やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

DIA

DIADirect Internet Access)とは、企業のネットワークにおいてそれぞれの拠点から直接インターネットにアクセスする仕組みのこと

  • インターネットブレイクアウト」「ローカルブレイクアウト」とも呼ばれる

通常、企業ネットワークではセキュリティの観点からインターネットへのアクセスを本社などの1箇所に限定しています。 

このため、拠点からのアクセスが増加すると1箇所のインターネット回線がボトルネックになる場合があります。

最近では、クラウドサービスを導入するケースが増えたことで、このインターネットアクセスが問題になっています。

  • クラウドサービス
  • ーSaaSSoftware as a Service
  • ーーMicrosoft Office 365
  • ーIaaSInfrastructure as a Service
  • ーーMicrosoft Azure
  • ーーAmazon Web ServicesAWS

この問題への対処として、DIAが有効

クラウドサービス宛ての通信に限定して、拠点のインターネット回線から直接アクセスさせます。

  • このことをオフロードともいう

これによってトラフィックや処理の負荷を分散させ、ネットワーク全体の性能低下を防ぐことができます。

 

f:id:aolaniengineer:20190804182624p:plain f:id:aolaniengineer:20190804182718p:plain