Search

QuWAN Orchestrator でポリシーベースルーティングを設定する方法

最終更新日: 2025-04-22

該当製品

  • QuWAN Orchestrator 2.7.0 またはそれ以降
  • QuRouter 2.5.0以降
  • QuWAN vRouter Edition 2.7.0 またはそれ以降

概要

QuRouter、vRouter、QuWAN は、QuRouter v2.5.0 またはそれ以降、vRouter v2.7.0 またはそれ以降、QuWAN v2.7.0 またはそれ以降で、トラフィックが指定のインターフェイスに向けられている場合に、共通の使用シナリオに合うようにポリシールーティングをサポートするようになりました。

ポリシーベースルーティング (PBR) は、具体的なトラフィック属性に基づくルーティングパスを規定できる、高度なトラフィック制御機能を提供します。パスが宛先 IP アドレスだけで決定される従来のルーティングとは違い、PBR は、複数の条件を用いて経路をカスタマイズできる柔軟性を備えています。

ポリシーベースルーティングにおけるルールの優先順位

ルーティングルールを設定する場合に重要な点は、異なるルーティング機構の中での優先順位を理解することです。システムは、次の優先順位でルールを適用します。

  • ファイアウォールルール
  • ポリシーベースルーティングルール
  • 静的ルート
  • サービス品質 (QoS) ルール
  • デフォルトルート

この優先順位付けは、特定のセキュリティに関する設定 (ファイアウォールルールなど) が、より広範囲のルーティングルールより先に適用されるようにします。

主な機能

  • カスタマイズ可能なルーティング条件
    ルーティングパスは、ソースIPアドレス、宛先IPアドレス、プロトコル種別、パケットサイズ、ポート番号、ユーザー定義タグなどの要素に基づいて規定できます。
  • 強化されたトラフィック制御
    PBR では、お客様の要件に合わせた効率的なルーティング戦略で、より高精度にネットワークトラフィックを管理できます。

一般的な使用例

1. 回線多重障害への耐性

特定のトラフィック種別をバックアップ接続に割り当てることで、障害時におけるネットワークの信頼性が向上します。

ユースケース:あるロジスティクス企業では、リアルタイムの出荷データを203.0.113.10 の LAN インターフェイスポート 5 から、外部サーバーに送信するネットワークが非常に重要です。通信が途切れないよう、この企業ではトラフィックをネクストホップ 192.168.1.1 を経由するプライマリルートを設定しています。このルートが利用できなくなった場合、自動的にバックアップルートに置き換わることで、トラフィックは 203.0.113.10 からネクストホップ 192.168.2.1 を経由して転送されるようになっています。このセットアップにより、連続的なデータ送信が確保され、重要なロジスティクス業務に影響することを防いでいます。

2. アプリケーションベースの優先順位付け

ビデオ会議や音声通話など特定のソースからの遅延に敏感なトラフィックを、最適化されたパスを通るようにし、重要性の低いトラフィックには別の経路を使わせるように経路制御します。

ユースケース:あるソフトウェア開発企業は、ビデオ会議と音声通話のトラフィックを扱うために、LAN インターフェイスポート 5 を使用しています。安定した通話品質を確保すべく、この企業ではアプリケーションベースの優先順位ルールを設定しています。通話などの遅延に敏感なトラフィックは、優先され、低遅延に最適化されたパスを通るように経路制御されます。その間、ファイルのアップロードや一般的なウェブブラウジングなどのそれほど重要でないトラフィックは別の経路に向けられ、重要な会議には高品質な通信が確保されます。

たとえば、開発チームが音声とビデオのトラフィックを扱うために LAN インターフェイスポート 5 を使用を使用しているとしましょう。音声やビデオの通話で使われる SIP や RTP などのパケットは、IPアドレス 192.168.20.10 が起点となります。このトラフィックは、ゲートウェイ 192.168.1.1 を使用する最適化された低遅延のパスを通るよう経路制御され、通話やビデオ会議において低遅延の高品質な通信が実現します。一方、同じデバイスが起点となるファイルのアップロードや一般的なウェブブラウジングなどそれほど重要でないトラフィックは、192.168.2.1 をゲートウェイとする標準のルートを使用する別のパスで送られます。こうした分離により、重要性の低いトラフィックが重要な通信タスクに影響を与えることはなくなります。

3. ローカルで行われるトラフィック管理

組織やリージョンの必要性に合わせて、トラフィックを特定のリージョンや IP セグメントに送信するために固有のルーティングルールを適用します。

ユースケース:グローバルな経営を行っているある企業では、その複数拠点間のトラフィックにおける効率的なルーティングが求められています。アメリカのオフィスネットワークを宛先とする IP セグメント 192.168.1.1/24 からのトラフィックは、組織や地域の必要性を満たす最適なパスを経由するよう特定のルーティングルールに従います。たとえば、アメリカのオフィス (192.168.1.10) からのトラフィックは、ネクストホップ 10.1.1.1 を経由してローカルで経路制御され、高速で信頼性の高い通信が実現します。一方、同じデバイスから欧州のオフィス (192.0.2.10) へのトラフィックは、ネクストホップ 10.1.1.1 を経由する別の経路を使用することで、ローカルトラフィックの流れを最適化しながら、国際間のルーティングを効率化しています。

PBR は、企業のネットワーク、データセンター、複数の接続点をもつ環境にとって特に重要で、最適化されたネットワーク性能を発揮しながら、多彩なトラフィック管理要件を満たすことのできる柔軟性をもっています。

手順

  1. QuWAN Orchestrator にログインします。
  2. 組織を選択します。
  3. [QuWAN デバイス]をクリックします。
  4. QuWAN デバイスをクリックします。
  5. ポリシーベースルートをクリックします。
  6. [追加]をクリックします。
    ルールの追加ウィンドウが表示されます。
  7. 設定をした後にポリシーベースルールをアクティブにするには、[ルールを有効にする]を選択します。
  8. ルールの名称を入力します。
  9. 任意: ルールの説明を入力します。
  10. ルーティング条件を設定します。
    設定ユーザー操作
    プロトコルルールを適用するネットワークトラフィックのタイプを指定します。正確な制御をするには、オプションとしてポート番号を設定します。
    • すべて:ポート番号を指定せずに、全プロトコルにルールを適用します。
    • TCP+UDP: 指定された送信元と宛先の間での TCP と UDP のトラフィック両方にルールを適用します。
    • TCP: 指定された送信元と宛先の間での TCP トラフィックにルールを適用します。
    • UDP: 指指定された送信元と宛先の間での UDP トラフィックにルールを適用します。
    送信元
    1. IP アドレスや LAN インターフェイス、VPN サーバーなど、トラフィックの送信元で定義します。
      • すべて:送信元を限定せず、入力トラフィックすべてにルールを適用します。
      • LAN インターフェイス:ひとつの LAN インターフェイスから発せられるトラフィックにルールを適用します。
      • VPN サーバー:ひとつの VPN サーバーから発せられるトラフィックにルールを適用します。
      • IP アドレス:ルールを特定のIPアドレスに適用します。

        [追加]をクリックして、新しい IP アドレスを入力してから、 保存アイコンをクリックして入力内容を保存します。

    2. 任意: 1 から 65535 までのポート番号を指定してください。
      • このフィールドは、プロトコルとして TCP+UDPTCPUDPのいずれかを選択した場合に表示されます。
      • 空白のままにすると、システムは全ポートにその設定を適用します。
      • 15個までのポート番号を、スペースを含めないカンマで区切って追加できます。
    宛先
    1. 宛先、特定のドメイン、地理的エリア、IP アドレスなど、トラフィックの対象を選択します。
      • すべて:制限なしに、全宛先にルールを適用します。
      • ドメイン:特定のドメインに向かうトラフィックにルールを適用します。

        [追加]をクリックして、新しいドメインアドレスを入力してから、保存アイコンをクリックして入力内容を保存します。

      • 位置情報 IP:ルールを地理的な位置に基づく宛先に適用します。
      • IP アドレス:ルールを特定のIPアドレスに適用します。

        [追加]をクリックして、新しい IP アドレスを入力してから、 保存アイコンをクリックして入力内容を保存します。

    2. 任意: 1 から 65535 までのポート番号を指定してください。
      • このフィールドは、プロトコルとして TCP+UDPTCPUDPのいずれかを選択した場合に表示されます。
      • 空白のままにすると、システムは全ポートにその設定を適用します。
    注記

    システムは、互換性のあるデバイスがない場合でも、利用可能としてデバイスを表示する場合があります。この動作は設計上のものです。

  11. トラフィックを正しいデバイスまたはインターフェイスに向けるために、ポリシールートにネクストホップを指定します。
    • WAN インターフェイス:トラフィックを、WAN 接続による外部ネットワークに向けます。WAN インターフェイスは、インターネット内に終始する一般的なトラフィック、あるいは ISP へのルーティングに使用できます。
      オプションプライマリリンクに障害が発生した際に、WAN インターフェイスが自動的にバックアップ接続に切り替わるようにするには、[フォールバックを有効にする]を選択します。
    • VPN トンネル:セキュアな暗号化通信のために、トラフィックを特定の VPN トンネルに転送します。プライベート サイト間接続やリモートアクセスに使用します。
    • ルートベース VPN:トラフィックをルートベース VPNにルーティングします。これは複数のネットワーク間で、動的でスケーラブルなセキュア通信を行うためのルーティングテーブルを使用します。
    • IP アドレス:トラフィックを指定された IP アドレスに向けます。
  12. [適用]をクリックします。

QuWAN Orchestrator が、ポリシーベースルーティングルールを追加します。

さらに読む

この記事は役に立ちましたか?

はい。 いいえ。
ご意見をいただき、ありがとうございます。

この記事の改善箇所をお知らせください。

その他のフィードバックがある場合は、以下に入力してください。

仕様を選択

      もっと見る 閉じる

      当ページを他の国/地域で見る:

      気軽にお問い合わせ! show inquiry button
      open menu
      back to top