FortiGate SD-WANについて

プロモーションを含みます
プロモーションを含みます
PR
てこ
てこ

SD-WANは「FortiOS7.2 セキュアSD-WAN設定ガイド」において、以下のように説明されています

SD-WAN
一般に「SD-WAN」は広範な意味を持ちますが、本ドキュメントにおいては、FortiGate に設定したポリシーに基づき、発信インターフェースを動的に選択する機能を指します。なお、この機能はルーティングにおける PBR と同様の動作をします。

https://www.fortinet.com/content/dam/fortinet/assets/deployment-guides/ja_jp/fos72_sdwan_deploy_guide.pdf

PBR とは
Policy-Based Routing の略で、ルータが経路選択を行う際に管理者が指定した条件(送信元 IP アドレスやプロトコル、ポート番号など)に基づき経路選択を行うルーティング方法。
条件のことを「ポリシー」と言うため、ポリシーベースルーティングと呼ばれます。
通常のルーティングとは違い、宛先ネットワークが同じでも条件によって別の経路に振り分けることができます。

FortiGate の SD-WAN は、以下のような回線冗長化などができるようになります。

たとえば、2つの ISP と契約しているとします。

「wan1 インターフェイス」に ISP1 のグローバル IP アドレスを、「wan2 インターフェイス」にISP2 のグローバル IP アドレスを割り当てておきます。

SD-WAN の設定によって wan1 をメイン回線(コスト 0 として設定)、wan2 をバックアップ回線(コスト 5 として設定)というふうに振り分け・重み付け設定をしておくことでメイン回線に障害があった時に自動的にバックアップ回線に切り替えるといったことができるようになります。