2.2. 特定通信ブレイクアウト¶
デフォルトルートであるVPN経路とは別に、会議系・SaaS系・Windows Update・ユーザー定義の通信のみインターネット経路とすることで、通信網の効率的な利用形態を実現します。
提供条件 |
「構成パターン4 VPN通信利用+特定通信ブレイクアウト利用」をご利用の方に提供します。 |
対象サービス |
以下の特定通信が対象です。
・Microsoft Teams
・Zoom Cloud Meetings
・Cisco Webex Meetings
・Windows Update
・Google Meet
・Microsoft 365
・Box
・お客さまが指定した対象通信 ※
|
備考 |
・特定通信は複数選択しても定額です。
・一部ブラウザ版でのアプリケーション利用通信は対応していない場合があります。
|
注釈
- ※お客さまが指定した対象通信(カスタムローカルブレイクアウト)は「宛先プレフィックスリスト」・「FQDNリスト」合わせて最大「50」まで設定が可能です。
- 「特定通信ブレイクアウト」により特定のインターネット通信をブレイクアウトできます。
- モバイルアクセスIDに紐づくすべての「モバイル回線」が適用されます。
- 対象サービスはカスタムローカルブレイクアウトを含めて合計最大8つまで選択可能です。
- 「特定通信ブレイクアウト」は特定SaaS事業者の公開情報に基づく特定SaaS向けの公開経路情報を設定します。
- 公開経路情報の更新などに伴う該当しない宛先通信がある場合、選択した特定SaaS通信であっても特定通信ブレイクアウトが機能しない場合があります。
- 公開情報に基づく特定SaaS向けの公開経路情報の更新の際、特定IPアドレスの反映には時間がかかる場合があります。
- IPsecなどにより、通信が暗号化されている場合、特定通信/カスタムローカルブレイクアウトはサポート対象外となる場合があります。
- 特定通信/カスタムローカルブレイクアウトをご利用する場合でも、ブレイクアウト対象に含まれない通信の経路確保のため、VPN網からインターネットに接続する回線を別途ご用意いただく必要があります。
- 設定するアドレス/FQDNリストについては情報公開タイミングによっては実通信のアドレス/FQDNとの差分が生じる可能性があります。設定した全通信を完全にブレイクアウトすることは保証できませんのでご了承ください。
- お客さまが設定するブレイクアウトの効果については、お客さまの環境(端末の利用環境や設定内容)によって、全ての通信を完全にブレイクアウトすることは保証できませんのでご了承ください。
- 特定通信ブレイクアウトについて、宛先情報をご用意しているIPアドレス・FQDNの最新の設定については こちら をご確認ください。(サービス提供開始当初のものであり、変更となる可能性があります。)
- 「カスタムローカルブレイクアウト」の「宛先プレフィックスリスト」で登録可能なIPアドレスは「IPv4のグローバルIPアドレスのみ」となります。
- FQDNによる特定通信ブレイクアウト/カスタムローカルブレイクアウトを行う場合は、下記の注意点があります。
- DNSサーバ宛の名前解決を弊社装置が参照し、その結果として取得されたIPアドレス宛の通信がブレイクアウトの対象となります。
- 対応しているDNSはUDP 53(サーバ側ポート:53)を用いたDNSのみです。TCP DNSやDoT(DNS over TLS)、DoH(DNS over HTTPS)等の暗号化されたDNSの方式を利用している場合、FQDNによる特定通信/カスタムローカルブレイクアウトはサポート対象外です。
- お客さま端末がDNSによる名前解決を行う際は、申込画面またはポータルで設定した「DNSサーバIPアドレス(プライマリ)」または「DNSサーバIPアドレス(セカンダリ)」宛にDNS通信を行うよう設定してください。端末側でDNSサーバIPアドレスを手動設定している場合は、同じ値を設定してください。
- 手動設定していない場合は、「DNSサーバIPアドレス(プライマリ)」または「DNSサーバIPアドレス(セカンダリ)」の設定を端末に読み込みさせるために、端末の再起動をお願いします。
- お客さま端末に、名前解決した結果のキャッシュが残っている場合、DNSの名前解決が新たに発生せずに、特定通信/カスタムローカルブレイクアウトが動作しない場合があります。
- DNSの名前解決を再度発生させるためには、端末の再起動が有効です。