画面リファレンス / AIO / インターネットブレークアウト

一般
ブレークアウト
モニタリング

特定のアプリケーションのトラフィックをトンネルとは別のインターフェースにブレークアウト(迂回)してインターネットに直接アクセスする、インターネットブレークアウトの設定を行います。

ハブ(センター)とスポーク(拠点)をポイントツーマルチポイント接続している場合、すべてのインターネット通信をハブへのトンネルに転送すると、ハブにトラフィックが集中し、ハブを介した通信全般がひっ迫することがあります。
このような場合に、クラウドサービスやオペレーティングシステムのアップデートなど、普遍的なWebサービスのアプリケーショントラフィックを、インターネットに接続された別のインターフェースに迂回させることで、同じトンネルを利用するネットワーク全体のサービス品質が向上します。

Note
インターネットブレークアウトとSD-WANルールによるリンク選択は併用できません。

■ 表示1
インターネットブレークアウトに対応するAT-ARシリーズルーターを一覧に表示します。
設定は1デバイスごとに行います。

表 1:ルーター一覧
項目名
説明
検索フィールド
 検索したいキーワードを入力します。
現在の表示情報のうち、本フィールドに入力された文字列をデバイス名に含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
Note
大文字小文字は区別しません。
デバイス名 AMFネットワーク内のAT-ARシリーズルーターのデバイス名を表示します。


■ 表示2

表 2:インターネットブレークアウト ヘッダー
項目名
説明
「キャンセル」ボタン 現在のタブの設定変更を破棄します。
「変更を適用」ボタン 現在のタブの設定変更を保存します。


■ 表示3
「一般」、「ブレークアウト」、「モニタリング」のそれぞれのタブで、インターネットブレークアウトの一般設定、ブレークアウトアプリケーションの設定、モニタリング表示を行います。

一般

一般タブでは、インターネットブレークアウトの全般的な設定を行います。

表 3:インターネットブレークアウト 一般タブ
項目名
説明
ブレークアウト
 インターネットブレークアウトを使用するか否かを切り替えます。
  • トグルスイッチをオンにすると、インターネットブレークアウトが有効になります。
  • トグルスイッチをオフにすると、インターネットブレークアウトが無効になります。
    Note
    インターネットブレークアウトでは、ポリシーベースルーティング機能を使用します。
    インターネットブレークアウトを無効にした場合、デバイスのポリシーベースルーティングが無効に設定されます。
    インターネットブレークアウト以外のポリシーベースルーティングルールを設定している場合は、「ブレークアウト」タブにてブレークアウトリストのアプリケーションをすべて削除して、インターネットブレークアウトを無効に設定したうえで、デバイスのCLIにてポリシーベースルーティング機能を再度有効にしてください。
ブレークアウト元トンネル トラフィックをブレークアウトさせる元のトンネルインターフェースを指定します。
ブレークアウト先インターフェース ブレークアウトさせる特定アプリケーションのトラフィックを送出するインターフェースを指定します。インターネットに接続するインターフェースを選択します。
隣接IPアドレス ブレークアウト先インターフェースの隣接IPアドレスを指定します。
非透過性プロキシー
 ネットワーク上位の非透過性プロキシーの使用の有無を選択します。インターネットブレークアウトの動作モードは、プロキシーの有無によって異なります。
  • トグルスイッチをオンにすると、ポリシーベースルーティングによるアプリケーションのブレークアウトと合わせて、Webリダイレクト機能による特定URLのブレークアウトを行います。特定のURLに当てはまらないトラフィックは、デバイスのWebリダイレクト機能によりネットワーク上位のプロキシーサーバーに転送されます。
  • トグルスイッチをオフにすると、デバイスはポリシーベースルーティングによる特定アプリケーションのトラフィックのブレークアウトのみを行います。
    URLによるブレークアウトは行えません。
デフォルトでは非透過性プロキシーはオフに設定されています。
プロキシー設定 「非透過性プロキシー」をオンに設定した場合、ネットワーク上位の非透過性プロキシーのIPアドレスまたはホスト名と、プロキシーポート番号をそれぞれ入力します。

設定後は、画面右上の「変更を適用」ボタンをクリックします。

ブレークアウト

インターネットに直接接続されたインターフェースにブレークアウトする対象のトラフィックを指定する、ブレークアウトリストを編集します。

表 4:インターネットブレークアウト ブレークアウトタブ
項目名
説明
入力フィールド
 DPIアプリケーション名またはURL(「www.example.com」など)を入力できます。指定できる項目の種別は、インターネットブレークアウトの動作モードによって異なります。

  • 「一般」タブの「非透過性プロキシー」をオンに設定した場合は、Webリダイレクト機能とポリシーベースルーティングを併用してブレークアウト処理を行います。
    この場合、ブレークアウトリストの項目には、DPIアプリケーション名、URLの両方を指定できます。
  • 「一般」タブの「非透過性プロキシー」をオフに設定した場合は、ポリシーベースルーティング機能によってブレークアウト処理を行います。
    この場合、ブレークアウトリストの項目には、DPIアプリケーション名のみが指定できます。
DPIアプリケーション名を指定する場合は、DPIアプリケーション名の先頭の数文字を入力すると、候補がドロップダウンリストに表示されます。候補から対象をクリックすると、入力フィールド下のリストにアプリケーション名が追加されます。
ブレークアウトリスト
 ブレークアウト対象となるアプリケーション名またはURLを一覧表示します。
追加したアプリケーションまたはURLを削除する場合は、リストの表示項目右側の削除ボタン(ゴミ箱アイコン)をクリックします。

設定後は、画面右上の「変更を適用」ボタンをクリックします。

モニタリング

インターネットブレークアウトによりブレークアウトされたアプリケーショントラフィックをモニタリングできます。

表 5:インターネットブレークアウト モニタリングタブ
項目名
説明
エンティティー別DPI エンティティー別DPIを有効にする場合は、トグルスイッチをオンにします。
表示期間
 グラフに表示する期間を英語表記(Monthname DD YYYY, h:mm [am|pm] - Monthname DD YYYY, h:mm [am|pm]形式)で表します。
また、表示したい期間を1h(1時間)、12h(12時間)、24h(24時間)から選択できます。
「カスタム」ボタンをクリックすると、開始日時、終了日時を1時間単位で指定することもできます。

  • 開始日、終了日:
    画面表示の1週間前から画面表示時点までの任意の日付をカレンダーコントロールから選択します。
  • 時刻:
    選択した開始日、終了日のうち、情報のある時刻をドロップダウンリストから1時間単位で選択します。
  • キャンセル:
    グラフに表示する期間のカスタム指定の変更を中断します。
  • 適用:
    グラフに表示する期間のカスタム指定の変更を適用します。
トップ5ブレークアウトアプリケーション ブレークアウトを行ったアプリケーションをトラフィック量の大きい順に上位5つまで表示します。
ブレークアウトトラフィック
 ブレークアウトを行ったアプリケーションを、横軸に時間、縦軸にトラフィックを示すグラフに表示します。
グラフ上部の凡例からアプリケーション名をクリックすると、表示/非表示を切り替えることができます。
また、グラフ右上のドロップダウンリストから、表示するアプリケーションを選択できます。



(C) 2017-2021 アライドテレシスホールディングス株式会社

PN: 613-002905 Rev.F