今回は、PBRを使ったLocal Breakout (ローカルブレイクアウト)の設定方法を解説します。フルトンネルの設定の前に、ローカルブレイクアウトをさせたい通信を選ぶだけなので、設定はとても簡単です。
今回は、youtube.com宛の通信だけをローカルブレイクアウトする設定をしてみます。
1. 特定のFQDN宛(今回はyoutube.com)の通信のエイリアス設定をする
Mobility Controllerを設定している人にはお馴染みの、エイリアスの設定(netdestinationの設定)をします。
SECURITY > エイリアス > ネットワークエイリアスで「+」をクリックします。
![Screen Shot 2020-05-17 at 13.53.12.png Screen Shot 2020-05-17 at 13.53.12.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/323f725d3c074653928075c3f58ac1e4_3322bbbaa8284c48b066155e1fea0f1b)
名前は任意で構いません。
タイプでname、IPアドレスの部分にはFQDN(今回はyoutube.com)を入力します。
![Screen Shot 2020-05-17 at 13.54.09.png Screen Shot 2020-05-17 at 13.54.09.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/323f725d3c074653928075c3f58ac1e4_0022d8901c3e432c8b649eda72f9b06e)
2. ローカルブレイクアウトのPBRポリシーを設定する
フルトンネルの時と同様にPBRの設定をします。
ROUTING > ボリシーベースルーティングで新しいポリシーを作成します。
ポリシーは上から順に適用されるので、
- youtube をbreakoutするポリシー
- フルトンネルのポリシー
の順に設定します。
![Screen Shot 2020-05-17 at 15.32.12.png Screen Shot 2020-05-17 at 15.32.12.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/323f725d3c074653928075c3f58ac1e4_955ccc739d404953a0e6867b1fc6015f)
breakoutのポリシーの設定は、以下の様にAliasで先ほど作成した宛先を選択し、アクションでForwarding Regularlyを選択します。
![Screen Shot 2020-05-17 at 15.34.39.png Screen Shot 2020-05-17 at 15.34.39.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/323f725d3c074653928075c3f58ac1e4_9b4c7209a91649bcb79d574b46a12b2d)
フルトンネルの設定はこちらをご参照ください。
3. ポリシーをローカルVLANに適用する
あとは、フルトンネルの時と同様に、PBRのポリシーをローカルVLANに適用します。
SECURITY > ポリシーの適用でローカルVLANを選択し、ROUTE ACLでbreakout用に作成したPBRのポリシーを適用します。
![Screen Shot 2020-05-17 at 15.27.18.png Screen Shot 2020-05-17 at 15.27.18.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/323f725d3c074653928075c3f58ac1e4_b1fa0fba17ee48da996efb4e39e13244)
これで設定は完了です。
3. 動作確認
こちらもフルトンネルと同様に、デバイスレベルの概要 > セッションで確認できます。
端末から、youtube.comと8.8.8.8にPingを打ち続けてみると、
youtube.comはRフラグが無く、8.8.8.8だけRフラグが付いています。
![Screen Shot 2020-05-17 at 15.39.07.png Screen Shot 2020-05-17 at 15.39.07.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/323f725d3c074653928075c3f58ac1e4_7730a4456bdc46e6ba9c720f9e7e7482)
Rフラグは、Redirectの意味で、IPSecトンネルに通信が流れていることを意味しています。
![Screen Shot 2020-05-17 at 15.40.50.png Screen Shot 2020-05-17 at 15.40.50.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/323f725d3c074653928075c3f58ac1e4_821c9c5b596448d88f471c9b3e4e1724)