本手順はご利用されているオーケストレータにより一部表示内容が異なります。
※ご利用している基盤が新旧のどちらかを確認する方法は以下のマニュアルをご確認ください。
利用しているオーケストレータ基盤の確認方法を教えてください
<目次>
・ハイブリッドWAN(インターフェースタグ)
・インターフェースタグに基づくハイブリッドWAN制御
・ハイブリッドWANの動作
ハイブリッドWAN(インターフェースタグ)
拠点毎に複数接続している回線を使い分けたい場合、行きの通信と戻りの通信条件をハイブリッドWANの設定にてトラフィッククラスを定義することで使い分けが可能になります。
例えば、ハイブリッドWANポリシーで特定の通信のみをWAN1、それ以外(__default__)をWAN2として、行きと戻りの通信を使い分けたい場合、戻りの通信時を考慮し、宛先に拠点のLANセグメントを設定する必要があり、場合によっては、拠点内の大量のNWセグメントをカスタムトラフィックに設定する必要がありました。
新機能として、WANポートに「インターフェースタグ」という新たな識別子を追加しました。
この「インターフェースタグ」と「ハイブリッドWAN」を組み合わせることより、宛先をアドレスではなく「拠点」として区別したり、あるいは同一のインターフェースタグを複数拠点に割り当てることで、グループ化して共通のポリシーを適用したりすることが出来ます。
ハイブリッドWAN(インターフェースタグ)
・WANポートに「インターフェースタグ」という新たな識別子により、拠点のWANポートに属性を追加し、経路選択プロファイルにて「インターフェースタグ」としてその属性利用して送出するWANポートを指定できます。
その結果、戻り通信などを考慮するために各拠点のNWセグメントをトラフィッククラスで指定することなく、通信制御を行うことが出来ます。
インターフェースタグ
- 各拠点のWANポートに新たに識別条件を設定できるようになります。
- この識別子は、ハイブリッドWANの「経路選択プロファイル」の設定にのみ有効となります。
- インターフェースタグは、最大60個まで設定可能です。
- インターフェースタグ名は、英数字及びハイフン、アンダースコアで入力してください。
- インターフェースタグ名には禁止文字がございます。留意事項をご確認ください。
- インターフェースタグの作成は、「ハイブリッドWAN」の「インターフェースタグ」のタブより作成できます。
- インターフェースタグは作成しただけでは適用されません。
拠点詳細の画面内の「WANポート」に表示された、「wan-1」「wan-2」それぞれの設定画面内の「インターフェースタグ」の中から作成したタグを選択することで有効になります。
インターフェースタグに基づくハイブリッドWAN制御
以下の2種類のタグを指定することができます。
Local インターフェースタグ |
送信元のエッジ装置のWANポートに設定された「タグ」を指定 |
Remote インターフェースタグ |
宛先となる対向のエッジ装置のWANポートに設定された「タグ」を指定 |
- それぞれ1つずつのタグを選択できます。
- 何も指定しなかった場合は「Nothing Selected」と表示されます。
この時の動作は「条件として指定しない」という動作を意味します。 - 以下の場合、経路選択プロファイル条件には合致しなかったと判定されます。
- 指定したタグの設定されたWANポートがポートダウンや回線未接続状態等で通信不可だった場合
- WANポートに割り当てたタグとは別のタグを経路選択プロファイルに設定してしまった場合
- 条件に合致しなかった場合の動作は、以下の通りです。
- 適用したハイブリッドWANポリシー内に"__default__"のトラフィッククラスを含む場合には、__default__で選択している経路選択プロファイルで指定したパスを選択します。
- 適用したハイブリッドWANポリシー内に"__default__"のトラフィッククラスを含まない場合には、全てのDプレーントンネルを利用して、ロードバランスされます。
- インターフェースタグも含めたハイブリッドWANの動作は以下の通りです。
ハイブリッドWANの動作
- 送信元のエッジ装置のLAN側に、パケットが受信されます。
- エッジ装置のルーティングテーブルに基づき、対向拠点のエッジ装置(パケットの宛先に基づく転送すべきエッジ装置)が選出されます。
- エッジ装置のトラフィッククラスに合致する通信条件か否かを参照します。
- 合致しない場合、"__default__"のトラフィッククラスが定義されていれば、"__default__"の通信として識別されます。
- トラフィッククラスに合致した場合、ハイブリッドWANポリシー内に合致するトラフィッククラスが定義されているか参照します。
- インターフェース設定が「インターフェースタグ」を選択した場合、事前にWANポートに設定した「インターフェースタグ」に基づき、パケットを転送します.
- 転送先のWANポートがポートダウンや回線未接続状態等で通信不可だった場合や、WANポートに割り当てたインターフェースタグとは別のタグを経路選択プロファイルに設定してしまった場合、経路選択プロファイル条件には合致しなかったと判定されます。
その際の動作は、以下の通りです。
- 適用したハイブリッドWANポリシー内に"__default__"のトラフィッククラスを含む場合には、__default__で選択している経路選択プロファイルで指定したパスを選択します。
- 適用したハイブリッドWANポリシー内に"__default__"のトラフィッククラスを含まない場合には、全てのDプレーントンネルを利用して、ロードバランスされます。
- 転送先のWANポートがポートダウンや回線未接続状態等で通信不可だった場合や、WANポートに割り当てたインターフェースタグとは別のタグを経路選択プロファイルに設定してしまった場合、経路選択プロファイル条件には合致しなかったと判定されます。
留意事項
- インターフェースタグには、以下の文字列を利用することはできません。
[Any, Ethernet, Wi-Fi, Fiber, LTE, Broadband, MPLS, Primary, Secondary, Tertiary, primary, secondary, tertiary, tenant, management]
この文字列でインターフェースタグを定義した場合、ハイブリッドWANによる制御ができなくなる場合がございます。
※ご利用している基盤を確認する方法は以下のマニュアルをご確認ください。
利用しているオーケストレータ基盤の確認方法を教えてください
コメント
0件のコメント
記事コメントは受け付けていません。