インターネット向け通信は、特定の拠点(デフォルトルート設定拠点)を経由してリモートブレイクアウト、特定の通信(Office365等)はローカルブレイクアウトするユースケースの設定例を解説します。
[目次]
・ユースケースの構成
・設定手順
1. トラフィッククラスの定義
2.経路選択プロファイルを作成
3. ハイブリッドWANポリシーを作成
4. IPフィルターを作成
5. インターネットブレイクアウトポリシーを作成
6.作成したポリシーを各拠点へ設定
ユースケースの構成
本ユースケースの通信経路は以下の通りです。
| 宛先 | 宛先アドレス |
判定される トラフィッククラス |
動作 |
|
各拠点宛 |
10.0.0.0/8, |
__default__ |
IPv6 Dプレーントンネル経由で通信 IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信 |
|
Office365宛て |
Office365ドメインに |
Office365 |
インターネットブレイクアウトポリシーにより、各拠点からローカルブレイクアウト |
|
その他 インターネット宛て |
(上記以外その他アドレス) | __default__ |
デフォルトルート設定拠点宛に、IPv6 Dプレーントンネル経由で通信し、リモートブレイクアウト IPv6 Dプレーントンネルが利用不可の場合は、IPv4 Dプレーントンネル経由で通信 |
<構成イメージ>
設定手順
1. トラフィッククラスの定義
特殊なトラフィッククラス __default__ と 特定の通信(例. Office365)のトラフィッククラスを定義します。
以下のマニュアルにて機能の詳細説明がございます。
提供機能(オーバーレイタイプ):トラフィッククラス、カスタムトラフィック
コントロールパネル-オーバーレイタイプ-トラフィッククラス-カスタムトラフィック
以下のいずれかの設定箇所から作成です。
- TOP画面 > インターネットブレイクアウト > ポリシー構成 > トラフィッククラス > [+トラフィッククラス作成]
-
TOP画面 > ハイブリッドWAN >ポリシー構成 > トラフィッククラス > [+トラフィッククラス作成]
特殊なトラフィッククラス「__default_」のトラフィッククラスも作成してください。「トラフィッククラス作成」で「トラフィック名」に以下の文字列を指定する必要があります。
| 項目 | 内容 |
| 名前 | __default__(アンダーバー2つ”default”アンダーバー2つ) |
| メモ | 備考欄として利用(入力不要) |
| アプリケーション選択 | 空欄 |
※特殊なトラフィッククラス __default__ の詳細な説明は、以下ページを参考にご参照ください。
https://support.onewan.cloud/hc/ja/articles/360016426291#h_f9a4ccbc-f765-49b6-8976-60265fb9c0fe
特定通信となるトラフィッククラス「Offce365」を設定してください。
| 項目 | 内容 |
| 名前 | Office365 (名前はお客様の自由記載になります) |
| メモ | 備考欄として利用(入力不要) |
| アプリケーション選択 | Office365 |
2. 経路選択プロファイルを作成
v6アドレス帯を指定した経路選択プロファイルを作成します。
以下のマニュアルにて機能の詳細説明がございます。
- 提供機能(オーバーレイタイプ):ハイブリッドWAN
- 提供機能(オーバーレイタイプ):ハイブリッドWAN(インターフェースタグ)
- コントロールパネル(オーバーレイタイプ):ハイブリッドWAN
- コントロールパネル(オーバーレイタイプ):ハイブリッドWAN(インターフェースタグ)
以下の設定箇所から作成です。
- TOP画面 > ハイブリッドWAN > ポリシー構成 > 経路選択プロファイル > [+経路選択プロファイル作成]
例:v6-Primary
その他の設定は、初期値のまま変更不要です。経路選択プロファイルの名称(v6-Primary)は一例です。
お客様のわかりやすい名前にて設定ください。
※上記画像末尾のインターフェース設定について、本設定と関連はありませんが、将来インターフェースタグに一本化されるため、「インターフェースタグ」を選択いただき、ご設定ください。なお、local / remote インターフェースタグの設定は、画像の通り不要です。
3. ハイブリッドWANポリシーを作成
1と2で作成したトラフィッククラスと経路選択プロファイルを指定して、ハイブリッドWANポリシーを作成します。
以下のマニュアルにて機能の詳細説明がございます。
- 提供機能(オーバーレイタイプ):ハイブリッドWAN
- 提供機能(オーバーレイタイプ):ハイブリッドWAN(インターフェースタグ)
- コントロールパネル(オーバーレイタイプ):ハイブリッドWAN
- コントロールパネル(オーバーレイタイプ):ハイブリッドWAN(インターフェースタグ)
以下の設定箇所から作成です。
- TOP画面 > ハイブリッドWAN > ハイブリッドWANポリシー > [+ハイブリッドWANポリシー作成]
- TOP画面 > ハイブリッドWAN > ポリシー構成 > 作成したハイブリッドWANポリシー > [+トラフィッククラスと経路選択プロファイル指定作成]
例:v6優先
4. IPフィルターを作成
インターネットブレイクアウトポリシー覧 のページにて、以下のIP フィルター(ブレイクアウト)を作成する。
以下のマニュアルにて機能の詳細説明がございます。
提供機能(オーバーレイタイプ):インターネットブレイクアウト
コントロールパネル(オーバーレイタイプ):インターネットブレイクアウト
以下の設定箇所から作成です。
- TOP画面 > インターネットブレイクアウト > ポリシー構成 > IPフィルター > [+IPフィルター(ブレイクアウト)作成]
| 項目 | 選択項目・名称 | 備考 |
|
IPフィルター(ブレイクアウト)名 |
all-permit |
(名称は一例です。お客様のわかりやすい任意の名称にて設定ください) |
| 動作 | accept |
- |
| 送信元セグメント | 0.0.0.0/0 | - |
| 宛先セグメント | 0.0.0.0/0 | - |
| 通信方向 | out | (outのみ選択可能) |
| プロトコルまたはポート番号の指定 | (設定不要) | - |
| ステータス | 有効 | - |
5. インターネットブレイクアウトポリシーを作成
インターネットブレイクアウトポリシー覧 のページにて、以下のインターネットブレイクアウトポリシーを作成する。
なお、インターネットブレイクアウトNo1、No2...は「+条件の追加」で追加することが出来ます。
| 項目 | 選択項目・名称 | 備考 | |
|
インターネット |
Local_Break_Out | (名称は一例です。お客様のわかりやすい任意の名称でOKです。) | |
|
IPフィルター (ブレイクアウト)選択 |
all-permit |
4で作成したIPフィルター(ブレイクアウト)を指定する。 |
|
| URL フィルター(非サポート) | Nothing selected |
設定不要 |
|
|
インターネットブレイクアウト No1 |
ブレイクアウト |
local | - |
|
トラフィッククラス |
Office365 | 1で作成したトラフィッククラス指定 | |
|
インターネットブレイクアウト No2 |
ブレイクアウト |
remote | - |
|
トラフィッククラス |
__default__ | 1で作成したトラフィッククラス指定 | |
6.作成したポリシーを各拠点へ設定
ハイブリッドWANポリシーとインターネットブレイクアウトポリシーを各拠点に設定する。
マッピング一覧 のページにて、3で作成したハイブリッドWANポリシーを、各拠点に適用します。各拠点詳細 のページのLANポートの設定で、5で作成したインターネットブレイクアウトポリシーを、デフォルトルート設定拠点以外の各拠点に適用します。
留意事項
- 作成したハイブリッドWANポリシーは、InfoSphere IPoEをご利用の拠点にのみ適用ください。
IPv6インターネットを利用しない回線の拠点(例:WAN側接続方式:PPPoE など)にこのポリシーを設定した場合、意図した通信ができない場合がございます。
ハイブリッドWAN
例: マッピング一覧のページよりハイブリッドWANポリシーの一括設定(個別設定のタブから1拠点ずつ設定しても構いません。)
インターネットブレイクアウト
例: インターネットブレイクアウトポリシーの設定 (拠点詳細>LANポートの右上の鉛筆ボタン)
コメント
0件のコメント
記事コメントは受け付けていません。