コンテンツにスキップ

SD-WAN プロファイル

SD-WAN プロファイルを使用して、SD-WAN ネットワーク内の複数のゲートウェイ間の SD-WAN ルーティング方法を定義できます。ネットワークに複数のゲートウェイが設定されている場合は、SD-WAN プロファイルを使用して、ゲートウェイの可用性またはパフォーマンスに基づいてトラフィックをルーティングすることができます。これにより、SD-WAN ネットワークのパフォーマンスが最適化されます。また、ISP の障害が発生した場合でも、継続性が確保されます。

SD-WAN プロファイルに、設定済みのゲートウェイを追加して、評価する順番に並べます。ゲートウェイの可用性に基づいてルーティングする場合は、ルーティング方法として「使用可能な最初のゲートウェイ」を選択します。そうすると、プロファイルに指定したゲートウェイの正常性が順番にチェックされ、最初に使用可能なものが選択されます。

サービスレベル契約 (SLA)

ルーティング方法として「SLA」を選択すると、指定の SLA とゲートウェイのパフォーマンスに基づき、トラフィックがルーティングされます。SLA には、監視対象のパフォーマンス指標を指定します。この指標に基づき、ゲートウェイの正常性チェックが行われ、パフォーマンスが最良のゲートウェイが選択されます。SLA としては、以下のいずれかを使用できます。

  • 最も高品質: レイテンシ、ジッタ、パケット損失のいずれかのパフォーマンス指標に基づいて、最良のゲートウェイを選択します。たとえば、「レイテンシ」を選択した場合、レイテンシが最小のゲートウェイが選択されます。この SLA は、重要度の低いトラフィックに適しています。
  • カスタム SLA: レイテンシ、ジッタ、パケット損失の最大許容値に基づき、パフォーマンスが最良のゲートウェイを選択します。

最も高品質」では、1つの指標のみに基づいて、ゲートウェイが選択されます。「カスタム SLA」では、指定したすべての最大許容値を満たすようなゲートウェイが選択されます。

SLA を満たす、最初に使用可能なゲートウェイにトラフィックがルーティングされます。SLA を満たすゲートウェイがない場合は、デフォルトのルーティング方法 (使用可能な最初のゲートウェイ) が使用されます。

正常性チェック

Sophos Firewall には、ゲートウェイのステータスを監視する正常性チェックメカニズムが備わっています。各ゲートウェイのステータスに加えて、それぞれのレイテンシ、ジッタ、パケット損失が測定されます。

ファイアウォールは、正常性チェックを行うために、ゲートウェイの背後にあるホスト IP アドレス (またはプローブの対象) にリクエストを送信します。ホストがこのプローブに応答すると、ゲートウェイは有効であると見なされます。プローブの方法としては、ping や TCP などのプロトコルを選択できます。正常でないと見なされたゲートウェイは、選択アルゴリズムから除外されます。そして、次に使用可能なゲートウェイ (または SLA を満たす次に使用可能なゲートウェイ) にルーティングされます。正常でないと見なされたゲートウェイは、正常性チェックに再びパスすると、選択アルゴリズムに戻されます。

プローブ対象を 2つ追加した場合は、まず、最初のプローブ対象が使用されます。最初のプローブ対象が応答しない場合は、2番目のプローブ対象が使用されます。このプローブ対象が応答を続ける限り、こちらの使用が継続されます。2番目のプローブ対象が応答を停止すると、最初のプローブ対象が応答可能な状態に戻っている場合は、再びこちらが使用されるようになります。

SD-WAN プロファイルのアクションとステータス

Web 管理コンソールの「ルーティング > SD-WAN プロファイル」に、設定済みのすべての SD-WAN プロファイルが表示されます。

それぞれの SD-WAN プロファイルについて、以下の情報が表示されます。

名前: プロファイルの名前とそのステータスが以下のように表示されます。

プロファイルが有効であることを示すアイコン プロファイルが有効で、少なくとも 1つのゲートウェイが使用可能である。

プロファイルが無効で、ゲートウェイがダウンしていることを示すアイコン プロファイルが無効で、使用可能なゲートウェイがない。

ゲートウェイ: プロファイルに含まれるゲートウェイが一覧表示されます。

正常性チェック: 正常性チェックのオン/オフが示されます。

状態: 以下の操作を実行できます。

  • ゲートウェイのパフォーマンスをリアルタイムで監視するには、「過去のパフォーマンス」をクリックします。 詳細は、SD-WAN のパフォーマンスを参照してください。

    過去のパフォーマンス

  • 設定の概要を表示するには、「リンクの状態」をクリックします。

    リンクの状態

管理: 以下の操作を実行できます。

  • プロファイルを編集するには、「編集」 「編集」ボタン をクリックします。
  • プロファイルを削除するには、「削除」 「編集」ボタン をクリックします。

ネットワークの SD-WAN ルーティング方法を定義する

ネットワークの SD-WAN ルーティング方法を定義するには、以下の手順に従います。

  1. 2つ以上のゲートウェイを追加します。詳細は、ゲートウェイの追加を参照してください。
  2. SD-WAN プロファイルを追加します。詳細は、SD-WAN プロファイルの追加を参照してください。
  3. SD-WAN ルートを追加します。詳細は、SD-WAN ルートの追加を参照してください。
    SD-WAN ルートを追加する過程で、上記の手順で追加した SD-WAN プロファイルを選択します。