本ブログは、日々お客様よりいただくネットワーク・セキュリティプロダクトに関するお問い合わせを、

エンジニア1年生が先輩の指導を受けながら検証などを行い、回答した内容を一問一答方式でまとめたブログです。

＜お問い合わせNO.1　SD-WANの公開サーバー設定について＞

SD-WANインターフェースで、公開サーバーの設定はできますか？

　

今回ご要望いただいた構成は以下のような構成です。

　

お客様のお問い合わせ
-------------------------------------------------------
Fortigateをゲートウェイ機器として利用予定です。

固定IP(8個）が提供されるISPを２つ契約しようとしています。
・ISP1 xxx.xxx.xxx.1 - xxx.xxx.xxx.6
・IPS2 yyy.yyy.yyy.1 - yyy.yyy.yyy.6

※8IP固定ということは、連続した8個のIPのうち、最初と最後のIPは使えません。

・WANロードバランシングを使用（内部→インターネット）

・Webサーバーはinternal側に接続します

Webサーバー --- VIP1 --- xxx.xxx.xxx.3
Webサーバー --- VIP2 --- yyy.yyy,yyy.3

として公開することは可能か。
-------------------------------------------------------

　

今回のケースをまとめると、要点は以下要件をクリアする必要があります。

• 2つのISP同時にFortiGateに終端することができる
• SD-WAN機能を利用し、WANのロードバランスを利用する
• D-NAT（宛先NAT）を使って、各グローバルIPを使ってWebサーバーへアクセスできる

　

では早速イメージの共有と、設定の確認をします。

インターネットからWebサーバーに対して、10.199.1.3と10.199.2.3へアクセスできれば成功です。

＜FortiGateの設定イメージ＞
今回はFortiOS6.0.4で確認しています。

・WANインターフェースの設定画面
SD-WANインターフェースにWAN1とWAN2を設定しました。

・SD-WANインターフェース設定

・スタティックルート設定

・VIPの設定
スタティックNATの設定は、以下のようにそれぞれのグローバルIPに関連づくように設定

・ポリシーの設定
ポリシーの設定はSD-WANインターフェースだと、楽々ですね。
それぞれのインターフェースでポリシーを作成する必要はありません。

＜確認画面＞
外部からのWebページへのアクセス結果

パソコンのブラウザーからWebサーバーへアクセスしてみました。
どちらのグローバルIPへのアクセスもできました。

----------------------
検証後記
SD-WANインターフェースを使ったことがなかったけれども、意外と簡単に設定ができます。
今回のような構成の場合、WebサーバーへのアクセスをFortiGateだけでは負荷分散できませんのでご注意ください。

お問い合わせNO.1　「SD-WANの公開サーバー設定」でした。

SD-WAN機能もFortiOS6.0になって、より使いやすくなりました。
ぜひ皆さまもご活用ください。みなさまからのお問い合わせお待ちしております。

以上