エッジ装置はLANポートが複数具備されていますが、各々のLANポートを独立したVPNとして設定するができます。ここではセグメンテーション機能として利用できる設定を説明していきます。
設定手順
- TOP画面 > 拠点 > テナント選択 > 対象テナントを選択 > 対象拠点名を選択 > 端末情報 LAN Ports(LAN-I/F)[編集]ボタン > Port更新画面 > [LANアドレス]タブ
ネットワーク定義を各LANポートで異なる定義を利用することにより、論理的に異なるネットワークに所属させることになります。
そのため、基本的な設定手順は「コントロールパネル(オーバーレイタイプ):LAN-IP設定」と同様となります。
設定項目の設定値は以下となります。
項目 | 内容 |
ネットワーク選択 |
ネットワーク定義をリストから選択 |
インターネットブレイクアウトポリシー |
作成したブレイクアウトポリシーをリストから選択 |
LAN側ネットワーク設定 |
LANアドレスやStaticルート等のLAN設定 |
パラメータ値
ネットワーク選択
設定値:[ネットワーク定義]
当該エッジ装置が通信を行うネットワーク定義を指定します。
同一のテナント契約であっても、このネットワーク定義が異なるエッジ装置間での通信は行えません。
セグメンテーション機能を利用したい場合には所属させるネットワーク定義をそれぞれのポートに割り当てるだけで設定が反映されます。
コメント
0件のコメント
記事コメントは受け付けていません。