■L3モード回線・untagサイトでフロー設定を行う場合は、下記にご注意下さい。
- IPsec方式でVNコネクトを作成する場合は、IPsecGW~PE-WAN間のピアを維持するため、下記フローを必ず設定してください。
IPsec方式のPE-WANは、申し込み時に指定いただいたWANセグメントから設定されます。(VNコネクト設定の注意事項 をご確認ください)
また運用上、故障時などの切り分けをスムーズに行うため、IPsec方式以外の場合も最上位に下記フローを設定いただくことを推奨します。
| フロー順位 | 送信元アドレス | 宛先アドレス | 接続仮想NW |
|---|
| 1 | Any | PE-WANアドレス※1 | L3VPN |
- L3VPN側でDHCPリレー機能をご利用の場合、フローの宛先アドレスを「Any」で設定する際はDHCPサーバとの再リース通信を確保するため、下記のフローを設定してください。
| フロー順位 | 送信元アドレス | 宛先アドレス | 接続仮想NW |
|---|
| 1 | Any | PE-WANアドレス※1 | L3VPN |
| 2 | Any or 指定 | DHCPサーバ | L3VPN |
| 3 | Any or 指定 | 0.0.0.0/1 | L3VN |
| 4 | 128.0.0.0/2 | L3VN |
| 5 | 192.0.0.0/3 | L3VN |
フロー順位3〜5で宛先「Any」の代替となります。- L3VPN側でVRRP機能をご利用の場合、L3VPNとのVRRPパケットを透過するため、Act/Sbyにそれぞれ下記のフローを設定してください。
Act側の回線のuntagサイト| フロー順位 | 送信元アドレス | 宛先アドレス | 接続仮想NW |
|---|
| 1 | Any | PE-WANアドレス※1 | L3VPN |
| 2 | PE-WANアドレス※1
(Sby) | Any | L3VPN |
Sby側の回線のuntagサイト| フロー順位 | 送信元アドレス | 宛先アドレス | 接続仮想NW |
|---|
| 1 | Any | PE-WANアドレス※1 | L3VPN |
| 2 | PE-WANアドレス※1
(Act) | Any | L3VPN |
- BMSをご利用中の場合 、L3VPNとのPINGの応答パケットの疎通のため、下記のフローを設定下さい。(仮想ネットワーク区間の監視を行うことはできません)
| フロー順位 | 送信元アドレス | 宛先アドレス | 接続仮想NW |
|---|
| 1 | Any | PE-WANアドレス※1 | L3VPN |
| 2 | Any | BMSサーバ | L3VPN |
※1:L3VPN-PE(L3Edge)のWANアドレス
※CE側でDHCPリレーやVRRP、PING監視を行っている場合も同様にIP到達性に注意し設計してください。
■仮想ネットワーク(L3)をご利用の際フローとルーティング情報の設定を誤ると、意図した通信を行えない場合があります。
■仮想ネットワーク(L3)をご利用の際、フローとルーティング情報の設定を誤ると、行きと帰りで異なる仮想ネットワークを通過することがあります。(通信自体は成立しますが、トラフィックレポートの情報が意図と異なる状態になる恐れがあります)
