□ネットワーク・ルールにおけるルーティング設定の誤り

ルーチン・レビューにおいて、一部のお客様でネットワーク・ルールのRoute viaオプションが正しく設定されていないことが判明しました。
トラフィックのイグジットを行うPoPを定義していないため、トラフィックはサイトが接続しているPoPからイグジットされます。
これは、Route/NATがNoneに設定されている場合と同じ動作です。

2023年10月15日より、このような誤った設定を防ぐため、Cato管理アプリケーションに新しい機能が追加されます。
ルールを保存する前に、関連するルールを編集し、Route via設定を削除するか、このオプションのPoPロケーションを定義してください。

バリデーションが追加された後、上記のコンフィギュレーションを持つお客様は、誤ったコンフィギュレーションを解決するためにルールを変更するまで、新しいコンフィギュレーションを保存することができません。

□どのような変更が必要ですか？

Network Rulesポリシーを編集し、Route viaメソッドにPoPが定義されていないルールを特定します。
ルールのRoutingオプションを編集するには、Routing Methodセクションで以下のいずれかの変更を行います

・Route/NATをNoneに設定します。これは現在の設定と同じ動作であり、アカウントの動作に変更はありません。
・ルールの指定PoPロケーションを選択します。このルールに一致するトラフィックは、設定されたPoPロケーションからイグジットへのルーティングが開始されます。
　ベストプラクティスは、少なくとも2つのPoPロケーションからイグレス（Egress）を設定することです。

□質問がある場合、誰に相談すればいいですか？

SCSKのサポート窓口または当社担当者までご連絡ください。

Knowledge Baseなど詳細については、ご契約者様サイトへログインを行い内容をご確認ください。