2.2. 特定通信ブレイクアウト¶
提供条件 |
「構成パターン4 VPN通信利用+特定通信ブレイクアウト利用」をご利用の方に提供します。 |
対象サービス |
以下の特定通信が対象です。
・Microsoft Teams
・Zoom Cloud Meetings
・Cisco Webex Meetings
・Windows Update
・Google Meet
・Microsoft 365
・Box
・お客さまが指定した対象通信 ※
|
備考 |
・特定通信は複数選択しても定額です。
・一部ブラウザ版でのアプリケーション利用通信は対応していない場合があります。
|
注釈
※お客さま指定サービス(カスタムローカルブレイクアウト)は「宛先プレフィックスリスト」・「FQDNリスト」合わせて最大「50」まで設定が可能です。
対象サービスはお客さま指定サービス「お客さまが指定した対象通信(ローカルブレイクアウト)」を含めて合計最大8つまで選択可能です。
「特定通信ブレイクアウト」によりデフォルトルートへ向かう特定のインターネット通信をブレイクアウトできます。
モバイルアクセスIDに紐づくすべての「モバイル回線」が適用されます。
「特定通信ブレイクアウト」は特定SaaS事業者の公開情報に基づく特定SaaS向けの公開経路情報を設定します。
公開経路情報の更新などに伴う該当しない宛先通信がある場合、選択した特定SaaS通信であっても特定通信ブレイクアウトが機能しない場合があります。
公開情報に基づく特定SaaS向けの公開経路情報の更新の際、特定IPアドレスの反映には時間がかかる場合があります。
IPsecなどにより、通信が暗号化されている場合、特定通信/カスタムローカルブレイクアウトはサポート対象外となる場合があります。
サポート対象のプロトコルは「UDP」のみとなります。
特定通信ブレイクアウトをご利用する場合でも、ブレイクアウト対象に含まれない通信の経路確保のため、VPN網からインターネットに接続する回線を別途ご用意いただく必要があります。
設定するアドレス/FQDNリストについては情報公開タイミングによっては実通信のアドレス/FQDNとの差分が生じる可能性があります。設定した全通信を完全にブレイクアウトすることは保証できませんのでご了承ください。
お客さまが設定するブレイクアウトの効果については、お客さまの環境(ネットワーク設計など)によって、全ての通信を完全にブレイクアウトすることは保証できませんのでご了承ください。
特定通信ブレイクアウトについて、弊社で宛先情報をご用意している標準定義ファイルのIPアドレス、FQDNについては こちら をご確認ください。(サービス提供開始当初のものであり、変更となる可能性があります。)
「特定通信ブレイクアウト対象リスト(カスタムローカルブレイクアウト)」の「宛先プレフィックスリスト」で登録可能なIPアドレスは「IPv4のグローバルIPアドレスのみ」となります。
- FQDNによる特定通信ブレイクアウト/カスタムローカルブレイクアウトを行う場合は、下記の注意点があります。
- DNSサーバ宛の名前解決を弊社装置が参照し、その結果として取得されたIPアドレス宛の通信がブレイクアウトの対象となります。
- 対応しているDNSはUDP 53(サーバ側ポート:53)を用いたDNSのみです。TCP DNSやDoT(DNS over TLS)、DoH(DNS over HTTPS)等の暗号化されたDNSの方式を利用している場合、FQDNによる特定通信/カスタムローカルブレイクアウトはサポート対象外です。
- 手動設定していない場合は、「DNSサーバIPアドレス(プライマリ)」または「DNSサーバIPアドレス(セカンダリ)」の設定を端末に読み込みさせるために、端末の再起動をお願いします。
- お客様端末に、名前解決した結果のキャッシュが残っている場合、DNSの名前解決が新たに発生せずに、特定通信/カスタムローカルブレイクアウトが動作しない場合があります。
- DNSの名前解決を再度発生させるためには、端末の再起動が有効です。