MENU
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
ENGAGE fotinet

FortiGateのダイナミックゲートウェイについて

FortiGateの「ダイナミックゲートウェイ(Dynamic Gateway)」は、複数のWAN回線(例:光回線、LTE、5Gなど)を使用する際に、インターネットへの最適な経路を自動的に選択・切り替えるための高度なルーティング機能です。

主にSD-WAN(Software-Defined Wide Area Network)の機能の一部として利用されます。

以下では、ダイナミックゲートウェイの仕組み、構成方法、メリット、実際の運用例などを体系的に解説します。

FortiGateにおける「ダイナミックゲートウェイ」とは

「ダイナミックゲートウェイ」は、FortiOSのSD-WAN機能により実現される、動的なデフォルトゲートウェイの概念です。

従来のルーターでは固定的に「このWANインターフェースがデフォルトゲートウェイ」と設定しますが、FortiGateではアプリケーションのトラフィック特性や回線の状態に応じて、動的に最適なWAN回線を選択できます。

背景:なぜダイナミックゲートウェイが必要なのか?

企業ネットワークでは、以下のような課題があります。

  • 回線障害時に即時フェイルオーバーしたい
  • 通信品質に応じて回線を使い分けたい(VoIPは低遅延な回線へ、動画配信は帯域の広い回線へ)
  • 回線コストを最適化したい(安価な回線を優先使用)

これらを手動のルーティング設定や静的ルートでは実現しきれません。そこでSD-WAN機能の一部であるダイナミックゲートウェイが登場します。

ダイナミックゲートウェイの仕組み

概要

FortiGateのSD-WANゾーンに複数のWANインターフェースを登録すると、それらが一つの「仮想インターフェース」として機能し、仮想的なデフォルトゲートウェイが生成されます。

この仮想インターフェースが「ダイナミックゲートウェイ」です。

特徴

  • 複数のWANインターフェースを束ねて1つの仮想インターフェースとして扱う
  • ヘルスチェック(SLA監視)によりリンクの状態をリアルタイムで把握
  • 遅延・ジッター・パケットロスなどを評価して動的に最適ルートを選択
  • アプリケーションベースやポリシーベースでのルーティングが可能

主要な構成ステップ(GUIベースの例)

インターフェースの準備

  • WAN1、WAN2などの物理インターフェースを設定
  • 各WANに対してIPアドレスやゲートウェイを設定

SD-WANゾーンの作成

  • Network > SD-WAN からゾーンを作成
  • WAN1、WAN2をSD-WANインターフェースに追加

ヘルスチェック(SLA)設定

  • 各WANに対し、ICMP/TCP/HTTPでの監視先を設定(例:8.8.8.8 など)
  • 遅延・ジッター・パケットロスのしきい値も設定可能

SD-WANルールの作成

  • トラフィックタイプごとにルーティングポリシーを設定
    • 例:VoIPは遅延が最も低い回線を優先
    • 例:動画は帯域が広い回線を優先

ルーティングテーブルでの適用

  • 0.0.0.0/0 のデフォルトルートをダイナミックゲートウェイ(sd-wan)に設定
  • これにより、SD-WANゾーンに登録された最適なWANからインターネットへ通信が行われる

メリット

項目 内容
可用性の向上 WAN回線に障害があっても即座に別回線へ切替(フェイルオーバー)
コスト最適化 優先順位をつけることで高価な回線の使用頻度を減らせる
アプリケーション最適化 各種アプリに応じて最適な回線を選択でき、品質向上
運用の簡素化 GUIで一括設定・可視化でき、複雑な静的ルートが不要
柔軟性 VPNやクラウド接続もSD-WANルールに取り込める

CLIでの設定例(参考)

config system virtual-wan-link
    config members
        edit 1
            set interface "wan1"
        next
        edit 2
            set interface "wan2"
        next
    end

    config health-check
        edit "Google-Ping"
            set server "8.8.8.8"
            set update-cascade-interface enable
            set members 1 2
        next
    end

    config service
        edit 1
            set name "default"
            set mode priority
            set dst "0.0.0.0/0"
            set priority-members 1 2
        next
    end
end

この例では、GoogleのDNSを監視対象とし、WAN1を優先しつつ、障害時はWAN2へ切り替えるという基本構成です。

実際のユースケース例

中小企業での導入例

  • メイン回線:光回線(低遅延・高帯域)
  • バックアップ回線:LTE(遅延高め、帯域狭め)
  • SD-WANで、通常は光回線を使用、障害時には自動でLTEにフェイルオーバー
  • VoIPやWeb会議は遅延が少ない経路を優先する設定

教育機関や拠点オフィス

  • 2回線を常に活用し、ロードバランシング
  • 大容量の動画やデータ転送は片方に優先させ、通信を分散
  • 教育コンテンツへのアクセスは、安定性重視の回線へ割り当て

補足:関連機能との違い

機能名 概要 ダイナミックゲートウェイとの関係
静的ルーティング 固定経路を手動で設定 柔軟性がなく、障害時の切替も難しい
ポリシールーティング トラフィック条件に応じた手動ルート指定 柔軟だが、動的な状態変化には弱い
SD-WAN 遅延や損失などを考慮して動的にルーティング ダイナミックゲートウェイの基盤技術

注意点

  • ヘルスチェック対象(例:DNS、Webサイトなど)は信頼性のあるものを選ぶこと
  • 正しくSLAを設定しないと、誤ったフェイルオーバーが発生することがある
  • VPN設定やポリシーの設定と整合性を保つ必要がある(ルーティングループなどに注意)

まとめ

FortiGateの「ダイナミックゲートウェイ」は、SD-WAN機能の中核として非常に強力な機能であり、可用性、柔軟性、運用性、コスト効率の向上を同時に実現できます。

特に、複数のインターネット回線を持つ企業や、品質の高い通信を求める業種(医療・教育・小売など)にとっては、導入価値の高いソリューションです。

以上、FortiGateのダイナミックゲートウェイについてでした。

最後までお読みいただき、ありがとうございました。

カテゴリ一覧

ページトップへ