FortigateでSD-WAN機能を使うときは大体ロードバランシングする時だと思います。
インターネット回線が複数ある場合に効率よく回線を使う場合に使用します。
(インターネット向けでなくても使用可能です)
SD-WAN設定
システム > 表示機能設定
SD-WANインターフェースを有効にします
ネットワーク > SD-WAN
でステータスを有効にしてバランシングしたいI/Fを指定します
注意
インターフェースが表示されない時は対象のインターフェースでポリシーが有効になっていると、SD-WANのインターフェースとして選択できない様です
(インターフェースをOFFにしただけでは表示されませんでした)
インターフェースを選択したら
ゲートウェイを指定
スタティックルートを設定します
ネットワーク > スタティックルート
出力インターフェースを「SD-WAN」にします
ポリシー設定も行います
これでSD-WAN設定は完了なので、ロードバランシングされるようになります。
バランシングの配分を変えたい場合
ネットワーク > SD-WANルール
バランシングのアルゴリズムや配分などを変更できます
下記は通信量のウェイトで配分を分けられます。
ヘルスチェックによる死活監視設定
ネットワーク > パフォーマンスSLA
この設定によってIPレベルでの死活監視が可能になります。
インターフェースがUPしているが、IPレベルで通信ができない時などに対象のインターフェースからのルートを削除します
宛先へのヘルスチャック設定
名前:任意の名前
プロトコル:HTTP or Ping を選択
サーバ:監視先のIPアドレス or FQDN を指定
参加インターフェース:SD-WANで指定しいるインターフェースを指定
ステータス:変更したい場合は任意の値を指定
サンプルでは下記の設定をしています。
WAN1は「8.8.8.8」にPingを実施
WAN2は「1.1.1.1」にPingを実施
正常時は緑で結果が出力されています。
監視が失敗すると赤くなります
ルーティングテーブルからも削除されます
監視が復旧したら、ルーティングテーブルも復旧します
ポートがダウンしたとき
ポートがダウンしたら、ルーティングテーブルから削除されます
インターフェースが復旧したら戻ります
コメント