SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

VMware SD-WAN のビジネスポリシー(基本編:インターネットバックホールの説明)

  1. ホーム
  2. 技術ブログ
  3. ネットワーク
  4. VMware SD-WAN のビジネスポリシー(基本編:インターネットバックホールの説明)
ネットワーク
2021.09.25
みなさま、こんにちは。
SB C&SでVMware SD-WAN の製品担当をしている、平田と申します。
このブログでは、VMware SD-WAN のビジネスポリシーで使用される「インターネットバックホール」ついて、ご説明いたします。

■はじめに

前回は、VMware SD-WAN ビジネスポリシーによるアプリケーショントラフィックコントロールを、ローカルブレイクアウト、インターネットバックホールを例に挙げてご紹介させて頂きました。
ローカルブレイクアウトは、クラウドアプリケーションなど外部のサービスを利用する際、「拠点から直接インターネット接続」する方式になり、
対する方式として、「ハブ拠点(データセンターなど)を経由してインターネット接続」する、インターネットバックホールがありますが、
今回はインターネットバックホールの動作について、少し突っ込んだ内容をご説明したいと思います。
 ※VMware SD-WANの概要についてはこちらの記事をご覧ください
 ※VMware SD-WAN のビジネスポリシー(基本編)についてはこちらの記事をご覧ください


■前回のおさらい:図で見るインターネットバックホール

まずは前回ご説明しました、インターネットバックホールについて振り返りたいと思います。

下図はインターネットバックホールのトラフィックの流れを表します。
Web_ib.JPG
WAN構成が、ハブ&スポークのトポロジーとなっているケースを例にしてご説明いたします。
ハブ拠点はデータセンター、スポーク拠点はオフィスをイメージしていただければと思います。
2拠点それぞれにVMware SD-WAN Edge(以降Edge)が配置され、インターネット回線に接続されております。拠点間は拠点間VPNが構成され、双方から疎通ができる状態になっています。
図のように、スポーク拠点の端末からインターネット接続を行うとき、インターネットバックホールは、スポーク拠点からハブ拠点を経由し、ハブ拠点を発信元としてインターネットへ接続されます。

■前回のおさらい:Webアクセスのインターネットバックホール設定例

次に、上記の図のように、Webアクセスをインターネットバックホールさせたい場合のビジネスポリシー設定を下記に示します。
backhaul6-1.JPGbackhaul6-2.JPG
ここまでが前回までのおさらいです。

■インターネットバックホールは2台のSD-WAN Edgeの組み合わせで動作

前回のおさらいにありましたビジネスポリシーの設定は、スポーク拠点Edgeに適用する内容となりますが、実はこれだけでは、インターネットバックホールは動作としては不十分です。
上の構成図を見て頂いての通り、インターネットバックホールのトラフィックは、スポーク拠点Edgeとハブ拠点Edgeの2台を通過しております。
つまり、ハブ拠点Edgeにもビジネスポリシーの設定が必要となります。
インターネットバックホールは、実際にはスポーク拠点Edgeのビジネスポリシーとハブ拠点Edgeのビジネスポリシーの組み合わせによって、実現することになります。

■改めて図で見るビジネスポリシー(インターネットバックホール)

改めて、インターネットバックホールのトラフィックを見てみましょう。
上にある図のトラフィックに対して、スポーク拠点Edgeの発信とハブ拠点Edgeの発信の2つに分解してみます。
まずはスポーク拠点Edgeを見てみます。

スポーク拠点Edgeのビジネスポリシーのトラフィック図

backhaul1.JPG

スポーク拠点Edgeからインターネットへのトラフィックは、ハブ拠点Edgeへ転送する、という動作になります。

つづいて、もう一方である、ハブ拠点Edgeを見てみましょう。

ハブ拠点Edgeのビジネスポリシーのトラフィック図

backhaul2.JPG

ハブ拠点Edgeは、ハブ拠点Edgeに設定したビジネスポリシーによりWAN回線から直接インターネットへ接続するため、この図ではローカルブレイクアウトする動作となります。

この一連の流れをつなぎ合わせることで、インターネットバックホールを使ったインターネットアクセスを実現することができます。

backhaul3.JPG

■改めて設定例 Webアクセスをインターネットバックホール

改めて、Webアクセスをインターネットバックホールさせたい場合のビジネスポリシー設定を見てみましょう。
スポーク拠点Edgeとハブ拠点Edgeのそれぞれの設定例になります。

◆スポーク拠点Edgeのビジネスポリシー
backhaul4-1.JPGbackhaul4-2.JPG

◆ハブ拠点Edgeのビジネスポリシー
backhaul5-1.JPG
backhaul5-2.JPG

■おわりに

今回は「VMware SD-WAN のビジネスポリシー(基本編:インターネットバックホールの説明)」と題し、インターネットバックホールのビジネスポリシーの動作についてご紹介しました。

インターネットバックホールの動作については、誰もが知っている動作ではありますが、
VMware SD-WANにおける一連の動作・設定を紹介している情報がまだまだ少ないため、少し技術的な内容を投稿しました。

次回は応用編(仮)として、"ビジネスポリシーを使ったトラフィックフロー"について、ご説明したいと考えております。
インターネットバックホールの動作を理解して頂いてから、次回を読んでいただくと、より理解が深まると思いますので、楽しみにしてください。

本ブログは今後もVMware SD-WANに関する情報を積極的にお伝えしていきたいと思います。
もし、ご興味のある内容やご不明点などございましたら、弊社の担当営業までお問い合わせください。
※VMware SD-WANドキュメント(ビジネスポリシーの構成)


製品情報はこちら

VMware SD-WAN

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部
第1技術部 1課
平田 裕介 - Yusuke Hirata -

VMware vExpert

NW機器メーカ、SIerでインフラエンジニアの経歴を経て、SB C&Sに入社。
SIer時代にサーバ仮想化と出会い、人生が大きく変わる。

Related Posts

関連記事