初期設定のままは勿体ない!通信の質とコストを最適化するOutbound Policyとは?

Peplink,導入ガイド・ハウツー,技術情報Peplink,ネットワーク回線,通信安定

Peplinkの強みであるパケットコピー(WANスムージング)で全てのデータを複製すると

データの冗長性を確保できるためパケットロス対策としては優れていますが、通信量が跳ね上がってしまうことになります。

ただしPeplinkもこの問題を見越しており、回避策を用意しています!

Outboundpolicy(以降OBP)という機能で、必要な通信だけSpeedFusionVPNを通るように指示をすれば解決することができます!

サブトンネルの機能と併用するとより柔軟な選択ができるようになります。

サブトンネルの詳細はコチラの記事をご覧ください。

この記事でわかること

  • 複数のインターネット回線を賢く使い分ける「Outbound Policy」の基本
  • Web会議など、重要な通信だけを安定させる具体的な方法
  • データ通信量の無駄をなくし、通信コストを最適化するヒント

こんな方におすすめです

  • Peplinkルーターを導入したが、設定は初期設定のまま使っている方
  • Web会議や特定のクラウドサービスの通信が不安定で困っている方
  • WANスムージング(パケットコピー)の通信料が気になっている方
  • 複数のインターネット回線の料金やデータ通信量を効率的に管理したい方

OutboundPolicyでできること

ネットワークトラフィックを特定のWANに振り分けることができる

  • 特定のアプリへの通信
  • 特定ネットワークやIPアドレスからの通信

は特定の回線を使うようにルールを作れます!

【重要ポイント】ルールは上から順に施行されてます

上記の設定ですと下記の様なルールになります

  • test2:データを送信するIPアドレスが192.168.10.1~192.168.10.255に当てはまる場合はWAN1を必ず通る
  • test:データを送信先する先がZoomの場合SFVPNを通る

下記はデータを流す回線の優先度を決めることができる、priorityというアルゴリズムを選択した場合のOBPの画面です。 特徴としてSpeedFusionVPNで構築したトンネルも一つの回線として指定することができます!

この場合Highest Priorityの上から順番にデータが優先的に流れていきます。

Not In Useは使われません。ここの操作はドラッグ&ドロップで行えます。

SaaSアプリを正確に振り分けるには?

SaaSアプリを指定をする場合はInControl2(IC2)からの設定をお試してください。

具体的な設定方法はコチラ(準備中)

InControl2(IC2)を使う理由は2つあります。

  1. 関連ドメインが多すぎるから Zoom等は多数のドメインを使い分けており、それら全てを手動で登録・管理するのは現実的ではありません。
  2. IC2はアプリそのもので判断するから IC2はドメイン名だけでなく、通信の”特徴”を読み取ってZoomの通信と判断します。 この情報はPeplinkが常に最新に保っているため、関連通信を漏れなく制御可能です。

ロードバランスも行える

オフィスや自宅からインターネットへ向かう通信(Webサイトの閲覧、ファイルのアップロードなど)を複数の回線に分散させます。 これにより特定の回線に負荷が集中するのを防ぎ、全体の通信速度を向上させます。

Peplinkはロードバランスのアルゴリズムが複数あり、シチュエーションに応じて任意のアルゴリズムを選べます。

1. Weighted Balance (重み付きバランス)

複数のWAN接続間で、ユーザーが設定した重みに基づいてトラフィックを分配するアルゴリズムです。重みが大きいほど、より多くのトラフィックが割り当てられます。

帯域幅が異なる複数の回線を効率的に活用し、各リンクを最大限に利用したい場合に最適です。

2. Persistence (パーシステンス)

特定の送信元IP、宛先IP、またはその組み合わせからのトラフィックが、常に同じWAN接続を使用するアルゴリズムです。 銀行のポータルサイトやVPN接続など、セッション中に一貫したIPアドレスを必要とするアプリケーションに不可欠です。

3. Enforced (強制)

特定のトラフィックを単一の事前設定されたWAN接続に強制的にルーティングし、他の回線へのフェイルオーバーは行いません。

ポリシーの遵守、セキュリティ、またはネットワーク管理上の理由から、特定のアプリケーションを特定の回線経由でルーティングする必要がある場合に便利です。

4. Priority (優先)

利用可能なWAN接続のうち、最も優先度の高い接続を経由してトラフィックをルーティングするアルゴリズムです。主要なリンクが利用できなくなった場合にのみ、より低い優先度の接続に切り替えます。重要なトラフィックを、信頼性の高い高速な回線を第一選択として使用させたい場合に最適です。

5. Overflow (オーバーフロー)

トラフィックをまずプライマリのWAN接続を経由させ、プライマリ接続が輻輳したときにのみ、追加のトラフィックをセカンダリのリンクに送信します。

データ上限のあるプライマリ回線と、トラフィックが多い期間のバックアップとしてセカンダリ回線を使用することで、コストを抑えたい場合に非常に有効です。

6. Least Used (最小使用)

新しい接続を、最も空き帯域が大きい(利用可能な帯域幅が最も多い)WANリンクに誘導します。

これにより、各回線のキャパシティを考慮しながら、負荷を賢く分散させることができます。

7. Lowest Latency (最小遅延)

各WAN接続のリアルタイムの遅延を測定し、最も応答が速い接続を経由してトラフィックをルーティングします。 この遅延は単なる宛先へのping時間だけでなく、インターネット経路の途中(セカンド/サードホップ)までの応答時間を元に判断されるため、より正確な回線品質を反映します。

8. Fastest Response Time (最速応答時間)

このアルゴリズムは、セッション開始時に最初のデータを複製し、選択されている全ての健全な回線に同時に送信します。そして最も早く応答が返ってきた回線をその通信セッションで利用し続けます。

これにより理論上最速の経路をリアルタイムで見つけ出すため、特に応答速度が重要なWebサイトやクラウドサービスへのアクセスを高速化します。

まとめ

今回は、PeplinkルーターのOutbound Policyについて解説しました。

  • 重要な通信(Web会議など)は、SpeedFusion VPNで安定性を最大に。
  • それ以外の通信は、通常のインターネット回線を使い、コストを節約。
  • ロードバランス機能で、複数の回線を効率的に活用。

このように、Outbound Policyを使いこなすことで、ただ繋がるだけでなく、通信の質とコストをあなたの使い方に合わせて最適化できます。

初期設定のままでは勿体ないこの機能を、ぜひ一度見直してみてはいかがでしょうか。

Q&A

Q. どのロードバランスアルゴリズムを選べばいいか迷います。

A. まずはPriorityでメイン回線とバックアップ回線を設定するのがシンプルでおすすめです。Web会議などの快適性を重視するならLowest Latencyを試してみてください。

Q. 設定を間違えてインターネットに繋がらなくなったらどうすればいいですか?

A. 万が一繋がらなくなった場合は、作成したOutbound Policyのルールを一度無効(Disable)にすれば、元の状態に戻ります。

おすすめ記事

Visited 17 times, 2 visit(s) today