はじめに

皆さんこんにちは！SB C&Sで iboss 製品のプリセールスを担当している長谷川です。

ibossでは、複数のノードを利用することで耐障害性高める構成となっています。

本記事では、ロードバランスによってどのノードにアクセするかわからない状況でも、特定のノードを必ず経由する設定手順になります。

ibossの動作

ibossは複数のノードによるサービスが提供されますが、端末からのアクセスは、自動的にロードバランスされる動作となります。

ZTNA(プライベートアクセス)構成の場合、アクセス先とibossのノードには、それぞれIPSecVPNトンネルが必要です。

この構成により、端末はどのノードに接続しても、プライベートアクセス先にアクセスすることができます。

IPSecVPNトンネルを行うため機器側の仕様より、複数のトンネルを接続することができない場合や、固定IPを指定することでSaaSへのアクセスを制限したいが、固定IPが1つしか設定できないといった場合、指定した宛先に対し、特定のノードを経由させることで解決します。

下記資料の場合、左側のノードに接続した場合は、本社宛のみ右のノードを経由(多段プロキシ構成)になります。
※右側のノードに接続した場合は、そのまま本社へアクセスします。

特定ノードの経由方法

特定ノードを経由させる方法は、リソースごとに設定を行います。

本資料では、本社(172.31.31.0/24)のセグメントへアクセスする際に、特定ノードを経由させる設定となります。

リソースのロケーションより、"特定のポリシ施工点を使用してこのリソースにアクセスする" を選択します。

契約されているノードの一覧が表示されるため、経由させたいノードを選択します。

リソースに対し、特定ノードを指定できたら、リソースポリシにて、先程作成したリソースを選択します。

動作確認

事前に特定ノードと接続しているIPSecVPNトンネル内で利用するIPを確認します。

IPSecVPN装置側(本資料ではFortiGateを利用)でパケットを確認すると、特定ノードで利用しているIPでアクセスできていることが確認できます。

いかがでしたでしょうか。

特定ノードを経由させる方法をご紹介いたしました。

ibossは複数のノードがあることで、耐障害性を高める動作となるため、活用するケースは少ないですが、どうしても特定ノードを経由して欲しいという状況になりましたら、本設定を活用ください。

以上、ご拝読ありがとうございました。