画面リファレンス / AIO / インターネットブレークアウト

ブレークアウト

モニタリング

特定のアプリケーションのトラフィックをトンネルとは別のインターフェースにブレークアウト（迂回）してインターネットに直接アクセスする、インターネットブレークアウトの設定を行います。
ハブ（センター）とスポーク（拠点）をポイントツーマルチポイント接続している場合、すべてのインターネット通信をハブへのトンネルに転送すると、ハブにトラフィックが集中し、ハブを介した通信全般がひっ迫することがあります。
このような場合に、クラウドサービスやオペレーティングシステムのアップデートなど、普遍的なWebサービスのアプリケーショントラフィックを、インターネットに接続された別のインターフェースに迂回させることで、同じトンネルを利用するネットワーク全体のサービス品質が向上します。
アプリケーションごとに異なるブレークアウト元/ブレークアウト先のインターフェースを設定できます。

Note
複数のブレークアウト設定に同じアプリケーションを指定することは未サポートとなります。

Note
インターネットブレークアウトとSD-WANルールによるリンク選択は併用できません。

■ 表示1
インターネットブレークアウトに対応するAT-ARシリーズルーターを一覧に表示します。
設定は1デバイスごとに行います。

表 1：ルーター一覧
項目名	説明
検索フィールド	検索したいキーワードを入力します。現在の表示情報のうち、本フィールドに入力された文字列をデバイス名に含む項目を表示します。元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。 Note 大文字小文字は区別しません。
デバイス名	AMFネットワーク内のAT-ARシリーズルーターのデバイス名を表示します。

■ 表示2

表 2：インターネットブレークアウトヘッダー
項目名	説明
「キャンセル」ボタン	現在のタブの設定変更を破棄します。
「変更を適用」ボタン	現在のタブの設定変更を保存します。

■ 表示3
「ブレークアウト」、「モニタリング」のそれぞれのタブで、インターネットブレークアウトの設定、モニタリング表示を行います。

ブレークアウト

インターネットに直接接続されたインターフェースにブレークアウトする対象のトラフィックを指定する、ブレークアウトリストを編集します。

表 3：インターネットブレークアウトブレークアウトタブ
項目名	説明
カウンター付きDPI学習機能	デバイスDPI機能の状態を「実行中」、または、「無効」で表示します。実行中の場合、アプリケーション共有機能の状態を「スタンドアローン」、または、「サーバー」で表示します。
DPI設定ボタン（歯車アイコン）	「DPI設定」ダイアログにて、DPI各種機能の有効/無効の設定、アプリケーションシグネチャデータベースの提供元設定、および、カスタムアプリケーションの定義に対する設定の変更を行います。 Note アプリケーションシグネチャデータベースを「内蔵」から「Procera」に変更した場合、インターネットブレークアウトとアプリケーションQoSのルールを再設定してください。
ブレークアウトを有効化	インターネットブレークアウトを使用するか否かを切り替えます。トグルスイッチをオンにすると、インターネットブレークアウトが有効になります。トグルスイッチをオフにすると、インターネットブレークアウトが無効になります。 Note インターネットブレークアウトでは、ポリシーベースルーティング機能を使用します。インターネットブレークアウトを無効にした場合、デバイスのポリシーベースルーティングが無効に設定されます。インターネットブレークアウト以外のポリシーベースルーティングルールを設定している場合は、「ブレークアウト」タブにてブレークアウトリストのアプリケーションをすべて削除して、インターネットブレークアウトを無効に設定したうえで、デバイスのCLIにてポリシーベースルーティング機能を再度有効にしてください。
アプリケーション	DPIアプリケーション名またはURL（「www.example.com」など）を入力できます。指定できる項目の種別は、インターネットブレークアウトの動作モードによって異なります。「一般」タブの「非透過型プロキシー」をオンに設定した場合は、Webリダイレクト機能とポリシーベースルーティングを併用してブレークアウト処理を行います。この場合、ブレークアウトリストの項目には、DPIアプリケーション名、URLの両方を指定できます。「一般」タブの「非透過型プロキシー」をオフに設定した場合は、ポリシーベースルーティング機能によってブレークアウト処理を行います。この場合、ブレークアウトリストの項目には、DPIアプリケーション名のみが指定できます。 DPIアプリケーション名を指定する場合は、DPIアプリケーション名の先頭の数文字を入力すると、候補がドロップダウンリストに表示されます。候補から対象をクリックすると、入力フィールド下のリストのブレークアウトリストにアプリケーション名が追加されます。
ブレークアウトリスト	ブレークアウト対象となるアプリケーション名またはURLを一覧表示します。追加したアプリケーションまたはURLを削除する場合は、リストの表示項目右側の削除ボタン（ゴミ箱アイコン）をクリックします。 Note 追加したアプリケーションまたはURLをブレークアウトリストから削除した場合、モニタリングタブのトップ5ブレークアウトアプリケーションのグラフからも該当アプリケーションが削除されます。
ブレークアウト元トンネル	トラフィックをブレークアウトさせる元のインターフェースを指定します。通常はトンネルインターフェースを設定しますが、ブレークアウト元にイーサネットインターフェースを設定し、特定のアプリケーショントラフィックだけを別のインターフェースにブレークアウトすることもできます。
ブレークアウト先インターフェース	ブレークアウトさせる特定アプリケーションのトラフィックを送出するインターフェースを指定します。インターネットに接続するインターフェースを選択します。
隣接IPアドレス	ブレークアウト先インターフェースの隣接IPアドレスを指定します。
削除（ゴミ箱アイコン）	設定したブレークアウトを削除します。
別のブレークアウトを追加	ブレークアウトアプリケーションとブレークアウト元/ブレークアウト先インターフェースを設定する欄を新しく追加します。
非透過型プロキシー	ネットワーク上位の非透過型プロキシーの使用の有無を選択します。インターネットブレークアウトの動作モードは、プロキシーの有無によって異なります。トグルスイッチをオンにすると、ポリシーベースルーティングによるアプリケーションのブレークアウトと合わせて、Webリダイレクト機能による特定URLのブレークアウトを行います。特定のURLに当てはまらないトラフィックは、デバイスのWebリダイレクト機能によりネットワーク上位のプロキシーサーバーに転送されます。トグルスイッチをオフにすると、デバイスはポリシーベースルーティングによる特定アプリケーションのトラフィックのブレークアウトのみを行います。 URLによるブレークアウトは行えません。デフォルトでは非透過型プロキシーはオフに設定されています。
プロキシー設定	「非透過型プロキシー」をオンに設定した場合、ネットワーク上位の非透過型プロキシーのIPアドレスまたはホスト名と、プロキシーポート番号をそれぞれ入力します。
次のURLを除外	非透過型プロキシーの対象としないURLを入力します。

設定後は、画面右上の「変更を適用」ボタンをクリックします。

モニタリング

インターネットブレークアウトによりブレークアウトされたアプリケーショントラフィックをモニタリングできます。

表 4：インターネットブレークアウトモニタリングタブ
項目名	説明
エンティティー別DPIカウンター	エンティティー別DPI機能の実行中、無効を表示します。また、歯車アイコンをクリックすると、デバイスDPIを設定ダイアログが表示されます。エンティティー別DPI機能の設定は該当デバイスの「デバイス情報」画面の「アプリケーション定義」タブで設定を行います。
表示期間	グラフに表示する期間を英語表記（Monthname DD YYYY, h:mm [am\|pm] - Monthname DD YYYY, h:mm [am\|pm]形式）で表します。また、表示したい期間を1h（1時間）、12h（12時間）、24h（24時間）から選択できます。「カスタム」ボタンをクリックすると、開始日時、終了日時を1時間単位で指定することもできます。開始日、終了日：画面表示の1週間前から画面表示時点までの任意の日付をカレンダーコントロールから選択します。時刻：選択した開始日、終了日のうち、情報のある時刻をドロップダウンリストから1時間単位で選択します。キャンセル：グラフに表示する期間のカスタム指定の変更を中断します。適用：グラフに表示する期間のカスタム指定の変更を適用します。
トップ5ブレークアウトアプリケーション	ブレークアウトを行ったアプリケーションをトラフィック量の大きい順に上位5つまで表示します。
ブレークアウトトラフィック	ブレークアウトを行ったアプリケーションを、横軸に時間、縦軸にトラフィックを示すグラフに表示します。グラフ上部の凡例からアプリケーション名をクリックすると、表示/非表示を切り替えることができます。また、グラフ右上のドロップダウンリストから、表示するアプリケーションを選択できます。