今回はMeraki Auto-VPNのHub-and-Spoke構成の設定を行いたいと思います。
Hub-and-Spokeは恐らく最も使われるトポロジーになると思われます。

設定する構成について

今回設定を行う構成は下図のとおりです。
3代のMXを用意し、HUB拠点を1台、Spoke拠点を2台としてNetworkの事前設定を行なっています。
それぞれのLAN側のIPアドレスとして、
VPN-HUB : 172.16.1.0/24
VPN-Spoke#1 : 172.16.101.0/24
VPN-Spole#2 : 172.16.102.0/24
として設定します。

Auto-VPN設定

1. HUB拠点設定

HUB拠点の設定は前回のFull-Mesh構成と全く同じです。
「セキュリティ＆SD-WAN > 設定 > サイト間VPN」へ移動します。
「タイプ」を「ハブ(メッシュ)」に選択します。

次にAuto-VPNにアドバタイズするセグメントを選択します。

「VPN設定」から「ローカルネットワーク」でアドバタイズするセグメントを有効にします。

2. Spoke拠点設定

次にSpoke拠点の設定を行います。
「セキュリティ＆SD-WAN > 設定 > サイト間VPN」へ移動します。
「タイプ」を「スポーク」に選択します。

次にHUBサイトと同様にアドバタイズするセグメントを有効化します。

これをもう一つのSpoke拠点にも設定します。

VPNの確認

まずはHUB拠点のルーティングテーブルを確認します。
「セキュリティ&SD-WAN > 監視 > ルートテーブル」へ移動します。
それぞれのSpoke拠点へのルートがそれぞれのSpokeに向いていることが確認できます。

次にVPN-Spoke#1のルートテーブルを確認します。
VPN-Spoke#2(172.16.102.0/24)へのルートのネクストホップがHUB拠点となっていることが確認できます。

VPN-Spoke#2のルートテーブルを確認して、同様な結果になっていることを確認しまます。

これで、Spoke拠点のルートはHUBを介して通信が行われていることが確認できました。

まとめ

一般的な企業ネットワークでは本社やData CenterをHUB拠点としてHUB-and-Spoke構成のネットワークを構築されるケースが多いと思います。
Meraki Auto-VPN機能を使うことによりシンプルにSite-to-Site VPN構成を設定することが可能になりますので、是非本機能を活用いただければと思います。