インターネットブレイクアウト 【Internet breakout】 ローカルブレイクアウト / LBO / Local Breakout

概要

インターネットブレイクアウト（Internet breakout）とは、拠点間で広域の閉域ネットワークを運用しているような組織で、特定の種類の通信のみを識別して直接インターネット接続へ振り分ける仕組みのこと。特定のクラウドサービスのみ直にアクセスさせるといった制御が行われる。

解説 大企業などのネットワークでは、通信事業者の広域通信サービスなどを利用して、拠点間でVPN（Virtual Private Network）を構築し、すべての拠点のインターネット接続を特定の施設に集約して、ゲートウェイ設備を経由させる方式を取ることがある。

集中管理されたファイアウォールやプロキシサーバなどを経由して、全社で統一された運用方針に基づいてセキュリティ対策などを取ることができるが、近年では業務システムに外部の専門の事業者が提供するクラウドサービスを利用する事例が増え、VPN回線やゲートウェイの通信容量が逼迫してコストの上昇や性能の低下を招く問題が生じるようになってきた。

このような場合に、各拠点のルータなどが特定のアプリケーションの通信や特定の接続相手（契約先クラウド事業者など）への通信を識別し、VPNを迂回して直にインターネットへ接続させるのがインターネットブレイクアウトである。中央のゲートウェイ設備やVPNの負荷を軽減し、コストを低減することができる。

インターネットブレイクアウトを実現するには、ソフトウェアによって広域回線網の設備を一元的に管理する「SD-WAN」（Software-Defined Wide Area Network）の導入が必要となる。各拠点のルータの設定などを遠隔から監視・管理し、どのような条件に当てはまる通信をインターネット直結とするのかといった設定を行う。