ポリシールート(Policy Route)

PBR(ポリシーベースルーティング)は、送信元/宛先IPアドレスやL4(レイヤー4)ポート番号などの条件に基づいてルーティングポリシーを定義することで、ネットワークトラフィックの詳細な制御を可能にします。この機能により、非効率なネットワークリソース管理に関する課題を解決し、トラフィックルーティングおよび最適化に対する柔軟性と制御性を組織に提供します。

利点

  • ルーティングポリシーを定義することで、特定の種類のトラフィックを優先経路にルーティングしたり、複数の回線にトラフィックを分散させて負荷分散と最適化を実現したりできます。

  • PBRは、QoS(サービス品質)ポリシーを適用することで、音声や映像通信などの重要なトラフィックを、他の時間に依存しないトラフィックよりも優先的に処理する用途にも使用できます。

設定方法

このページには、[Configure > Gateway > Interface > Policy Route] からアクセスできます。

Layer 7 ポリシールート(アプリケーション識別ベースのポリシールーティング)

Layer 7 ポリシールーティングでは、特定のアプリケーションに対してポリシーベースのルーティングルールを作成し、IPアドレスやポート範囲を指定することなく、異なるWANインターフェースへトラフィックを振り分けることが可能です。

特長

  • トラフィック最適化管理 重要なアプリケーションのトラフィックをプライマリWANへ、重要度の低いトラフィックをセカンダリWANへ振り分けることで、ネットワーク全体の最適化を図ります。

  • ネットワークパフォーマンス向上 アプリケーションごとにWANインターフェースを分散することで、ネットワーク負荷のバランスを取り、全体の効率を高めます。

  • ルール管理の簡素化 アプリケーションに基づくルーティングのため、IPアドレスやポート番号の変更に伴うルール修正が不要です。

適用例

企業では、Gmail、Windows 365、Salesforce.comなどのSaaSサービスの利用が進んでおり、これらのビジネスクリティカルなアプリケーションは、その他の一般的なインターネットトラフィックとは分離して制御することが望まれます。以下のような構成が可能です:

  1. WAN1 をプライマリWAN、WAN2 をフェイルオーバー用WANとして設定し、通常のトラフィックは WAN1 を経由。

  2. 業務上重要なSaaSトラフィック(Gmail、Windows 365、Salesforce.comなど)は WAN2 にルーティング。

設定方法

以下の手順で、Layer 7アプリケーションベースのポリシールーティングルールを設定できます: [設定(Configure)] >[ゲートウェイ(Gateway )] >[インターフェース(Interface) ] > [Policy Routes]> [Layer 7] >[Add Rule]

補足:

  • PBRの優先WANインターフェースは WAN1 および WAN2 のみ

  • フェイルオーバー順序のオプション

    • Option WAN1: WAN1 → WAN2 → WWAN

    • Option WAN2: WAN2 → WAN1 → WWAN

※ PBRフェイルオーバーは、WWAN設定画面(Configure > WWAN > Failover Preference)で指定した順序には従いません。

最終更新