1. お問い合わせ内容

SaaS側でアクセス元IPアドレスの制限があるため、特定の拠点からインターネットにアクセスさせたいと考えています。
Cato Cloudを段階的に導入している最中で、全拠点を切り替えていない状況でも、既存の拠点のIPアドレスでアクセスさせる方法はありますか？

2. 回答

Cato Cloudでは「インターネットバックホーリング」機能を利用することで、セキュリティ制御はCato Cloudで行いつつ、
特定拠点のグローバルIPアドレスを使ってインターネットにアクセスさせることが可能です。
特に、SaaSアプリケーション側でアクセス元IPアドレス制限がある場合に有効です。

この機能により、Catoの段階的な導入中であっても、特定の拠点を出口として指定することで、
既存の固定IPアドレスを維持しつつセキュリティを保った通信が実現できます。

「6.参考資料」と併せてご参照ください。

3. 実装方法

以下、設定手順概要です。詳細は関連リンクをご参照ください。

STEP1：Backhauling Gateway Siteの有効化
STEP2:Gateway Siteへの転送対象トラフィックの指定(NetworkRule設定)

4. 関連リンク

Internet Traffic Backhauling
https://support.catonetworks.com/hc/en-us/sections/8907991350813-Internet-Traffic-Backhauling

5. 情報掲載・更新日

2025年3月28日

6. 参考資料

設定イメージ図や構成例を紹介資料として掲載しております。

インターネットバックホーリング機能紹介資料_250328.pdf