会启动此 IPsec 隧道。 同样,如果出口 IP 是已发布子网的子集,则移动用户与网关的连接将失败。
它需要在所有移动用户网关上具有指向 Internet 的特定前缀(MU 出口 IP 地址子网)的静态路由。
因此,“ 服务的出站路由”功能 将提供这种利用。 将子网添加到配置中后,Prisma Access 节点将具有指向 Internet 的静态路由。
警告:请勿添加基础结构子网、移动用户子网或从服务连接和远程网络播发的子网。 如果添加,它将向指向 Internet 的子网添加静态路由,并导致可访问性问题。