ローカルブレイクアウト / リモートブレイクアウトの併用
ここでは、特定の通信のみローカルブレイクアウト(Office 365とHTTPS通信)として自拠点から直接通信を行い、その他のインターネット通信は、リモートブレイクアウトとして他拠点のLAN側の先にあるインターネット環境へ通信させる場合の手順について説明します。
なお、設定を行うに当たって、まだLAN側ポート設定は行っていない、もしくは一旦削除してクリア状態にしておく必要があります。
以下のページにより詳しく各併用パターンを網羅したユースケース別の設定例を記載しておりますので、合わせてご参照下さい。
コントロールパネル(オーバーレイタイプ):ハイブリッドWAN&ブレイクアウト組合せ設定例
次の構成を作成します。
拠点から本社のファイルサーバーへアクセスします。
インターネットへの通信は、本社のファイヤーウォールを経由します。
Office 365、およびパブリッククラウド(AAA.AAA.AAA.AAA:443)向けの通信は、拠点からブレイクアウトさせます。
設定手順は次の通りです。
ステップ1. ネットワークの作成
ー手順1. 「ネットワーク作成」画面を開く
ー手順2.ネットワークの作成
ー手順3. ネットワークの設定
ステップ2. インターネットブレイクアウトポリシーの作成
ー手順1. 宛先IP、ポート番号を指定した、カスタムトラフィックの作成
ー手順2. デフォルトルートのlocal / remoteを選択するための「__default__」設定の作成
ー手順3.ブレイクアウトさせるトラフィックを指定
ー手順4. インターネットブレイクアウト時のためのIPフィルターの作成
ー手順5. インターネットブレイクアウトポリシーの作成
ステップ3. LANポートの設定
ー手順1.「拠点」(自拠点、ローカル)の選択
ー手順2.自拠点(ローカル)のLANポートの選択
ー手順3.自拠点(ローカル)のLANポートの設定
ー手順4.対向拠点(リモート)のLANポートの設定
ステップ1. ネットワークの作成
ブレイクアウトの設定を行うには、最初にブレイクアウトを適用するネットワークを作成します。
※すでに「ネットワーク」を作成済みの方は、「ステップ2.インターネットブレイクアウトポリシーの作成」へお進みください。
手順1. 「ネットワーク作成」画面を開く
ネットワーク一覧からテナントを選択し、「ネットワーク作成」画面を開きます
手順2.ネットワークの作成
「ネットワーク作成」ポップアップ画面から、以下を入力します。「作成」ボタンをクリックします。
これでネットワークの作成は完了です。
項目 | 設定例 |
ネットワーク名 | Office 365-NETWORK |
メモ | Office 365と特定のクラウドインスタンスをブレイクアウトする定義 |
ステップ2. インターネットブレイクアウトポリシーの作成
ブレイクアウトの具体的なルールを設定します。
手順1. 宛先IP、ポート番号を指定した、カスタムトラフィックの作成
特定の宛先IPアドレス、ポート番号(AAA.AAA.AAA.AAA:443)を指定した、カスタムトラフィックを作成します。
インターネットブレイクアウトポリシー一覧からテナントを選択し、「カスタムトラフィック 作成」画面を開きます。
「カスタムトラフィック 作成」画面から、以下を選択、入力します。
これで特定の宛先IPアドレス、ポート番号(AAA.AAA.AAA.AAA:443)を指定した、カスタムトラフィクの作成は完了です。
項目 | 設定例 |
名前 | LOCAL_ServerAAA_HTTPS |
メモ | カスタムトラフィック_サーバAAA_HTTPS |
DSCP値(非サポート) | 0 |
TCP/UDP/ICMP | tcp |
宛先IPアドレス | AAA.AAA.AAA.AAA |
宛先ポート番号 | 443 |
送信元IPアドレス | 入力なし |
送信元ポート番号 | 入力なし |
手順2. デフォルトルートのlocal / remoteを選択するための「__default__」設定の作成
インターネットブレイクアウトポリシー一覧からテナントを選択し、「トラフィッククラス作成」画面を開きます。
以下の値を選択、入力します。
項目 | 設定例 |
トラフィッククラス名 | __(アンダーバー2つ)default__(アンダーバー2つ) |
メモ | all-traffic |
アプリケーション選択 | なし |
手順3.ブレイクアウトさせるトラフィックを指定
もう1度、「トラフィッククラス 作成」画面を開きます。
以下の値を選択、入力します。
項目 | 設定例 |
トラフィッククラス名 | localbreakout_o365_AAA |
メモ | ローカルブレイクアウト用の通信の定義 |
アプリケーション選択 | ①「LOCAL_ServerAAA_HTTPS」(手順1で定義した特定通信を選択) ②「Office 365(エッジ装置に初期定義済)」を選択 |
手順4. インターネットブレイクアウト時のためのIPフィルターの作成
インターネットブレイクアウトポリシー一覧から「IPフィルター(ブレイクアウト)」タブを開きます。
「IPフィルター(ブレイクアウト)作成」ポップアップ画面で「ルールの追加」をクリックし、以下を選択、入力ください。プロトコルまたはポート番号の指定以降の項目は、「指定プロトコルの追加」をクリックして入力、確認してください。
これで、IPフィルターの設定は完了です。
項目 | 設定例 |
動作 | accept |
送信元セグメント | 0.0.0.0/0 |
宛先セグメント | 0.0.0.0/0 |
プロトコルまたはポート番号の指定
項目 | 設定例 |
プロトコル名 | ALL |
開始ポート番号 | 1 |
終了ポート番号 | 65535 |
ステータス | 有効 |
手順5. インターネットブレイクアウトポリシーの作成
インターネットブレイクアウトポリシー一覧から「インターネットブレイクアウトポリシーの作成」画面を開きます。
「インターネットブレイクアウトポリシーの作成」ポップアップ画面から、次の内容を選択、入力ください。
これで、ポリシーの作成は完了です。
項目 | 設定例 |
|
インターネットブレイクアウトポリシー名 | Local breakout_o365_AAA | |
IPフィルター(ブレイクアウト)選択 | all-permit(手順4で作成したIPフィルターを選択) | |
No.1 | ブレイクアウト(remote/local) | local |
トラフィッククラス | localbreakout_o365_AAA | |
No.2 | ブレイクアウト(remote/local) | remote |
トラフィッククラス | __default__ |
ステップ3. LANポートの設定
ここから、具体的なLANポートの設定に進みます。
手順1.「拠点」(自拠点、ローカル)の選択
拠点一覧からテナントを選択し、対象の拠点を選択します。
手順2.自拠点(ローカル)のLANポートの選択
拠点の詳細画面から、「Port作成」画面を開きます。
LANポートは複数ありそれぞれに設定が行えますが、ここでは1回線利用として[lan-1]を選択します。
lan-1に表示されている「Port追加」ボタンをクリックします。
手順3.自拠点(ローカル)のLANポートの設定
[Port作成]のポップアップ画面から、以下を選択、入力し、「作成」ボタンをクリックします。
これでLANポートの設定は完了です。
項目 | 設定例 |
ネットワーク選択 | Office365-NETWORK |
インターネットブレイクアウトポリシー | Local breakout_o365_AAA |
LANネットワークアドレス/サブネットマスク | 192.168.100.0/24 |
LANインターフェイスのプライマリIPアドレス | 192.168.100.254 |
手順4.対向拠点(リモート)のLANポートの設定
対向拠点のLANポートに、以下の値を入力、設定します。
Staticルートの設定は以下を参照してください。
LANの設定:Static Routeの設定
これで特定の通信のみローカルブレイクアウト(Office 365とHTTPS通信)として自拠点から直接通信を行い、その他のインターネット通信は、リモートブレイクアウトとして他拠点のLAN側の先にあるインターネット環境へ通信させる設定は完了です。
項目 | 設定例 |
|
LANアドレス | ネットワーク選択 | Office365-NETWORK |
インターネットブレイクアウトポリシー | Not Selected | |
LANネットワークアドレス/サブネットマスク | 192.168.240.0/24 | |
LANインターフェイスのプライマリIPアドレス | 192.168.240.254 | |
Staticルート | ネクストホップの機器のIPアドレス | 192.168.240.1 |
ルーティング対象のネットワークアドレス/サブネットマスク | 0.0.0.0/0 |
コメント
0件のコメント
記事コメントは受け付けていません。