インターネット接続を拠点から直接行う
ここでは、インターネット向け通信をすべて拠点から直接行うためのインターネットブレイクアウトを設定する手順について説明します。
なお、設定を行うに当たって、まだLAN側ポート設定は行っていない、
もしくは一旦削除してクリア状態にしておく必要があります。
次の構成を作成します。
拠点から本社のファイルサーバーへアクセスします。
インターネットへの通信は、拠点からブレイクアウトします。
手順の全体像は次の通りです。
ステップ1.ネットワークを作成
- 割り当てIPアドレス帯を作成
ステップ2.インターネットブレイクアウトのポリシーを作成
- local / remote選択設定の作成
- IPフィルターの作成
- ポリシーの作成
ステップ3.LANポートの設定
- 作成したポリシーを設定
ステップ1. ネットワークの作成
ブレイクアウトの設定を行うには、最初にブレイクアウトを適用するネットワークを作成します。
※作成済みの「ネットワーク」がある場合には、そちらをご利用ください。
「手順3.ネットワークの設定」以降を参照ください。
手順1. 「ネットワーク作成」画面を開く
ネットワーク覧からテナントを選択し、「ネットワーク作成」画面を開きます。
手順2. ネットワークの作成
「ネットワーク作成」ポップアップ画面から、以下を入力します。「作成」ボタンをクリックします。
これでネットワークの作成は完了です。
項目 | 設定例 |
ネットワーク名 | Internet-Breakout-NETWORK (任意の名称で構いません。) |
メモ | インターネット通信をすべてブレイクアウトする定義 |
ステップ2. インターネットブレイクアウトポリシーの作成
ブレイクアウトの具体的なルールを設定します。
手順1.デフォルトルートのlocal / remoteを選択するための「__default__」設定の作成
インターネットブレイクアウトポリシー一覧からテナントを選択し「トラフィッククラス 作成」画面を開きます。
「トラフィッククラス 作成」画面から、以下を選択、入力します。
これでlocal / remoteを選択するための「__default__」設定の作成は完了です。
項目 | 設定例 |
トラフィッククラス名 | __(アンダーバー2つ)default__(アンダーバー2つ) |
メモ | all-traffic |
アプリケーション選択 | なし(初期設定を削除してください) |
手順2.インターネットブレイクアウト時のためのIPフィルターの作成
インターネットブレイクアウトポリシー一覧から「IPフィルター 作成」画面を開きます。
「IPフィルター 作成」ポップアップ画面から、以下を選択、入力ください。
これで、IPフィルターの設定は完了です。
項目 | 設定例 |
動作 | accept |
送信元セグメント | 0.0.0.0/0 |
宛先セグメント | 0.0.0.0/0 |
通信方向 | out |
プロトコル名 | ALL |
開始ポート番号 | 1 |
終了ポート番号 | 65535 |
ステータス | 有効 |
手順3.インターネットブレイクアウトポリシーの作成
インターネットブレイクアウトポリシー一覧から「インターネットブレイクアウトポリシーの作成」画面を開きます。
「インターネットブレイクアウトポリシーの作成」ポップアップ画面から、以下を選択、入力ください。
これで、ポリシーの作成は完了です。
項目 | 設定例 |
インターネットブレイクアウトポリシー名 | Local breakout only_all-permit |
IPフィルター選択 | all-permit (手順2で作成したIPフィルターを選択) |
URLフィルター(非サポート) | Nothing selected (何も設定しないでください) |
ブレイクアウト(remote/local) | local |
トラフィッククラス | __default__ |
※補足:remote/local の remoteは、ローカルブレイクアウトとリモートブレイクアウトを併用設定する場合に使用するものになります。
ステップ3. LANポートの設定
ここから、具体的なLANポートの設定に進みます。
手順1.「拠点」の選択
拠点一覧からテナントを選択し、対象の拠点を選択します。
手順2.LANポートの選択
拠点の詳細画面から、「Port作成」画面を開きます。
LANポートは複数ありそれぞれに設定が行えますが、ここでは1回線利用として[lan-1]を選択します。
lan-1に表示されている「Port追加」ボタンをクリックします。
手順3.LANポートの設定
[Port作成]のポップアップ画面から、以下を選択、入力し、「作成」ボタンをクリックします。
これでLANポートの設定は完了です。
項目 | 設定例 |
ネットワーク選択 | Internet-Breakout-NETWORK |
インターネットブレイクアウトポリシー | Local breakout only_all-permit |
LANネットワークアドレス/サブネットマスク | 192.168.100.0/24 |
LANネットワークのサブネットマスク | 24 |
LANインターフェイスのプライマリIPアドレス | 192.168.100.254 |
コメント
0件のコメント
記事コメントは受け付けていません。