前回、弊社新サービスダブル回線ローカルブレイクアウトの紹介をさせていただきましたが
今回は、その仕組みについて少し触れたいと思います
今回の新サービスダブル回線ローカルブレイクアウトは前回も書きましたが
通常のインターネット通信やVPN通信 と MicrosoftUpdateやMicrosoft365、ZOOMの通信を
ルータ上で分けて通信させると書きましたが
これがルータ上でどのように行われているかです。
通信を分ける技術としては、ルーティングがまず思い出されると思いますが
今回の分けたいMicrosoftUpdateやMicrosoft365、ZOOM などの通信は
・通信先が多岐に渡る(登録数が多く設定が大変)
・通信先がIPアドレスやドメイン名などが混在する
またドメイン名が「*.example.jp」のようになっており特定できない(ルータによってはドメイン名ではルーティングできない)
・通信先のアドレス情報が定期的に変わる可能性がある(情報の更新をルータ1台ごとに行わないといけない)
等の理由でルーティングでは管理・運用が現実的ではないです。
そこで今回使われた機能・技術が「DNSインターセプト」という技術で
これは弊社が取り扱っているセンチュリーシステムズのルータのみに実装されている独自の機能になり
この機能はルータ上に事前にIPアドレス等のリストをセットし、クライアントPCからインターネット等の通信を受けた際
そのリストにマッチしているかどうかを確認し、その結果どのWAN回線に通信させるかを分ける機能です。
このリスト自体はIPアドレス、ドメイン名でも可能、「*.example.jp」のようなサブドメインが不特定であっても登録可能となります
また、リストは大元となるものをサーバに置いておきそれを最新の状態にしておけば
あとはルータ上で自動更新させることができるため、頻繁に変わる可能性がある通信先(Microsoft365等)のアドレス情報を
ルータ1台1台手作業で変更させる必要はありません。
この機能と回線二重化の設定を組み合わせて実現しているのがダブル回線ローカルブレイクアウトになります
次回はダブル回線ローカルブレイクアウトを利用する際の注意点等を書いていきたいと思います。
