インスピレーションと洞察から生成されました 11 ソースから

img6

img7

img8

img9

img10

img11

はじめに

  • インターネットブレイクアウトとは: 拠点から直接信頼できるSaaSアプリケーションに接続することにより、トラフィックを最適化し、ネットワーク負荷を減らす手段。

  • ISDBの利用: FortiGateではInternet Service Data Base(ISDB)を利用し、インターネットブレイクアウトの宛先として登録されているサービスを選択し接続を確立する。

  • 設定方法: インターネットブレイクアウトの設定はGUIとCLIの両方で可能。GUIを使うことで簡単に設定ができる。

  • 更新と維持: ISDBは1日1回更新され、FortiGuardからダウンロードされるため、常に最新のサービス情報を利用することが可能。

  • 注意点: サービスのIPアドレスは頻繁に変更されるため、100%ブレイクアウトが実現しない場合もあり得る。

インターネットブレイクアウトとは [1]

  • 定義: 拠点から直接インターネット接続を確立し、データセンターや本社拠点へのトラフィックを削減する方法。

  • 目的: SaaSアプリケーションの利用が増えたことで、ネットワーク負荷軽減を図るため生まれた手法。

  • 利点: トラフィックの最適化により、通信速度向上とネットワーク資源の有効活用が可能。

  • 適用範囲: 主にOffice365やGsuiteなどの信頼できるサービスを対象として実行。

  • 実施方法: 従来の集中型ネットワークアーキテクチャから分散型への移行。

img6

ISDBの役割 [1]

  • ISDBとは: Internet Service Data Baseの略で、FortiGateが持つクラウドサービスデータベース。

  • 機能: クラウドサービスへの接続情報を登録し、インターネットブレイクアウトの設定を容易にする。

  • 更新: 日々FortiGuardより情報をダウンロードすることで常に最新の状態を保つ。

  • サービス例: 主要なサービスとしてOffice365やYoutubeなどが含まれる。

  • 重要性: 自動更新機能により、手動でのメンテナンスが大幅に軽減される。

img6

インターネットブレイクアウトの設定 [2]

  • GUIによる設定: GUIにログインし、ネットワーク→スタティックルート→新規作成を選択。

  • CLIによる設定: コマンドを用いてルート設定を行い、特定サービスのIDを指定する。

  • 設定のポイント: サービス名を指定することでインターネットブレイクアウトを容易に。

  • 具体例: Office365やZoomなど主要なSaaSサービスに対して設定可能。

  • 推奨: GUIを利用することで設定ミスを減少し、操作を簡素化。

img6

img7

img8

ISDBの更新管理 [2]

  • 更新頻度: ISDBは1日1回FortiGuardから自動更新される。

  • 更新の確認: CLIやGUIから現在のバージョン情報を確認できる。

  • 手動更新: 必要に応じて手動でISDBを更新することも可能。

  • 更新の重要性: 最新のサービス情報を維持することで、円滑なブレイクアウトを確保。

  • 注意点: 重要な更新が間に合わない場合があるため、確認が必要。

img6

img7

注意事項とベストプラクティス [2]

  • 注意点: インターネットサービス側のIPアドレス変更にISDBの更新が追いつかない場合がある。

  • ベストプラクティス: GUIを利用しての設定を推奨、UIから視覚的に確認できるためミスが少ない。

  • 性能期待値: インターネットブレイクアウトの成功率はおよそ70〜80%を想定。

  • 設定の柔軟性: CLIでは詳細な設定が可能だが、操作ミスに注意が必要。

  • 効果測定: 実際のトラフィック削減効果を定期的に確認することが望ましい。

img6

img7

関連動画

<br><br>

<div class="-md-ext-youtube-widget"> { "title": "\u3010\u4e2d\u7d1a\u8005\u30fb\u4e0a\u7d1a\u8005\u5411\u3051\u3011\u30a4\u30f3\u30bf\u30fc\u30cd\u30c3\u30c8\u30d6\u30ec\u30fc\u30af\u30a2\u30a6\u30c8 ...", "link": "https://www.youtube.com/watch?v=QW2-CMbz-e4", "channel": { "name": ""}, "published_date": "Jun 12, 2021", "length": "9:01" }</div>

<div class="-md-ext-youtube-widget"> { "title": "\u3010\u521d\u7d1a\u8005\u30fb\u4e2d\u7d1a\u8005\u5411\u3051\u3011\u30a4\u30f3\u30bf\u30fc\u30cd\u30c3\u30c8\u30d6\u30ec\u30fc\u30af\u30a2\u30a6\u30c8 ...", "link": "https://www.youtube.com/watch?v=qOoXb-rl97A", "channel": { "name": ""}, "published_date": "Jun 8, 2021", "length": "6:28" }</div>