• No : 783
  • 公開日時 : 2024/11/18 18:26
  • 印刷

IPSecサイトの動的PoP選択とSocketのPoP選択はどのように違いますか。

IPSecサイトの動的PoP選択とSocketのPoP選択について説明いたします。

カテゴリー : 

IPSecの動的PoP選択について

IPSecの接続について、以前までは 特定の PoP Location で取得した Global IP アドレスに対して、Site(拠点)のFirewallやルーターからConnectionを張る構成が基本でした。
2024年7月より FQDNによる接続が可能になり、PoPの動的選択が行えるようになっております。

 

◇IPSec FQDN接続の機能および要件

IPSec FQDN接続に関する機能は以下の通りです。

  • Cato がSiteに最適な PoP Location を自動的に使用するように構成することが可能です。
  • 特定の PoP Location を選択するように構成することも可能です。
  • CatoはDNS応答を使用してIPアドレスを動的に解決します。
  • PoP は、地理位置情報、RTT などのいくつかのパラメータに基づいて選択されます。

IPSec FQDN接続に関する制限は以下の通りです。

  • IKEv2 接続の Responder Only モードでのみ利用可能です。

 

Socketの動的PoP選択について

一方、Socketにおいては完全に自動化されたアルゴリズムにより、動的にPoPを選択します。

 

◇Socketによる動的PoP選択の機能

Socketによる動的PoP選択は以下の機能を有します。

  • 初回の接続時にはネットワーク的に最も近いPoPを選択します。
  • 接続後、継続的に Connection SLA による評価を行います。
  • Connection SLAでは パケットロス、ジッター、遅延 がメトリックとして使用されます。
  • Connection SLA のしきい値を下回る場合は別のPoPへ移動します。
  • 優先的に接続するPoPを手動で選択することも可能です。

 

◇ラストマイルパフォーマンス向上に関する機能

Socketにはその他のパフォーマンスに関する高度な機能も実装されております。

 


以上のようにSocketにはラストマイルのパフォーマンスを向上させる仕組みが充実しております。

 

補足

本稿は下記メーカーKBを参考に作成されています。
Configuring IPsec IKEv2 Sites
Configuring the Connection SLA Settings