本日はAuto-VPN Hub-and-Spoke構成の設定の続きを行っていきます。
前回はHUBとして1拠点、Spokeとして2拠点の計3拠点のAuto-VPNの構成を作成しました。
今回はSpoke拠点のクライアントからのInternetアクセスに対するデフォルトルートに関して設定をまとめたいと思います。
検証環境
本日の構成はHUBとして1拠点、Spokeとして1拠点のシンプルな構成としました。
基本設定のデフォルトルート
前回までのHUB-and-Spoke構成の設定ではSpoke拠点からのInternetアクセスはSpoke拠点から行われるInternet Local Breakoutの構成となっています。
1. 端末からのTraceroute
まずはSpoke拠点に接続している端末からTracerouteを行ってみます。
少し分かりにくいかもしれませんが、Spoke拠点から直接Internet通信を行っています。
2. ルートテーブルの確認
次にSpoke拠点のルートテーブルを確認します。
「セキュリティ&SD-WAN > 監視 > ルートテーブル」で確認します。
デフォルトルートはWANインターフェースに向いていることが分かると思います。
HUB拠点を介してInternet通信を行うように設定
企業の要件によってはInternet Local Breakoutをさせたく無く、Data Centerを介して通信を行わせたい場合があります。
Spoke拠点からのデフォルトルートをSpoke拠点を介するように設定します。
1. 設定
Spoke拠点の「セキュリティ&SD-WAN > 設定 > サイト間VPN」へ移動します。
HUBを指定する設定で「IPv4デフォルトルート」にチェックを入れます。
2. ルートテーブル確認
Spoke拠点のルートテーブルを確認します。
HUB拠点に向けたデフォルトルートが追加されていることが確認できます。
3. Tracerouteの確認
Tracerouteで実際にHUB拠点を介して通信が行われているか確認します。
Internetへの通信としてTracerouteのHopに変更があることが分かると思います。
まとめ
Spoke拠点のデフォルトルートの設定はHUB拠点からルートの操作を行うのでは無く、Spoke拠点側で行うことが分かったかと思います。
Spoke拠点によってInternet Local Breakoutをさせたい、もしくはさせたくない場合に拠点毎に簡単に設定が可能なことになります。
