グローバル WAN 設定を構成する

適用:クラウド管理の Fireboxes

グローバル WAN 設定により、複数の外部ネットワークが構成されている場合に、クラウド管理の Firebox でアウトバウンド トラフィックがルーティングされる方法が制御されます。グローバル WAN 設定で、以下の複数 WAN アクションのいずれかで Firebox を構成することができます。

  • フェールオーバー — Firebox で、一度に 1 つの外部ネットワーク経由でアウトバウンド接続がルーティングされます。プライマリ ネットワーク接続がダウンした場合にのみ、接続が別のネットワークにフェールオーバーします。
  • ラウンドロビン — Firebox で、複数の外部ネットワーク経由のアウトバウンド接続のルーティングが同時に分散されます。Firebox で各ネットワークにルーティングされる負荷の割合を構成することができます。

グローバル WAN 設定で、グローバル WAN アクションのルーティングの使用対象となるネットワークを選択します。少なくとも 2 つのネットワークを選択する必要があります。選択されているネットワークがすべてダウンした場合は、Firebox では、使用対象でないネットワークの中でルーティング メトリックが最も低い外部ネットワーク経由でアウトバウンド接続がルーティングされます。

既定のグローバル WAN 設定

2 つ目の外部ネットワークを追加すると、ネットワーク構成ページの WAN 設定セクションに グローバル WAN タイルが表示されます。

グローバル WAN 設定を編集するには、WatchGuard Cloud で以下の手順を実行します。

  1. 構成 > デバイス の順に選択します。
  2. クラウド管理の Firebox を選択します。
  3. デバイス構成 をクリックします。
  4. ネットワーク タイルをクリックします。
    ネットワーク構成ページが開きます。
  5. グローバル複数 WAN 設定を編集するには、グローバル WAN タイルをクリックします。
    グローバル WAN ページが開きます。

Screen shot of the Global WAN tile on the Networks configuration page

既定では、複数 WAN アクションは フェールオーバー に設定されています。これには、すべての外部ネットワークが含まれます。

フェールオーバー アクションを構成する

フェールオーバー アクションでグローバル WAN 設定を構成すると、Firebox では、一度に 1 つの外部ネットワーク経由でアウトバウンド接続がルーティングされます。1 つの外部ネットワークがプライマリとなり、他のネットワークはバックアップ ネットワークとなります。Firebox では、アウトバウンド接続が使用可能な場合は、この接続がプライマリ外部ネットワークにルーティングされます。プライマリ ネットワーク接続がダウンしている場合は、新しい接続がバックアップ ネットワークに送信されます。

プライマリ ネットワーク接続が再びアクティブになると、すべての新しいアウトバウンド接続がプライマリ外部ネットワークにルーティングされます。フェールバック 設定により、既存の接続がプライマリ ネットワークにどのようにフェールバックするか (即時フェールバック、段階的フェールバック、またはフェールバックなし) が制御されます。

フェールオーバー アクションを構成するには、WatchGuard Cloud で以下の手順を実行します。

  1. グローバル WAN ページの アクション ドロップダウン リストから、フェールオーバー を選択します。

Screen shot of the Global WAN page

  1. フェールバック ドロップダウン リストから、フェールバック発生時に Firebox で接続が処理される方法を指定するオプションを選択します。
    • 即時 — すべてのアクティブな接続が直ちに停止されます。
    • 段階的 — 引き続き、フェールオーバー ネットワーク経由でアクティブな接続のトラフィックがルーティングされます。
    • フェールバックなし — 引き続き、フェールオーバー ネットワーク経由でアクティブな接続と新しい接続がルーティングされます。
  2. WAN フェールオーバーで使用されるネットワークを選択するには、各ネットワークのチェックボックスを選択します。少なくとも 2 つのネットワークを選択する必要があります。
  3. リストの最初にあるネットワークが、プライマリ ネットワークとなります。ネットワークの順序を変更するには、ネットワークの移動ハンドルをクリックして、リストの上下にドラッグします。
  4. 構成変更をクラウドに保存するには、保存 をクリックします。

ラウンドロビン アクションを構成する

ラウンドロビン オプションで複数 WAN を構成すると、Firebox では、内部ルート テーブルがチェックされ、各接続の特定の静的ルーティング情報が取得されます。パケットの宛先への特定ルートの存在の有無を判断するため、Firebox により、ルート テーブルの上から下までのルートのリストがチェックされます。リストは、メトリック別に、最も値段が安いものから最も高いものの順に表示されます。ライブ ステータス > ネットワーク ページの順に移動した場所にある ルート タブのルート テーブルに、ルートのリストが表示されます。特定のルートが見つからない場合は、Firebox では、トラフィック負荷が外部ネットワークに分散されます。Firebox では、送信 (TX) トラフィックと受信 (RX) トラフィックの平均により、ラウンドロビン構成で指定されているすべての外部ネットワークにおけるトラフィック負荷のバランスが調整されます。

Firebox の既定では、各ネットワーク経由で均等の負荷のアウトバウンド トラフィックがルーティングされます。Firebox における各ネットワーク経由の負荷の割合を変更するには、各ネットワークに割り当てられた 重み付け を変更します。既定では、各ネットワークの重み付けは 1 となっています。ネットワークの重み付けを 2 にすると、そのインターフェイスを経由するトラフィックの割合が重み付け 1 のインターフェイスの 2 倍になります。

スティッキー接続設定により、Firebox において外部ネットワーク経由でパケットがルーティングされる場合に、指定された期間、送信元アドレスと宛先アドレスのペア間にある今後のパケットで確実に同じ外部ネットワークが使用されるようになります。既定では、接続で同じインターフェイスが 3 分間使用されます。

ラウンドロビン アクションを構成するには、WatchGuard Cloud で以下の手順を実行します。

  1. グローバル WAN ページの アクション ドロップダウン リストから、ラウンドロビン を選択します。

Screen shot of the Global WAN page with Round-Robin selected

  1. 接続が同じインターフェイスに留まる時間を変更するには、以下の設定を編集します。
    • TCP スティッキー接続 — TCP トラフィックのスティッキー接続タイムアウト
    • UDP スティッキー接続 — UDP トラフィックのスティッキー接続タイムアウト
    • その他のスティッキー接続 — TCP 以外、UDP 以外のトラフィックのスティッキー接続タイムアウト
  2. ラウンドロビンに使用されるネットワークを選択するには、各ネットワークのチェックボックスを選択します。少なくとも 2 つのネットワークを選択する必要があります。
  3. 使用されるインターフェイスの重み付けを変更するには、重み付け 列をクリックして、新しい値を選択または入力します。
  4. 構成変更をクラウドに保存するには、保存 をクリックします。

関連情報:

Firebox ネットワーク設定について