拠点間VPNを使ってセンター経由でインターネットアクセスを集中管理していると、動的IP契約やダイナミックDNSホスト名ベースでの制御が厄介になることがあります。
例えば、下図のように拠点間VPNを構築して、右拠点からセンター経由でインターネットへ出す運用にしたいケースでは、VPNを構築するための通信はPPPoE経由、インターネットへアクセスするための通信はVPNトンネル経由にする必要がありますが、プロバイダー側のIPアドレスが動的だと変わってしまう可能性があるので、IPアドレスを使ったルーティング設定はうまくいきません。
そんなときはIPアドレスではなくFQDN(ドメイン名)でルーティング判定する方法が強力です。
フィルタ型ルーティングを使えば、サービスごとに通信経路を柔軟に切り替えることができ、動的環境でも安定したアクセス制御が期待できます。
詳しい考え方と設定の流れは、こちらをご覧ください👇
コメント