1.2.2. 特定通信ブレイクアウト¶
デフォルトルートであるVPN経路とは別に、会議系・SaaS系・Windows Update・ユーザー定義の通信のみインターネット経路とすることで、通信網の効率的な利用形態を実現します。
| 提供条件 | VPN接続のご利用が必須となります。 |
| 対象サービス | 以下の特定通信が対象です。
・Microsoft Teams
・Zoom Cloud Meetings
・Cisco Webex Meetings
・Windows Update
・Google Meet
・Microsoft 365
・Box
・お客さまが指定した対象通信
|
| 備考 | 特定の通信は複数選択しても定額です。
|
図 1.2.2.1.特定通信ブレイクアウト通信イメージ
注釈
- 「特定通信ブレイクアウト」によりデフォルトルートへ向かう特定のインターネット通信をブレイクアウトできます。詳細は「ルーター詳細設定」の「デフォルトルート設定 (特定通信ブレイクアウトの設定)」をご参照ください。
- 「特定通信ブレイクアウト」は、ルーターに特定SaaS事業者の公開情報に基づく特定SaaS向けの公開経路情報を設定します。公開経路情報の更新などに伴う該当しない宛先通信がある場合、選択した特定SaaS通信であっても特定通信ブレイクアウトが機能しない場合があります。
- 公開情報に基づく特定SaaS向けの公開経路情報の更新の際、特定IPアドレスの反映には時間がかかる場合があります。
- 「WAN Static Routes」の設定にて、ネクストホップに「Internet」を「宛先ネットワーク」として追加した経路は、デフォルトルート(VPN経路)とは別にインターネット経路とすることで、特定のSaaS事業者アプリケーション以外の通信をブレイクアウト対象として指定いただくことが可能です。その場合、IPアドレス指定での対応となります。詳細は「ルーター詳細設定」の「WAN向けスタティックルート設定」をご参照ください。
- Proxy運用をされている場合、お客さまにて、特定通信ブレイクアウト対象の通信を除外する設定が必要です。
- サポート対象のプロトコルは「TCP」「UDP」のみとなります。ICMPは動作しない仕様となっております。
- 特定通信ブレイクアウトをご利用する場合でも、ブレイクアウト対象に含まれない通信の経路確保のため、VPN網からインターネットに接続する回線を別途ご用意いただく必要がございます。
- 設定するアドレス/FQDNリストについては情報公開タイミングによっては実通信のアドレス/FQDNとの差分が生じる可能性があります。設定した全通信を完全にブレイクアウトすることは保証できませんのでご了承ください。
- お客さまが設定するブレイクアウトの効果については、お客さまの環境(ネットワーク設計など)によって、全ての通信を完全にブレイクアウトすることは保証できませんのでご了承ください。
- なお、弊社で宛先情報をご用意している標準定義ファイルのIPアドレス、FQDNについては こちら をご確認ください。