リモートアクセス向け Office 365 トラフィック制御

クラウドサービス型のアプリケーション利用が増えたことで、リモートアクセス環境はトラフィックの急増やレスポンス遅延など様々な課題を抱えています。 BIG-IP Access Policy Manager(以下、BIG-IP APM) と 「o365 traffic controller for APM Split Tunnel」を使うことで、SSL-VPNによるリモートアクセス時の Office 365 通信をクライアント端末にてローカルブレイクアウトさせることができます。Office 365 へのネットワーク経路を短くすると同時にSSL-VPN経由のトラフィックを減らし、帯域を節約することができます。

リモートアクセス向け Office 365 トラフィック制御

o365 traffic controller for APM split tunnelの概要

1.BIG-IP APM を使ったローカルブレイクアウト

BIG-IP APM は Split Tunnel(スプリット・トンネル)機能*によって、クライアントからの通信をSSL-VPN経由と、インターネットへの直接接続に分割することが可能です。
これにより、Office 365 通信のみを直接インターネット接続(ローカルブレイクアウト)とすることで社内ネットワークへのトラフィックを減らし、ネットワークの帯域節約とセキュリティ製品に対する負荷を低減することができます。

* Split Tunnel(スプリット・トンネル)機能
Split Tunnelは、SSL-VPNトンネルを使う通信、使わない通信を分けるためのBIG-IP APM の標準機能です。特定のネットワーク(たとえば社内)への接続のみVPNを使うことができます。また指定した特定アドレス宛の通信のみをVPNの対象外にすることもできます。

なお、本ソリューションはOffice 365を対象としたものですが、信頼できる特定サイトに対する通信も宛先を登録することでローカルブレイクアウトすることが可能です。

2.「テクマクラウド」による運用の自動化

マイクロソフト社が公開するOffice 365 アドレスリスト(以下、アドレスリスト)を弊社クラウドサービス「テクマクラウド」が定期的に取得して、BIG-IP APMでのトラフィック制御に使用できる形式で提供します。

一般的なリモートアクセス構成

一般的なリモートアクセス構成

課題

  • 社内ネットワークのトラフィック増加
  • リモートアクセス装置の負荷上昇
  • Office 365 への通信経路が長くなることによる遅延
  • Office 365 通信の監視によるセキュリティ製品の負荷上昇

Office 365 通信のローカルブレイクアウト構成

Office 365 通信のローカルブレイクアウト構成

メリット

  • 社内ネットワークのトラフィック低減
  • リモートアクセス装置の負荷低減
  • Office 365 通信の遅延解消
  • セキュリティ製品の負荷低減

F5 BIG-IPに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    ネットワーク営業部
    ネットワークプロダクツ営業1課

    03-4405-7812

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
f5-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。