SD-WAN ルーティングを使った BOVPN 仮想インターフェイス

ポリシーにより、常に特定の BOVPN 仮想インターフェイスを介してトラフィックがルーティングされるように、ポリシーで SD-WAN ルーティングを構成できます。

この構成例では、企業に BOVPN 仮想インターフェイス トンネルによって接続された 2 つのサイトがあります。サイト A には 1 つの外部ネットワーク接続があります。サイト B にはレイテンシーが異なる 2 つの外部ネットワーク接続があります。この企業は SD-WAN を使って VoIP トラフィックなどのレイテンシー感度の高いトラフィックを、低レイテンシー トンネルを介して送信することを希望しています。

この例では損失、レイテンシーおよびジッター メトリックに基づく SD-WAN ルーティングとフェールオーバーを示していません。フェールオーバーでのメトリックに基づく SD-WAN ルーティングの例を表示するには、BOVPN 仮想インターフェイス トンネルへの MPLS リンクからの SD-WAN フェールオーバー を参照してください。

この例で示された構成には Fireware v12.4 以降が必要です。

Fireware v12.3 以降では、ポリシーベースのルーティングが SD-WAN に置き換えられています。Fireware v12.2.1 以前では、トラフィックを別の外部インターフェイスにルーティングする場合は、ポリシーベースのルーティングを使用する必要があります。Fireware v12.3 以降にアップグレードすると、フェールオーバーなしのポリシーベースのルーティングが、単一のインターフェイスの SD-WAN アクションに変換されます。フェイルオーバーありのポリシーベースのルーティングは、複数インターフェイスの SD-WAN アクションに変換されます。Fireware OS 旧バージョンとの後方互換性のために、Policy Manager でポリシーベースのルーティング設定を引き続き使用することができます。ポリシーベースのルーティングの詳細については、WatchGuard ナレッジ ベースの Fireware v12.2.1 以前でポリシーベースのルーティングを構成する を参照してください。

ネットワーク トポロジ

この図はこの構成例のネットワーク トポロジを示しています。

ネットワークトポロジ図

仕組み

この例では、各 Firebox にピア Firebox への 2 つの BOVPN 仮想インターフェイスがあるとします。各 Firebox のカスタム SIP パケット フィルタ ポリシーは、レイテンシーが最も低い BOVPN 仮想インターフェイスを介して VoIP トラフィックをルーティングします。SD-WAN ルーティングは、他の複数 WAN (マルチ WAN) または BOVPN 仮想インターフェイスのルートよりも優先されます。

構成

関連情報:

SD-WAN について

SD-WAN を構成する

Link Monitor について

Link Monitor を構成する

BOVPN 仮想インターフェイスを構成する

BOVPN 仮想インターフェイスの例

BOVPN 仮想インターフェイスの IP アドレスを構成する