×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Exclusion Rules สำหรับ Bandwidth Management บน IAG

ปรับปรุงเมื่อ

ภาพรวมของ Exclusion Rules

Exclusion Rules เป็นฟีเจอร์ใน Bandwidth Management ของ Sangfor IAG ที่ใช้สำหรับกำหนด Traffic ที่ต้องการให้ข้าม (Bypass) การควบคุม Bandwidth ทั้งหมด โดย Traffic ที่ตรงกับ Exclusion Rules จะไม่ถูกส่งผ่าน Bandwidth Management Channel ใด ๆ ทำให้ไม่มีการจำกัด Bandwidth สำหรับ Traffic เหล่านั้น

กรณีใช้งาน (Use Case)

ตัวอย่างเช่น IAG ติดตั้งในโหมด Bridge และ DMZ ของ Firewall ด้านหน้าเชื่อมต่อกับ Server ภายใน ในกรณีนี้ข้อมูลที่แลกเปลี่ยนระหว่าง IAG กับ Server บน Intranet ไม่จำเป็นต้องควบคุม Bandwidth เนื่องจากข้อมูลไม่ได้ผ่าน Internet จึงไม่ต้องการ Internet Bandwidth Control

Scenario ตัวอย่าง

IAG ติดตั้งในโหมด Bridge โดย DMZ ของ Firewall ด้านหน้าเชื่อมต่อกับ Server บางตัว ต้องการให้ข้อมูลที่แลกเปลี่ยนระหว่าง IAG กับ Server เหล่านี้ไม่ถูกควบคุม Bandwidth

ขั้นตอนการตั้งค่า

Step 1: สร้าง IP Group สำหรับ Server

ก่อนสร้าง Exclusion Rule ต้องสร้าง IP Group สำหรับ IP Address ของ Server ที่ต้องการยกเว้นก่อน:

1.1 ไปที่ Object > IP Group

1.2 คลิก Add เพื่อสร้าง IP Group ใหม่

1.3 กรอกข้อมูลดังนี้:

  • Name: ตั้งชื่อ IP Group เช่น DMZ_Servers
  • Description: คำอธิบาย (ไม่บังคับ)
  • IP Address: กรอก IP Address ของ Server ที่ต้องการยกเว้น รองรับหลายรูปแบบ เช่น IP เดียว, IP Range หรือ Subnet สามารถคลิก Resolve Domain เพื่อแปลง Domain Name เป็น IP ได้

1.4 คลิก Commit เพื่อบันทึก IP Group

Step 2: สร้าง Exclusion Rule

2.1 ไปที่ Bandwidth Management > Bandwidth Channel > Exclusion Rules

2.2 คลิก New เพื่อเพิ่ม Exclusion Policy ใหม่

2.3 ในหน้า Exclusion Rules กรอกข้อมูลดังนี้:

  • Name: ตั้งชื่อ Exclusion Rule เช่น Exclude_DMZ_Servers
  • App Category: เลือก Application Category ที่ต้องการยกเว้น หากไม่แน่ใจให้เลือก All
  • Destination: เลือก IP Group ที่สร้างไว้ใน Step 1 หรือเลือก All หากต้องการยกเว้นทุก Destination

Step 3: บันทึกการตั้งค่า

คลิก Commit เพื่อบันทึก Exclusion Rule หลังจากบันทึกแล้ว Rule จะแสดงในรายการ Exclusion Rules พร้อมข้อมูล Name, Service Type, Destination และปุ่ม Delete

ข้อมูลที่แสดงในตาราง Exclusion Rules

  • No. - ลำดับของ Rule
  • Name - ชื่อ Exclusion Rule
  • Service Type - ประเภท Application ที่ยกเว้น
  • Destination - IP Group ปลายทางที่ยกเว้น
  • Delete - ปุ่มสำหรับลบ Rule

ข้อควรทราบ

  • Exclusion Rules จะมีลำดับความสำคัญสูงกว่า Bandwidth Channel ทั้งหมด Traffic ที่ตรงกับ Exclusion Rule จะถูกข้ามการควบคุม Bandwidth โดยสิ้นเชิง
  • ควรกำหนด Exclusion Rule เฉพาะสำหรับ Traffic ที่ไม่ผ่าน Internet เช่น Traffic ระหว่าง Intranet Server กับ Client เท่านั้น
  • การตั้ง Exclusion Rule แบบกว้างเกินไป (เช่น All Application + All Destination) อาจทำให้ Bandwidth Management ไม่ทำงานตามที่ต้องการ
  • สามารถสร้าง Exclusion Rule ได้หลายรายการ โดยแต่ละ Rule จะทำงานแบบอิสระจากกัน

ข้อแนะนำ

  • ก่อนสร้าง Exclusion Rule ควรระบุ IP Address ของ Server ที่อยู่ใน DMZ หรือ Intranet ให้ชัดเจน
  • ใช้ Exclusion Rule สำหรับ Traffic ที่เป็น Internal Communication เท่านั้น ไม่ควรใช้กับ Traffic ที่ออก Internet
  • หลังจากสร้าง Exclusion Rule แล้ว ควรตรวจสอบที่ Status > Dashboard ว่า Traffic ของ Server ที่กำหนดไม่ถูกจำกัด Bandwidth
  • สามารถจัดการ Exclusion Rule ได้ที่แท็บ Exclusion Rules บนหน้า Bandwidth Channel โดยรองรับการ Add, Delete และ Exclusion Status

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น