หัวใจสำคัญของระบบ SD-WAN ไม่ใช่แค่การมี Link อินเทอร์เน็ตหลายเส้นเพื่อทำ Load Balance เท่านั้น แต่คือการบริหารจัดการให้ Application แต่ละประเภท เลือกใช้เส้นทางที่ ‘คุ้มค่า’ และ ‘มีประสิทธิภาพ’ ที่สุด
บน FortiGate เราสามารถกำหนดกฎ (Rules) เพื่อควบคุมพฤติกรรมของ Application ได้อย่างละเอียด เช่น การย้ายทราฟฟิกที่ไม่สำคัญ (YouTube, Facebook) ไปไว้บนเส้น BroadBand และสงวน Leased Line ไว้สำหรับ Business Critical Apps ได้ครับ มาดูขั้นตอนการตั้งค่าทีละสเต็ปกันครับ
1. เปิด Feature Application Detection-Based SD-WAN
2. ไปที่เมนู Network –> SD-WAN –> SD-WAN Rules –> Create New
3. ตั้งชื่อ sd-wan rules, เลือก Source Address เป็น IP ที่เราต้องการ หรือเราจะเลือก แค่เฉพาะ User Group เพิ่มไปด้วยก็ได้นะครับ เพื่อล็อคเฉพาะ User นี้ที่ Authen เข้ามาในระบบ
เลือก Application เป็น Youtube (หรือจริงๆมีอีกเยอะมากครับ เพื่อนๆสามารถไปกดเพื่อเลือกดูได้เลย)
4. Outgoing interface ให้เลือกเป็น Interface Preference นะครับ แนะนำว่าอย่าเลือกเป็น Zone ของ sd-wan interface เพราะเราต้องการเลือกขาที่จะวิ่งออกด้วยตัวเอง ส่วนที่เหลือไม่ต้องติ๊กอะไรครับ และกด OK ได้เลย
5. เมื่อทำ Rules เสร็จแล้ว และทดลองว่า Rules ที่เราสร้างนั้น สามารถใช้งานได้จริงไหม โดยการดูที่ hit count ครับ
เมื่อ hit แล้ว ก็แสดงว่า rules ที่เราทำ สามารถใช้งานได้จริงครับ
