ゲートウェイモード

この記事では、ネットワーク設定例で SD-WAN アプライアンスをゲートウェイモードに設定する手順を説明します。インライン展開は、ブランチ側で設定を完了するためにも説明されています。

Gateway モードでは、SD-WAN アプライアンスが物理的にパスに配置されます(2 アーム配置)。SD-WAN アプライアンスをそのサイトの LAN ネットワーク全体のデフォルトゲートウェイにするために、既存のネットワークインフラストラクチャを変更する必要があります。

ゲートウェイモードで展開された SD-WAN は、レイヤ 3 デバイスとして機能し、フェールツーワイヤを実行できません。関連するすべてのインターフェイスが「Fail-to-Block」用に設定されます。アプライアンスに障害が発生した場合、サイトのデフォルト Gateway も障害が発生し、アプライアンスとデフォルトゲートウェイが復元されるまで停止します。

トポロジ

次の図は、SD-WAN ネットワークでサポートされているトポロジを示しています。

Gateway 導入におけるデータセンター

ローカライズされた画像

インライン展開でのブランチ

ローカライズされた画像

展開の要件

構成の構築に役立つように、展開の要件と関連情報を以下に説明します。

サイト名 データセンターサイト 支店サイト
アプライアンス名 A_DC1 A_BR1
管理IP 172.30.2.10/24 172.30.2.20/24
セキュリティキー もしあれば もしあれば
モデル/エディション 4000 2000
モード Gateway インライン
トポロジ 2 x WAN パス 2 x WAN パス
VIP アドレス 192.168.10.9/24 — MPLS、PARTIALURLPLACEHOLDER — インターネット(パブリックIP — A.B.C.D)、PARTIALURLPLACEHOLDER-LAN 192.168.20.9/24-MPLS, PARTIALURLPLACEHOLDER — インターネット (Public IP — W.X.Y.Z)
Gateway MPLS 168.10.1 168.20.1
ゲートウェイインターネット 10.0.10.1 10.0.20.1
リンク速度 MPLS — 100 Mbps、インターネット — 20 Mbps MPLS — 10 Mbps、インターネット — 2 Mbps
ルート ネットワークIPアドレス-192.168.31.0/24、サービスタイプ-ローカル、ゲートウェイIPアドレス-192.168.30.2 もしあれば
VLAN もしあれば もしあれば

構成の前提条件

  • SD-WAN アプライアンスをマスターコントロールノードとして有効にします。

  • 構成は、SD-WAN アプライアンスのマスターコントロールノード(MCN)でのみ行われます。

アプライアンスをマスター・コントロール・ノードとして有効にするには:

  1. SD-WAN Web管理インターフェイスで、[ 構成 ]>[ アプライアンスの設定 ]>[ 管理者インターフェイス ]> [その他]タブ >[スイッチコンソール]に移動します。

    「クライアントコンソールに切り替え」と表示されている場合、アプライアンスはすでにMCNモードになっています。SD-WAN ネットワークには、アクティブな MCN が 1 つだけ存在する必要があります。

  2. [構成] > [ 仮想 WAN ] > [ 構成エディター] の順に選択して、構成を開始します。[ New ] をクリックして、設定を開始します。

データセンターサイト Gateway モードの設定

データセンターサイト Gateway の展開を構成するための高レベルの構成手順を次に示します。

  1. DC サイトを作成します。

  2. 接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定します。

  3. 各仮想インターフェイスの仮想 IP アドレスを作成します。

  4. インターネットおよび MPLS リンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定します。

  5. LAN インフラストラクチャ内にさらにサブネットがある場合は、ルートを設定します。

DC サイトを作成するには

  1. 構成エディター -> サイトに移動し、 「+」追加 ボタンをクリックします。

  2. 以下に示すように、フィールドに入力します。

  3. 変更指示がない限り、デフォルト設定のままにします。

    ローカライズされた画像

    ローカライズされた画像

接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定するには

  1. 構成エディタで、「サイト」>「 サイトの表示」>「[サイト名]」 >「 インタフェースグループ」に移動します。[ +] をクリックして、使用するインターフェイスを追加します。ゲートウェイモードの場合、各インターフェイスグループには 1 つのイーサネットインターフェイスが割り当てられます。

  2. バイパスモードは fail-to-block に設定されます。これは、仮想インターフェイスごとに 1 つのイーサネット/物理インターフェイスだけが使用されるためです。ブリッジペアもありません。

  3. この例では、3 つのインターフェイスグループが作成されます。1 つは LAN に面し、もう 2 つは、それぞれの WAN リンクに面しています。上記の「DC ゲートウェイモード」トポロジの例を参照し、次に示すように [Interface Groups] フィールドに入力します。

    ローカライズされた画像

仮想インターフェイスごとに仮想 IP(VIP)アドレスを作成するには

  1. 各 WAN リンクの適切なサブネットに VIP を作成します。VIP は、仮想 WAN 環境内の 2 つの SD-WAN アプライアンス間の通信に使用されます。

  2. LANネットワークのゲートウェイ・アドレスとして使用する仮想IPアドレスを作成します。

    ローカライズされた画像

インターネットリンクを使用して、バースト速度ではなく物理レートに基づいて WAN リンクを設定するには、次の手順を実行します。

  1. WANリンクに移動し、 「+ リンクの追加」 ボタンをクリックして、インターネットリンク用のWANリンクを追加します。

  2. 以下に示すように、指定されたパブリック IP アドレスを含むインターネットリンクの詳細を入力します。自動検出 パブリック IP は、MCN として設定された SD-WAN アプライアンスでは選択できません。

  3. セクションのドロップダウンメニューから「 Access Interfaces」に移動し、 「+ Add」 ボタンをクリックして、インターネットリンクに固有のインターフェースの詳細を追加します。

  4. 以下に示すように、IP アドレスとGateway アドレスのアクセスインターフェイスを設定します。

    ローカライズされた画像

    ローカライズされた画像

MPLS リンクを作成するには

  1. [ WAN リンク] に移動し、[ + ] ボタンをクリックして MPLS リンクの WAN リンクを追加します。

  2. 次に示すように、MPLS リンクの詳細を設定します。

  3. [ Access Interfaces] に移動し、[ + ] ボタンをクリックして、MPLS リンクに固有のインターフェイス詳細を追加します。

  4. 以下に示すように、IP アドレスとGateway アドレスのアクセスインターフェイスを設定します。

    ローカライズされた画像

    ローカライズされた画像

ルートを設定するには

ルートは、上記の設定に基づいて自動作成されます。上記の DC LAN サンプルトポロジには、 192.168.31.0/24という追加の LAN サブネットがあります。このサブネットのルートを作成する必要があります。ゲートウェイ IP アドレスは、次に示すように DC LAN VIP と同じサブネット内にある必要があります。

ローカライズされた画像

ブランチサイトのインライン展開構成

インライン展開用にブランチサイトを構成するための高レベルの構成手順を次に示します。

  1. ブランチサイトを作成します。

  2. 接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定します。

  3. 各仮想インターフェイスの仮想 IP アドレスを作成します。

  4. インターネットおよび MPLS リンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定します。

  5. LAN インフラストラクチャ内にさらにサブネットがある場合は、ルートを設定します。

ブランチサイトを作成するには

  1. 構成エディタ -> サイトに移動し、「+」追加 ボタンをクリックします。

  2. 以下に示すように、フィールドに入力します。

  3. 変更指示がない限り、デフォルト設定のままにします。

    ローカライズされた画像

    ローカライズされた画像

接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定するには

  1. 構成エディタで、[ サイト ] > [サイトの 表示 ] > [クライアントサイト名] > [ インターフェイスグループ] に移動します。[ +] をクリックして、使用するインターフェイスを追加します。インラインモードの場合、各インターフェイスグループには 2 つのイーサネットインターフェイスが割り当てられます。

  2. バイパスモードは fail-to-wire に設定され、ブリッジペアは 2 つのイーサネットインターフェイスを使用して作成されます。

  3. 上記の「リモートサイトインラインモード」トポロジの例を参照し、次に示すように [Interface Groups] フィールドに入力します。

    ローカライズされた画像

仮想インターフェイスごとに仮想 IP(VIP)アドレスを作成するには

  1. 各 WAN リンクの適切なサブネット上に仮想 IP アドレスを作成します。VIP は、仮想 WAN 環境内の 2 つの SD-WAN アプライアンス間の通信に使用されます。

    ローカライズされた画像

インターネットリンクを使用して、バースト速度ではなく物理レートに基づいて WAN リンクを設定するには、次の手順を実行します。

  1. WANリンクに移動し、 「+」 ボタンをクリックして、インターネットリンク用のWANリンクを追加します。

  2. 次に示すように、自動検出パブリック IP アドレスを含むインターネットリンクの詳細を入力します。

  3. アクセス・インタフェースに移動し、 「+」 ボタンをクリックして、インターネット・リンクに固有のインタフェースの詳細を追加します。

  4. 以下に示すように、IPアドレスとGateway のアクセスインタフェースを設定します。

    ローカライズされた画像

    ローカライズされた画像

MPLS リンクを作成するには

  1. WAN リンクに移動し、 [+] ボタンをクリックして MPLS リンクの WAN リンクを追加します。

  2. 次に示すように、MPLS リンクの詳細を設定します。

  3. [Access Interfaces] に移動し、[ +] ボタンをクリックして、MPLS リンクに固有のインターフェイス詳細を追加します。

  4. 以下に示すように、IPアドレスとGateway のアクセスインタフェースを設定します。

    ローカライズされた画像

    ローカライズされた画像

ルートを設定するには

ルートは、上記の設定に基づいて自動作成されます。このリモートブランチオフィスに固有のサブネットがさらに存在する場合は、そのバックエンドサブネットに到達するためにトラフィックを誘導するGateway を識別する特定のルートを追加する必要があります。

ローカライズされた画像

監査エラーを解決する

DC サイトとブランチサイトの構成が完了すると、DC サイトと BR サイトの両方で監査エラーを解決するよう警告されます。

デフォルトでは、アクセスタイプ Public Internet として定義された WAN リンクのパスが生成されます。アクセスタイプがプライベートインターネットの WAN リンクでは、自動パスグループ機能を使用するか、パスを手動で有効にする必要があります。MPLS リンクのパスを有効にするには、[Add operator](緑色の四角形)をクリックします。

ローカライズされた画像

上記の手順をすべて完了したら、SD-WAN アプライアンスパッケージの準備に進みます。