WAN-1に通信断が発生した時のみWAN-2で通信する設定例
ここでは、以下のハイブリッドWAN機能を設定する手順を説明いたします。
・1台のエッジ装置に2本のWAN回線(WAN-1およびWAN-2)を接続している構成。
・通常時はWAN-1回線で通信を行い、WAN-2回線は使用しない。
・WAN‐1回線に通信断・障害が発生した時のみ、WAN-2回線を使用して通信を行う。
(参考)
複数WAN回線が接続されているエッジ装置は、デフォルト状態で、WAN-1回線およびWAN-2回線両方を Active/Activeして利用いたします。(WAN-1、WAN-2を両回線を使い、トラヒックをロードバランスして流します。)
そのため、ここのチュートリアルでは、WAN-1回線を優先させる設定例を記載致します。
手順概要
-
経路選択プロファイルの作成
経路選択プロファイルにて WAN-1を意味する「Primary」を指定した経路選択プロファイルを作成する -
ハイブリッドWANポリシーの作成
「1」で作成した経路選択プロファイルを指定したハイブリッドWANポリシーを作成する。 -
ハイブリッドWANポリシーの適用
「2」で作成したハイブリッドWANポリシーを適用したい拠点で設定する。
備考
- 本作業による通信断はございません。
- インターフェースタグを使用したハイブリッドWANは、そのエッジ装置からの送信元インターフェース、送信先エッジ装置の着信インターフェースを指定することができます。
-
ハイブリッドWANは、エッジ装置からの送信トラヒックを制御することができます。しかし、受信トラヒックは制御できません。
戻りの通信も制御したい場合は、そのエッジ装置宛にトラヒックを流す他の拠点のエッジ装置にもハイブリッドWANポリシーの設定を入れる必要がございます。テナント全体で同様の動作としたい場合は、全拠点でハイブリッドWAN設定を適用ください。
手順詳細
1. 経路選択プロファイルの作成
1-1
ハイブリッドWANポリシー一覧>ポリシー構成>経路選択プロファイル の項目で、
[経路選択プロファイル作成] ボタンを押す。経路選択プロファイルを新規に作成します。
1-2
以下を参照に経路選択プロファイルを作成ください
以下の名称は任意で構いません。お客様の名前でわかりやすい名称にて入力ください。
・経路選択プロファイル名
・経路選択プロファイル項目名
・インターフェース設定>インタフェースタグ
Local インターフェースタグ(送信元インターフェースの指定です)
・Primary (Primary は WAN-1インタフェースを指します)
Remoteインターフェースタグ(送信先インターフェースの指定です)
・Primary (Primary は WAN-1インタフェースを指します)
を指定して作成します。他の細かい箇所は初期値のままで構いません。
※参考メモ
以下のインタフェースタグは標準で作成済で、かつ、各WANに紐づけ設定済となっております。
primary : WAN-1
secondary : WAN-2
tertiary : WAN-3
lte : LTE(LTEバックアップ回線をご利用中のお客様のみ使用可能です)
any : 全てのインタフェースを意味する特殊指定になります
(インタフェースタグがWANに紐づけされていなくても対象となります)
お客様側で、新たに任意のインタフェースタグを作成し、適用インタフェースをエッジ装置毎に個別に指定することで、ハイブリッド設定をエッジ装置単位、インタフェース単位でさらに細かく設定を分けることも可能です。
2. ハイブリッドWANポリシーの作成
2‐1
ハイブリッドWANポリシー一覧>ハイブリッドWANポリシーの項目で、
[ハイブリッドWANポリシー作成]ボタンを押し、新規に作成します。
2‐2
ハイブリッドWANポリシー名は、お客様でわかりやすい名称をご入力ください。
2‐3
作成したハイブリッドWANポリシーをクリックし、
「トラフィッククラスと経路選択プロファイル指定作成」ボタンをおします
2‐4
「トラフィッククラスと経路選択プロファイルの変更」というポップアップがでますので、それぞれ入力下さい。
・名前は、任意のわかりやすい名称を入力ください。
例 HybridWAN-Policy
・トラフィッククラスは、全ての通信を対象でしたら、全ての通信を意味する特殊指定「__default__」 を指定ください。「__default__」のトラヒッククラスが未作成で、プルダウンメニューに未表示でしたら、先にトラフィッククラス「__default__ 」作成して後に、こちらを設定下さい。
一部のトラフィックのみを対象とするのでしたら、事前に対象とするトラフィッククラスを別途作成し、そちらを本設定で指定ください。
・経路選択プロファイルは、先ほど作成したものを選択ください。
例 WAN-1_yuusen
3, ハイブリッドWANポリシーの適用
3-1
ポータルの左上の三本線 > 高度な機能 > マッピング一覧 または、
各拠点のページ > 設定ナビ > マッピング をクリック下さい
1拠点ずつ個別に設定、または、一括で設定することができます。ここでは一括で設定するパターンを記載致します。
3-2
マッピング一覧の画面から一括設定のタグをクリックします。
先ほど作成した新しいハイブリッドWANポリシーを指定します
全てにチェックをいれ、全拠点を対象とします。
最後に左下の一括設定ボタンをおすと、全拠点に設定が反映されます。
本作業による通信影響はございません。設定ボタンを押すと、数秒で全拠点に反映されます。
以上で設定は完了です。
設定後の備考
本件の設定完了後、通常時(WAN-1回線が正常で、WAN-1でVPNトンネルが確立している場合)は、必ずWAN-1からトラフィックが流れます。
・WAN-1の回線が障害等で、利用できない場合は、WAN-2を使用して通信致します。
・WAN-1リンクダウン時は、約1秒でWAN-2へ切替。
・途中のインターネット回線のどこかで疎通が不可となった場合は、
約2分でDプレーントンネルがダウンし、WAN-2へ切替 となります。
・WAN-1回線で疎通ができなくなった後、WAN-1回線が再度利用可能になった場合は、
WAN-1でDプレーントンネルが再確立した後、数秒で自動的に通信がWAN-2からWAN-1に戻ります。
コメント
0件のコメント
サインインしてコメントを残してください。