Zscalerとの接続
解決したい課題
OCX経由でZscalerに接続したい。
OCXによる解決
XaaS Connectionをご利用いただくことで、OCXからZscalerへ接続できます。
OCXリソース
| リソース | 必要数 |
|---|---|
| Physical Port | 2 |
| VCI | 2 |
| XaaS Connection(Zscaler) | 2 |
| VC | 4 |
| OCX-Router(v1) | 1 (2インスタンス) |
| Interface(RouterConnection) | 4 |
構造
構成図(アプリ経由)
構成図(IPsec経由)
利点
- Zscalerへの安定した接続を提供し、通信を最適化します。
- OCX-RouterでBGP設定を集約することで、設定が容易になります。
- 東阪冗長で構成することで、Zscalerへの通信の冗長性を向上させることができます。
- Zscaler Client Connector(ZCC)を利用することで、簡単にセットアップ可能です。
- IPsecを利用することで、より高度なセキュリティを実現可能です。
注意点
- 各AS番号やセグメントが重複しないように設計してください。
- XaaSの使用条件については、各XaaS事業者にお問い合わせください。
- アプリを経由した接続では、別途DNSとの接続が必要となります(インターネット接続やプライベートDNSなど)。
- XaaS ConnectionのSLA基準を満たすためには、東阪冗長構成が必要です。
- XaaS ConnectionはIPv6には対応しておりません。
- XaaS ConnectionとZscalerのアクセスポイントの構成として、XaaS Connection 1つに対して複数のZscalerアクセスポイントでのIPsec接続には対応しておりません。
- IPsec VPNの設定および冗長構成を含む経路制御につきましては、お客様の環境にて設計・設定を行っていただく必要がございます。
- GREトンネル構成には対応しておりません。
- XaaS ConnectionはZPAには対応しておりません。利用される場合はInternet Gatewayをご利用ください。