今回はMeraki MXのAuto-VPNによるActive-Active構成についてまとめます。
少し紛らわしいのですが先にまとめたのはアンダーレイとしてのWAN冗長構成の話でしたが、今回はSD-WANのオーバーレイであるAuto-VPNの冗長構成の仕組みについてまとめることになります。
Auto-VPN Active-Active設定について
一見、Active-Activeの設定は難しく感じるかもしれません。
でも、そこはMerakiです。とても簡単にVPNの冗長設定を行うことが出来ます。
「セキュリティ&SD-WAN > 設定 > SD-WAN&トラフィックシェーピング」へ移動します。
「アクティブ - アクティブ AutoVPN」の設定を有効・無効に設定するのみです。
デフォルトは無効となっています。
「無効」に設定されている場合はプライマリアップリンクのみがAuto-VPNで利用されます。
プライマリアップリンクは同ページのプライマリアップリンク設定にて行います。
Auto-VPNセッションの張り方
ここから2拠点間でAuto-VPN設定を行った場合のVPNトンネルの張り方をまとめておきたいと思います。
今回はWAN1をプライマリアップリンクとして例にします。
1. 両対向でA/Aが無効の場合
2拠点間共にA/A設定が無効設定の場合です。
先に書いた通りA/A設定が無効の場合はプライマリアップリンクのみを使ってVPNセッションを張ることになります。
2. 片側がA/A有効の場合
次に片側のみA/Aが有効でもう片側は無効の場合です。
有効にした拠点はWAN2でもAuto-VPNが有効になりますが、無効の拠点ではWAN2は引き続き使われませんので下図のようなVPNの張り方になります。
3.両対向でA/Aが有効の場合
最後に両対向ともA/Aを有効にした場合です。
どちらの拠点もWAN1、WAN2を使ってVPNセッションを張ることになります。
まとめ
Auto-VPNのActive-Active設定の基本についてご理解頂けたかと思います。
上記では触れていませんがアンダーレイとしての物理インターフェースのロードバランシング機能の有効・無効とは関係なくAuto-VPNのA/Aは動作することを追記しておきます。
また、プライマリアップリンクを基本としてA/Aの動作が行われることにも注意してください。
プライマリアップリンクではないアップリンク(上記例ではWAN2)のみをつかったVPNセッションを張ることは出来ませんのでWANのデザインには注意が必要です。
