先日、新機種のRTX840について動画にしました。
RTX840では、インターネットブレイクアウト機能がデフォルトで利用可能です。
インターネットブレイクアウトとは、Windows Update や Microsoft 365 などの大容量クラウド通信を、社内ネットワークを経由せずに各拠点から直接インターネットに出す仕組みです。
Windows Update は数百MB〜数GBの通信が発生し、社内ネットワークに大きな負荷をかけます。すべての拠点がセンター経由で更新を行うと、VPNや回線が輻輳し、業務に支障が出ることもありえます。
RTX830では、DPI機能を利用可能にするためのライセンスを追加することで
インターネットブレイクアウトが可能になります。
DPIライセンスは有料で、1年で、25,850円(税込)です。
まあまあな金額です。
実は、luaスクリプトを使うことで、DPIライセンスなしに、
インターネットブレイクアウトすることが可能です。
「Office 365」と「Windows Update」と「G Suite」のインターネットブレイクアウト + IPsecを使用したVPN拠点間接続network.yamaha.com
上記のヤマハ公式サイトに、サンプルluaスクリプトも掲載されています。
サンプルluaスクリプトは、以下の動作をしてくれるようです。
(1) ネットワーク経由で、マイクロソフト社が公開しているOffice 365のURLリストを取得
(2) Office 365のURLリストのバージョンを、Luaスクリプトで記憶
(3) 取得したリストに記載されているFQDN・IPアドレスから、Office 365用のフィルターをルーターに定義
(4) マイクロソフト社が公開しているWindows UpdateのFQDN(固定)から、Windows Update用のフィルターをルーターに定義
(5) Google社が公開しているG SuiteのFQDN(固定)から、G Suite用のフィルターをルーターに定義
(6) ルーターに経路を設定 (フィルター型ルーティング)
(7) 定期的にOffice 365のURLリストのバージョンを確認し、(2) のバージョンと比較
(8) バージョンが上がっていた場合、(3)~(6) を実施
実際に、動作検証してみましたが、以下のような自動的にフィルタ型ルーティングを設定してくれました。
ip route default gateway pp 1 filter 2000000 2000001 2000002 2000003 2000004 2000005 2000006 2000007 gateway tunnel 1
2000000~2000007のフィルタ番号のフィルタ設定行もそれぞれ追加されます。それらはGoogle Workspace や Microsoft 365(特に Windows Update を含む)などのクラウドサービスへの通信を
許可するためのフィルター設定です。
RTX830に限らず、基本的にluaをサポートしているヤマハルーターの機種であれば利用可能と考えられます。
私は、以下のようなネットワーク構成で検証してみました。
両拠点のRTXとも動的IPプランのPPPoE接続をしているため、右拠点側のRTXでは、フィルタ型ルーティングを利用してセンター経由でのインターネットアクセスを実現していました。
右拠点にサンプルluaスクリプトを導入して、実行すると、
元々のルーティング設定行を書き変えてしまうため、その点は、
luaスクリプト自体に、少し修正を加える必要がありました。
なるべくコストをかけずにインターネットブレイクアウトしたいなら、
luaスクリプトの活用に挑戦してみても良いかもしれません。
この記事を動画にしたものはコチラ
コメント