icon-cloud-connector.svg
Cloud Connector/Branch Connector

ブランチ構成テンプレートの構成

Branch Connector構成テンプレートは、仮想ブランチ デバイスと物理ブランチ デバイスの構成情報を提供します。構成URLは、仮想ブランチ デバイスと物理ブランチ デバイスを展開するために必要です。仮想ブランチ デバイスの場合、管理者は仮想デバイスへの設定URLを提供します。物理ブランチ デバイスの場合、設定URLはゼロ タッチ プロビジョニング プロセスによって取得されます。

Branch Connectorを高可用性で機能させるには、同じ[ロケーション名]と[Branch Connectorグループ名]を持つ個別の構成テンプレートを使用して各Branch Connectorを設定します。

Branch Connector構成テンプレートを追加するには、次の手順を実行します。

  1. [管理]>[プロビジョニングと構成]>[ブランチ構成]の順にアクセスします。
  2. [Branch Connector構成テンプレートを追加]をクリックします。
  3. [Branch Connector構成テンプレートを追加]ページで、ハイパーバイザー ホストとハードウェア デバイスのどちらを展開するかを決定します。

    1. [一般情報]タブで、次の操作を行います。
      • 名前:プロビジョニングテンプレートの名前を入力します。

      • [ハイパーバイザー]:ハイパーバイザー ホストとして[Red Hat Linux]、[VMware ESXi]または[Microsoft Hyper-V]のいずれかを選択します。

    2. ロケーションタブで、[既存の]または[新規の]ロケーションを選択します。

      このロケーションは、Zscaler Internet Access (ZIA)で作成されます。ロケーションは、ZIA、Zscaler Private Access (ZPA)およびCloud ConnectorとBranch Connector管理ポータルのポリシー パラメーターとして使用できます。

      • [既存]のロケーションを選択した場合は、[ロケーション]ドロップダウン メニューからロケーションを選択します。

      • [新規の]ロケーションを選択した場合は次の手順に従います。
        • [ロケーションの名前]:新しいロケーションの名前を入力します。
        • []:プルダウン メニューから国を選択します。

        • [ロケーション テンプレート]:ドロップダウン メニューから、要件に基づいてロケーション テンプレートを選択します。

    3. [Branch Connectorグループ]タブで、[既存]または[新規]グループを選択します。Branch Connectorグループを使用すると、展開されたBranch Connectorのグループにポリシーを適用したり、グループに属するBranch Connectorをアップグレードしてアップグレードの実行中に冗長性を維持したり、ZPA合成IPアドレス解決をグループ メンバー間で共有したりすることができます。

      • [既存]グループを選択した場合は、ドロップダウン メニューから既存のBranch Connectorグループを選択します。

      • [新規]グループを選択した場合は、次のようになります。
        • [Branch Connectorグループ名]:Branch Connectorグループの名前を入力します。
        • [Branch Connector VMのサイズ]: []または[]から選択します。[]を選択すると、高可用性展開が自動的に有効になります。

        • [説明]:(オプション)Branch Connectorグループに関する追加情報を入力します。

    4. [Branch Connectorの詳細]タブで、[自動]または[手動]を選択します。[]のBranch ConnectorのVMサイズでは、高可用性を有効にするために[転送インターフェイス]のフィールドで[手動]設定が必要です。[自動]を選択すると、すべてのフィールドが自動的に表示されます。[手動]を選択した場合は、次のセクションで次の操作を行います。

      • [管理インターフェイス]セクションを使用して、Branch Connectorのネットワーク インターフェイスと操作を構成します。

        • [IPアドレス]:Branch ConnectorのIPアドレスを入力します。
        • [デフォルト ゲートウェイIPアドレス]:Branch Connectorのデフォルト ゲートウェイIPアドレスを入力します。
        • [プライマリーDNSサーバーのIPアドレス]:プライマリーDNSサーバーIPアドレスを入力します。これは、負荷分散に使用される2つのDNSサーバーのうちの1つです。
        • [セカンダリーDNSサーバーのIPアドレス]:セカンダリーDNSサーバーのIPアドレスを入力します。これは、負荷分散に使用される2つのDNSサーバーのうちの1つです。
        閉じる

      • [転送インターフェイス]セクションを使用して、Branch Connectorで選択した転送宛先を構成します。

        [中規模]のBranch Connector VMサイズを選択すると、[高可用性の展開]が自動的に有効になり、無効にすることはできません。

        • [高可用性の展開]: [有効]または[無効]を選択します。[有効]を選択すると、2つのBranch Connectorがアクティブ モードまたはスタンバイ モードで転送インターフェイス上の仮想IPアドレスを共有します。共有仮想IPアドレスに送信されたトラフィックは、アクティブなBranch Connectorに到達します。プライマリーBranch Connectorが応答を停止した場合、トラフィックは自動的に2番目のBranch Connectorにフェイルオーバーします。

        高可用性の展開無効になっている場合、次の操作を行います。

        • [プライマリーDNSサーバーのIPアドレス]:プライマリーDNSサーバーIPアドレスを入力します。
        • [セカンダリーDNSサーバーのIPアドレス]:セカンダリーDNSサーバーのIPアドレスを入力します。
        • [送信ゲートウェイ IPアドレス]:デフォルト ゲートウェイのIPアドレスを入力します。
        • サービスIPアドレス1:プライマリーサービスのIPアドレスを入力します。

        高可用性の展開有効になっている場合、次の操作を行います。

        • [プライマリーDNSサーバーのIPアドレス]:プライマリーDNSサーバーIPアドレスを入力します。
        • [セカンダリーDNSサーバーのIPアドレス]:セカンダリーDNSサーバーのIPアドレスを入力します。
        • [送信ゲートウェイ IPアドレス]:デフォルト ゲートウェイのIPアドレスを入力します。
        • サービスIPアドレス1:プライマリーサービスのIPアドレスを入力します。
        • [サービスIPアドレス2]:プライマリ サービスのIPアドレスを入力します。
        • [ロード バランサーIP アドレス]:ロード バランサーのIPアドレスを入力します。
        • [仮想IPアドレス]:高可用性ペアの2つのBranch Connectorが共有する有効な仮想IPアドレスを入力します。Branch Connectorが同じデフォルト ゲートウェイにアクセスするには、仮想IPアドレスが転送インターフェイスと同じブロードキャスト ドメイン上にある必要があります。
        閉じる

    5. [App Connector]タブで、[有効]または[無効]を選択します。App Connectorを有効にすると、次のようになります。
      • [App Connectorグループ名]:目的のApp Connectorグループ名を選択します。
      • [プロビジョン キー名]:目的のプロビジョニング キー名を選択します。
      • [App Connector展開ステータス]:このフィールドには、App Connector展開ステータスが表示されます。

      • [App Connectorインターフェイス]:このフィールドは自動的に[手動]に設定されます。

        • [IPアドレス]:App ConnectorのIPアドレスを入力します。
        • [デフォルト ゲートウェイIPアドレス]:App Connectorのデフォルト ゲートウェイIPアドレスを入力します。
        • [プライマリーDNSサーバーのIPアドレス]:プライマリーDNSサーバーIPアドレスを入力します。これは、負荷分散に使用される2つのDNSサーバーのうちの1つです。
        • [セカンダリーDNSサーバーのIPアドレス]:セカンダリーDNSサーバーのIPアドレスを入力します。これは、負荷分散に使用される2つのDNSサーバーのうちの1つです。

    6. [確認]タブで、入力した値と設定を確認します。
    閉じる

    1. [一般情報]タブで、次の操作を行います。
      • [名前]: Branch Connector構成テンプレートの名前を入力します。
      • [ハードウェア デバイス]:ハードウェア デバイスとして[ZT400]、[ZT600]または[ZT800]を選択します。
      • [ゲートウェイとして展開]:ゼロトラスト ブランチ デバイスをゲートウェイ モードで展開するには、[はい]を選択します。ゼロトラスト ブランチ デバイスをゲートウェイ モードで展開しない場合は、[いいえ]を選択します。ゲートウェイ モードはハードウェア デバイスでのみサポートされます。

    • ゲートウェイ モードでは、ゼロトラスト ブランチ デバイスにより、1つ以上のインターネット サービス プロバイダー(ISP)接続を介して、プライベート ネットワークからプライベート ネットワークの他の地理的に分散した部分、クラウド アプリケーション、インターネットへの直接かつ安全なアクセスが可能になります。また、最高品質のリンクを動的に決定し、特定のトラフィックをそのリンクに転送して、ローカル ルーターとして機能することもできます。ローカル デバイスは、外部ルーターなしで通信できます。ブラウンフィールド展開では、既存のデバイスがインターネットに接続している間に、ネットワーク内にハードウェア デバイスをゲートウェイ モードで展開することもできます。

      1. ロケーションタブで、[既存の]または[新規の]ロケーションを選択します。

        • [既存]のロケーションを選択した場合は、[ロケーション]ドロップダウン メニューからロケーションを選択します。

        • [新規の]ロケーションを選択した場合は次の手順に従います。
          • [ロケーションの名前]:新しいロケーションの名前を入力します。
          • []:プルダウン メニューから国を選択します。

          • [ロケーション テンプレート]:ドロップダウン メニューから、要件に基づいてロケーション テンプレートを選択します。

      2. [Branch Connectorグループの詳細]タブで、[既存]または[新規]から選択します。
        • [既存]を選択した場合は、ドロップダウン メニューから既存のBranch Connectorデバイス グループを選択します。
        • [新しい]を選択した場合:
          • [Branch Connectorデバイス グループ]: Branch Connectorデバイス グループの名前を入力します。

          • [説明(省略可)]: Branch Connectorデバイス グループに関する追加情報を入力します。

      3. [デバイスの詳細]タブで、次のように設定します。

          • [デバイス モデル]セクションで、次の操作を行います。
            • [デバイスのシリアル番号]:ドロップダウン メニューから、デバイスのシリアル番号を選択します。ドロップダウン メニューには、組織に関連付けられているデバイスと、指定したプラットフォーム タイプのデバイスのみが表示されます。
            • [デバイス名]:ハードウェア デバイスの名前を入力します。

            • [説明(省略可)]:ハードウェア デバイスに関する追加情報を入力します。

          • [管理インターフェイス]セクションで、次の操作を行います。

            管理インターフェイスは、選択したハードウェア デバイスに基づいて設定され、変更することはできません。GE1はZT400とZT600に設定されています。GE3はZT800用に設定されています。

            • [シャットダウン]: [はい]または[いいえ]を選択します。管理インターフェイスは、ゼロトラスト ブランチ デバイスへの帯域外アクセスを提供し、デフォルトで有効になっています。管理インターフェイスをシャットダウンするときは注意を払い、デバイスにアクセスして管理する別の方法があることを確認してください。

            • [DHCP]:デフォルトでは、管理インターフェイスは[有効]になっており、動的ホスト構成プロトコル(DHCP)クライアントによってIアドレスを受信するように設定されています。[無効]を選択すると、静的IPアドレス、ゲートウェイおよびDNS構成を割り当てることができます。

              • IPアドレス:IPアドレスを入力します。
              • [デフォルト ゲートウェイIPアドレス]:デフォルト ゲートウェイIPアドレスを入力します。
              • [プライマリーDNS]:プライマリーDNSサーバーのIPアドレスを入力します。
              • [セカンダリーDNS]:セカンダリーDNSサーバーのIPアドレスを入力します。

              DHCPクライアントが管理インターフェイスで有効になっていて、DHCPオファーを受信しない場合、IPアドレスは自動的にデフォルトの192.168.1.1/24に設定されます。

          閉じる

        • ワイド エリア ネットワーク(WAN)インターフェイスは、ゼロトラスト ブランチ デバイスのアップリンクです。WANインターフェイスには、少なくとも1つのインターフェイスまたはサブインターフェイスを割り当てる必要があります。オプションで、2番目のインターフェイスまたはサブインターフェイスを割り当てることができます。

          • [インターフェイス]セクションで、次の操作を行います。
            • [名前]:ドロップダウン メニューからインターフェイスを選択します。

            • [MTU]:親インターフェイスの許容されるIP最大伝送単位(MTU)を入力します。デフォルト値は1,500バイトです。

          • タグなしインターフェイスにIP情報を設定する場合は、[IP情報を追加]を選択します。[IP情報]セクションで、次のように設定します。
            • [説明(省略可)]:追加のIP情報を入力します。
            • [DHCP]:デフォルトでは、WANインターフェイスはDHCP経由でIPアドレスを受信するように設定されています。必要に応じて、独自のDNSサーバーを設定することで、DHCP経由で受信したDNS構成を上書きできます。[有効]と[無効]のどちらを選択したかに応じて、次の項目を設定します。
              • [有効]を選択した場合、次の操作を行います。
                • [プライマリーDNSサーバー]: (省略可)プライマリーDNSサーバーのIPアドレスを入力します。

                • [セカンダリーDNSサーバー]: (省略可)セカンダリーDNSサーバーのIPアドレスを入力します。

                  DHCPを有効にする場合、プライマリーおよびセカンダリーDNSサーバ フィールドは省略可です。これらのフィールドを設定すると、DHCP経由で受信したDNSがオーバーライドされます。

              • [無効]を選択した場合、次の操作を行います。
                • IPアドレス:IPアドレスを入力します。
                • [デフォルト ゲートウェイIPアドレス]:デフォルト ゲートウェイのIPアドレスを入力します。
                • [プライマリーDNSサーバー]:プライマリーDNSサーバーのIPアドレスを入力します。

                • [セカンダリーDNSサーバー]:セカンダリーDNSサーバーのIPアドレスを入力します。

                  DHCPが無効な場合、プライマリーおよびセカンダリーDNSサーバー フィールドは必須です。

            • [アップリンク モード]: [アクティブ]または[スタンバイ]を選択します。少なくとも1つのWANインターフェイスを[アクティブ]に設定する必要があります。他のWANインターフェイスは、[アクティブ]または[スタンバイ]のいずれかに設定できます。設定できるWANインターフェイスは2つだけです。1つのインターフェイスを[アクティブ]に設定し、もう1つのインターフェイスを[スタンバイ]に設定すると、データ トラフィックはアクティブなリンクを経由します。プローブが現在のアクティブなリンクで100%の損失を検出すると、フェールオーバーがトリガーされます。Zscalerはスタンバイ リンクでWANリンク監視プローブを送信し、アクティブ リンクからのフェールオーバー中に高速スイッチオーバーを行うためにZIAおよびZPAへのトンネルを確立して維持します。両方のインターフェイスを[アクティブ]に設定すると、Zscalerはリンクの正常性をアクティブに監視し、最適なリンクを決定します。すべてのWANバウンドは、[トラフィック分散]で説明されている分散方法に従います。オプションで、特定のアプリケーションに対して、トラフィック転送ルールを使用してデバイス全体のトラフィック分散方法をオーバーライドできます。

          • [サブインターフェイスを追加]を選択すると、サブインターフェイスを設定できます。サブインターフェイスは、親インターフェイス上の仮想ローカル エリア ネットワーク(VLAN)インターフェイスにタグ付けされます。親インターフェイスごとに最大10個のタグ付きVLAインターフェイスを追加できます。[サブインターフェイス]セクションで、次のように構成します。
            • [VLAN ID]: VLAN IDを1から4094までの値として入力します。これは、ネットワークの802.1qタグです。
            • [説明(省略可)]:追加のサブインターフェイス情報を入力します。

            • [MTU]:サブインターフェイスのIP MTU。デフォルトでは、この値は1496に設定されています。親インターフェイスのMTUより4バイト小さい値に設定する必要があります。

            • [DHCP]: [有効]と[無効]のどちらを選択したかに応じて、次のように設定します。
              • [有効]を選択した場合、次の操作を行います。
                • [プライマリーDNSサーバー]: (省略可)プライマリーDNSサーバーのIPアドレスを入力します。

                • [セカンダリーDNSサーバー]: (省略可)セカンダリーDNSサーバーのIPアドレスを入力します。

              • [無効]を選択した場合、次の操作を行います。
                • IPアドレス:IPアドレスを入力します。
                • [デフォルト ゲートウェイIPアドレス]:デフォルト ゲートウェイIPアドレスを入力します。
                • [プライマリーDNSサーバー]:プライマリーDNSサーバーのIPアドレスを入力します。

                • [セカンダリーDNSサーバー]:セカンダリーDNSサーバーのIPアドレスを入力します。

                  DHCPを無効にする場合は、プライマリーおよびセカンダリーDNSサーバー フィールドが必須です。

            • [アップリンク モード]: [アクティブ]または[スタンバイ]を選択します。少なくとも1つのWANインターフェイスを[アクティブ]に設定する必要があります。他のWANインターフェイスは、[アクティブ]または[スタンバイ]のいずれかに設定できます。設定できるWANインターフェイスは2つだけです。1つのインターフェイスを[アクティブ]に設定し、もう1つのインターフェイスを[スタンバイ]に設定すると、データ トラフィックは常にアクティブ リンクを経由します。プローブが現在のアクティブなリンクで100%の損失を検出すると、フェールオーバーがトリガーされます。Zscalerはスタンバイ リンクでWANリンク監視プローブを送信し、アクティブ リンクからのフェールオーバー中に高速スイッチオーバーを行うためにZIAおよびZPAへのトンネルを確立して維持します。両方のインターフェイスを[アクティブ]に設定すると、Zscalerはリンクの正常性をアクティブに監視し、最適なリンクを決定します。すべてのWANバウンドは、[トラフィック分散]で説明されている分散方法に従います。あるいは、特定のアプリケーションに対して、トラフィック転送ルールを使用してデバイス全体のトラフィック分散方法をオーバーライドすることもできます。

          • [トラフィックの分散]: [バランス]または[最適なリンク]を選択します。デフォルトでは、このフィールドは[バランス]に設定されており、フローベースの分散アルゴリズムを使用してトラフィックをすべてのWANリンクに分散させることを意味します。このフィールドを[最適なリンク]に設定すると、トラフィックは最もパフォーマンスの高いWANリンクを介して転送されます。このリンクは、プローブを使用して損失、遅延およびジッターを測定して決定されます。この設定は、複数のWANインターフェイスまたはサブインターフェイスがあり、両方のインターフェイスがアクティブで動作可能に設定されている場合にのみ適用されます。プローブはリンクの正常性をアクティブに監視し、最適なリンクを使用します。トラフィック転送ルール経由で、特定のアプリケーションが最適なリンクを使用するように設定できます。

            トラフィック転送ルールによって選択されたWANリンクは、このトラフィック分散のキャッチオール デバイス レベルの設定よりも、一致するトラフィックに対して優先されます。

          閉じる

        • ゼロトラスト ブランチ デバイスをゲートウェイ モードで展開する場合、少なくとも1つのインターフェイスをローカル エリア ネットワーク (LAN)に割り当てる必要があります。

          • [インターフェイス]セクションで、次の操作を行います。
            • [名前]:ドロップダウン メニューからオプションを選択します。
            • [シャットダウン]:物理ポートとそのすべてのサブインターフェイスをダウンさせるLANインターフェイスをシャットダウンするには、[はい]を選択します。この機能を無効にするには、[いいえ]を選択します。

            • [MTU]:親インターフェイスの許容されるIP MTU。デフォルト値は1500バイトです。

          • タグなしインターフェイスにIP情報を設定する場合は、[IP情報を追加]をクリックします。[IP情報]セクションで、次のように設定します。
            • [説明(省略可)]:説明を入力します。
            • [IPアドレス]: IPアドレスを入力します。
            • [高可用性]: HAを無効にするには[無効]を選択し、次の設定を構成するには[有効]を選択します。
              • [ID]: HAペアデバイスに設定されているIDを入力します。
              • [仮想IPアドレス]:対応するインターフェイスで指定されているのと同じネットワークに属するように仮想IPアドレスを設定します。
              • [パスフレーズ]: HAペアデバイスと同じパスフレーズを設定します。
              • [優先]:デフォルトでは、このフィールドは[いいえ]に設定されています。HAペアの特定のデバイスが稼働しているときにアクティブなロールを引き受けるようにするには、そのデバイスの[優先]値を[はい]に設定します。HAペアのデバイスの1つに対してのみ[優先]を[はい]に設定します。HAペアの複数のデバイスで[優先]を[はい]に設定すると、動作の信頼性が低下する可能性があります。

            • [DHCP]:デフォルトでは、DHCPサーバーは[無効]です。DHCPサーバーをアクティブ化するには、[有効]を選択し、次の設定を構成します。

              • [アドレス範囲を含める]:この範囲を、インターフェイスで指定されているのと同じネットワークの一部として含めます。この範囲を、インターフェイスで指定されているのと同じネットワークの一部として含めます。HAが有効になっている場合は、HAペアの2台のデバイスの範囲が一致することを確認します。
              • [デフォルトのリース時間(秒)]:デフォルトのリース時間は自動的に86,400秒に設定されますが、変更できます。最大許容値は3,155,673,600秒です。
              • [最大リース時間(秒)]:デフォルトの最大リース時間は604,800秒です。最大許容値は3,155,673,600秒です。
              • [DHCPオプション]:オプションには次のものがあります。
                • [デフォルト ゲートウェイ]:有効なデフォルト ゲートウェイIPアドレスを入力します。
                • [DNSサーバー]:有効なDNSサーバーのIPアドレスを入力します。最大4つのDNSサーバーのIPアドレスをカンマで区切って入力できます。
                • [ドメイン名]:有効なドメイン名を入力します。最大4つのドメイン名をカンマで区切って入力できます。
              • [静的リース]: MACアドレスと、そのMACアドレスを持つデバイスに割り当てられたIPを入力します。DHCPサーバごとに最大32の静的リースを設定できます。HAでは、静的リースを2回入力する必要があります。
              • [ピアDHCP]:他のハードウェア デバイスの対応するインターフェイスから、ピアDHCPサーバーのIPアドレスを入力します。このオプションは、HAがDHCPリースを同期するために有効になっている場合に設定できます。

          • [サブインターフェイスを追加]を選択した場合は、[サブインターフェイス]セクションで、次のように設定します。
            • [VLAN ID]:VLAN IDを1から4094までの値として入力します。これは、ネットワークの802.1qタグです。
            • [説明(省略可)]:追加のサブインターフェイス情報を入力します。
            • [IPアドレス]:サブインターフェイスのIPアドレスを入力します。
            • [MTU]:サブインターフェイスの許容されるIP最大伝送単位(MTU)。これはデフォルト値の1496に設定され、親インターフェイスのMTUより4バイト小さくする必要があります。
            • [サブインターフェイスのシャットダウン]:サブインターフェイスのシャットダウンを有効にするには、[はい]を選択します。これにより、選択した特定のサブインターフェイスがダウンするだけで、親インターフェイスや他のサブインターフェイスには影響しません。[いいえ]を選択すると、サブインターフェイスはシャットダウンしません。
            • [高可用性]: HAを無効にするには[無効]を選択し、以下を設定するには[有効]を選択します。
              • [ID]: HAペアデバイスに設定されているIDを入力します。
              • [仮想IPアドレス]:対応するインターフェイスで指定されているのと同じネットワークに属するように仮想IPアドレスを設定します。
              • [パスフレーズ]: HAペアデバイスと同じパスフレーズを設定します。
              • [優先]:デフォルトでは、このフィールドは[いいえ]に設定されています。HAペアの特定のデバイスが稼働しているときにアクティブなロールを引き受けるようにするには、そのデバイスの[優先]値を[はい]に設定します。HAペアのデバイスの1つに対してのみ[優先]を[はい]に設定します。HAペアの複数のデバイスで[優先]を[はい]に設定すると、動作の信頼性が低下する可能性があります。

            • [DHCP]: DHCPを無効にするには[無効]を選択し、以下の設定を行うには[有効]を選択します。

              • [アドレス範囲を含める]:この範囲を、インターフェイスで指定されているのと同じネットワークの一部として含めます。
              • [デフォルトのリース時間(秒)]:デフォルトのリース時間は自動的に86,400秒に設定されますが、変更できます。最大許容値は3,155,673,600秒です。
              • [最大リース時間(秒)]:デフォルトの最大リース時間は604,800秒です。最大許容値は3,155,673,600秒です。
              • [DHCPオプション]:オプションには次のものがあります。
                • [デフォルト ゲートウェイ]:有効なデフォルト ゲートウェイIPアドレスを入力します。
                • [DNSサーバー]:有効なDNSサーバーのIPアドレスを入力します。最大4つのDNSサーバーのIPアドレスをカンマで区切って入力できます。
                • [ドメイン名]:有効なドメイン名を入力します。最大4つのドメイン名をカンマで区切って入力できます。
              • [静的リース]: MACアドレスと、そのMACアドレスを持つデバイスに割り当てられたIPを入力します。DHCPサーバごとに最大32の静的リースを設定できます。HAでは、静的リースを2回入力する必要があります。
              • [ピアDHCP]:他のハードウェア デバイスの対応するインターフェイスから、ピアDHCPサーバーのIPアドレスを入力します。このオプションは、HAがDHCPリースを同期するために有効になっている場合に設定できます。

          • [DNSサーバー]セクションで、次の操作を行います。

            • [WAN DNSサーバーを使用]: WANインターフェイスのDNSサーバーをLANのDNSサーバーとして使用するには、[はい]を選択します。プライマリーおよびセカンダリーDNSサーバーを指定するには、[いいえ]を選択します。App ConnectorはLAN DNSサーバーを使用して、ブランチにあるアプリケーションの元のIPを解決します。LAN DNSサーバーは、DNSゲートウェイ オブジェクトで照会することもでき、これはDNSポリシーで使用されます。[いいえ]を選択した場合、次の操作を行います。

              • [プライマリーDNSサーバー]:プライマリーDNSサーバーのIPアドレスを入力します。
              • [セカンダリーDNSサーバー]:セカンダリーDNSサーバーのIPアドレスを入力します。

          閉じる

        • 最大32個のスタティック ルートが許可されます。デフォルトのスタティック ルートは設定できません。スタティック ルートのネクスト ホップは、接続済みLANインターフェイスやサブインターフェイスの1つで解決できます。

          • [ルート]:ルートのIPアドレスを、到達したいプレフィックスに設定します。

          • [ゲートウェイ]:ゲートウェイのIPアドレスを入力します。

          閉じる
      4. [App Connector]タブで、[有効]または[無効]を選択します。App Connectorを有効にすると、次のようになります。
        • [App Connectorグループ名]:目的のApp Connectorグループ名を選択します。

        • [プロビジョン キー名]:目的のプロビジョニング キー名を選択します。

      5. [確認]タブで、入力した値と設定を確認します。
      閉じる

    • 非ゲートウェイ モードでは、Zscalerサービスサービスはインターネット サービス プロバイダーに直接接続しません。代わりに、Zscalerサービスサービスは組織の内部ネットワークに展開され、プライベート ネットワークから、プライベート ネットワーク、クラウド アプリケーション、インターネットの地理的に分散された他の部分へのアクセスを提供します。非ゲートウェイ モードの展開では、別のルーターがトラフィックをゼロ トラスト ブランチ デバイスに転送します。

      1. ロケーションタブで、[既存の]または[新規の]ロケーションを選択します。

        • [既存]のロケーションを選択した場合は、[ロケーション]ドロップダウン メニューからロケーションを選択します。

        • [新規の]ロケーションを選択した場合は次の手順に従います。
          • [ロケーションの名前]:新しいロケーションの名前を入力します。
          • []:プルダウン メニューから国を選択します。

          • [ロケーション テンプレート]:ドロップダウン メニューから、要件に基づいてロケーション テンプレートを選択します。

      2. [Branch Connectorグループの詳細]タブで、[既存]または[新規]から選択します。
        • [既存]を選択した場合は、ドロップダウン メニューから既存のBranch Connectorデバイス グループを選択します。
        • [新しい]を選択した場合:
          • [Branch Connectorデバイス グループ]: Branch Connectorデバイス グループの名前を入力します。

          • [説明(省略可)]: Branch Connectorデバイス グループに関する追加情報を入力します。

      3. [デバイスの詳細]タブで、次の操作を行います。
        • [デバイスのシリアル番号]:デバイスのシリアル番号を選択します。
        • [デバイス名]:デバイスの名前を入力します。
        • [説明(オプション)]:デバイスの説明を入力します。

        • [高可用性展開]:デバイスの高可用性展開を有効または無効にします。

          • [HA展開ステータス]:このフィールドは、デフォルトで[アクティブ-スタンバイ]に設定されています。
          • [仮想IPアドレス]:IPアドレスを入力します。

        • [自動]または[手動]を選択します。[自動]を選択すると、すべてのフィールドが自動的に表示されます。[手動]を選択した場合は、次のセクションで行います。

          • [管理インターフェイス]セクションを使用して、Branch Connectorのネットワーク インターフェイスと操作を構成します。

            • [IPアドレス]:Branch ConnectorのIPアドレスを入力します。
            • [デフォルト ゲートウェイIPアドレス]:Branch Connectorのデフォルト ゲートウェイIPアドレスを入力します。
            • [プライマリーDNSサーバーのIPアドレス]:プライマリーDNSサーバーIPアドレスを入力します。これは、負荷分散に使用される2つのDNSサーバーのうちの1つです。
            • [セカンダリーDNSサーバーのIPアドレス]:セカンダリーDNSサーバーのIPアドレスを入力します。これは、負荷分散に使用される2つのDNSサーバーのうちの1つです。
            閉じる

          • [転送インターフェイス]セクションを使用して、Branch Connectorの選択した転送宛先を構成します。

            高可用性の展開有効になっている場合、次の操作を行います。

            • [プライマリーDNSサーバーのIPアドレス]:プライマリーDNSサーバーIPアドレスを入力します。
            • [セカンダリーDNSサーバーのIPアドレス]:セカンダリーDNSサーバーのIPアドレスを入力します。
            • [送信ゲートウェイ IPアドレス]:デフォルト ゲートウェイのIPアドレスを入力します。
            • サービスIPアドレス1:プライマリーサービスのIPアドレスを入力します。
            • [サービスIPアドレス2]:プライマリ サービスのIPアドレスを入力します。
            • [ロード バランサーIP アドレス]:ロード バランサーのIPアドレスを入力します。

            高可用性の展開無効になっている場合、次の操作を行います。

            • [プライマリーDNSサーバーのIPアドレス]:プライマリーDNSサーバーIPアドレスを入力します。
            • [セカンダリーDNSサーバーのIPアドレス]:セカンダリーDNSサーバーのIPアドレスを入力します。
            • [送信ゲートウェイ IPアドレス]:デフォルト ゲートウェイのIPアドレスを入力します。
            • サービスIPアドレス1:プライマリーサービスのIPアドレスを入力します。
            閉じる

      4. [App Connector]タブで、[有効]または[無効]を選択します。App Connectorを有効にすると、次のようになります。
        • [App Connectorグループ名]:目的のApp Connectorグループ名を選択します。
        • [プロビジョン キー名]:目的のプロビジョニング キー名を選択します。
        • [App Connector展開ステータス]:このフィールドには、App Connector展開ステータスが表示されます。

        • [App Connectorインターフェイス]:このフィールドは自動的に[手動]に設定されます。

          • [IPアドレス]:App ConnectorのIPアドレスを入力します。
          • [デフォルト ゲートウェイIPアドレス]:App Connectorのデフォルト ゲートウェイIPアドレスを入力します。
          • [プライマリーDNSサーバーのIPアドレス]:プライマリーDNSサーバーIPアドレスを入力します。これは、負荷分散に使用される2つのDNSサーバーのうちの1つです。
          • [セカンダリーDNSサーバーのIPアドレス]:セカンダリーDNSサーバーのIPアドレスを入力します。これは、負荷分散に使用される2つのDNSサーバーのうちの1つです。

      5. [確認]タブで、入力した値と設定を確認します。
      閉じる
    閉じる
関連記事s
クラウドプロビジョニングテンプレートについてクラウドプロビジョニングテンプレートの設定ブランチ構成テンプレートについてブランチ構成テンプレートの構成