SD-WAN ルーティングの管理
SD-WAN ルートは、パフォーマンス SLA に基づいて、複数のゲートウェイを介してトラフィックを動的にルーティングするよう設定できます。
IPv4 および IPv6 の SD-WAN ルートを作成できます。MPLS、インターネット、LTE、IPsec トンネル (XFRM) インターフェイスなどの WAN インフラストラクチャを最適化し、ユーザー、グループ、アプリケーションオブジェクト、および着信インターフェイス、送信元および宛先ネットワーク、サービスなどのネットワーク条件に基づいて発信トラフィックをルーティングできます。
詳細は、ユーザーベースおよびアプリケーションベースの SD-WAN ルートを参照してください。
影響のないフェイルオーバー
Sophos Firewall は、影響のないフェイルオーバーを提供し、SD-WAN ルートで選択した SD-WAN プロファイルに基づいて接続をシームレスに再ルーティングします。SD-WAN プロファイルを使用すると、最大 8 つのゲートウェイを割り当て、遅延、ジッタ、およびパケット損失の SLA を設定し、ヘルスチェックターゲットを設定できます。
SD-WAN は、次に利用可能なゲートウェイへの接続をシームレスに再ルーティングします。現在トラフィックを処理しているゲートウェイがダウンしたか、SLA を満たさなくなってしまったものと仮定します。ファイアウォールは、サービスへの接続を切断したり影響を与えたりすることなく、次に利用可能なゲートウェイにトラフィックをシームレスに再ルーティングします。詳細は、SD-WAN プロファイルを参照してください。
再ルーティングは、以下の場合に行われます。
- ゲートウェイが使用不能になったか、SLA を満たさない場合。
- プライマリゲートウェイまたはハイプライオリティゲートウェイが使用可能になった場合。
- SD-WAN ルートまたは SD-WAN プロファイルを編集した場合。
- ルートの優先順位を変更した場合。
アクション
SD-WAN ルートを構成および管理するには、次の手順を実行します。
- SD-WAN ルートの順序を変更するには、ルートをドラッグアンドドロップします。Sophos Firewall では、上から下に向かってルートを評価し、一致するものを見つけます。一致するルートが見つかると、後続のルートは評価されません。
- その他のオプション をクリックして、以下を選択できます。
ゲートウェイの状態
「アクティブ」の下にあるルートのアイコンにカーソルを合わせる と、ゲートウェイの状態が表示されます。
SD-WAN プロファイルを選択した場合、ゲートウェイの状態は次のいずれかになります。
- 使用中
- 使用可能
- 使用不可
- 使用中ですが、SLA が満たされていません
- 使用可能ですが、SLA が満たされていません
プライマリゲートウェイとバックアップゲートウェイを選択した場合、ゲートウェイの状態は以下のように表示されます。
プライマリまたはバックアップのゲートウェイのいずれかが稼働しており、ルートが有効。
ゲートウェイがダウンしており、ルートが無効。「指定されたゲートウェイのみを経由してルーティングする」がオフになっている。
ゲートウェイがダウンしており、ルートが無効。「指定されたゲートウェイのみを経由してルーティングする」がオンになっている。
SD-WAN プロファイルまたは SD-WAN ルートで構成したゲートウェイが使用できない場合、Sophos Firewall は他の SD-WAN ルートを評価します。一致するルートがない場合は、デフォルトのルート (WAN リンク負荷分散) が適用されます。これにより、アクティブな WAN リンク間でトラフィックがロードバランシング処理されます。アクティブな WAN リンクについては、「ネットワーク > WAN リンクマネージャ」に移動してください。
ルートの優先順位
ルーティングは、コマンドラインインターフェースで指定した優先順位に従います。デフォルトのルート優先順位は、スタティックルート、SD-WAN ルート、VPN ルートの順です。
ルートの優先順位は、「ルーティング > SD-WAN ルート」で確認できます。
Sophos Firewallのルートおよびルート優先順位 を参照してください。
SD-WANログを表示する方法
SD-WAN のログでは、正常性チェックのステータスと、正常性チェックに基づいて行われたルートの変更が確認できます。SD-WAN のログには、SD-WAN ルート、SD-WAN プロファイル、SD-WAN SLA に関するログが含まれます。
SD-WAN ログには、ゲートウェイのロードバランシング状態も表示されます。
SD-WAN ログをオンにするには、以下の手順に従います。
- 「システムサービス > ログ設定」に移動します。
- 「SD-WAN」を選択して、次のログをオンにします。
- SD-WAN プロファイル
- SD-WAN の SLA
- SD-WAN ルート
SD-WAN ログを表示するには、以下の手順に従います。
ファイアウォールログに SD-WAN プロファイルとルートログを表示するには、次の手順を実行します。