第33回 Virtual MXでMicrosoft AzureとAuto VPNしてみました 前編
掲載日 2018/01/09
※2020年にvMXのマニュアルが更新されインストール方法も変更されております。最新情報に関しましては、以下のURLをご確認ください。
https://documentation.meraki.com/MX/MX_Installation_Guides/vMX_Setup_Guide_for_Microsoft_Azure
あけましておめでとうございます。
Meraki担当のDSASです。今回はVirtual MXという製品とセットアップについてご紹介します。
まずVirtual MXですが、これはMicrosoft AzureとAmazon AWSのパブリッククラウド上で動作する仮想MXアプライアンスです。
これまでMerakiのMXシリーズは、上記のパブリッククラウドとVPN接続を行う際は、手動で設定を行う必要がありましたが、Virtual MXを利用することでMerakiのAuto VPN(数クリックのVPN設定、自動フェールオーバーなど)やSD-WAN機能を利用することが可能です。もちろん他のMeraki MXシリーズ同様にMerakiクラウドダッシュボードから集中管理することが可能な為、運用も容易になります。
現在リリースされているVirtual MXは、vMX100というもので、物理アプライアンスの構成としましては、vMX100は当然物理アプライアンスでは御座いませんので、下図の1年,3年,5年のライセンスを1つ購入頂くことでご利用可能です。
また現在、Azure上のvMX100は、スプリットトンネルVPNアーキテクチャ※1を備えたワンアームVPNコンセントレータの構成※1のみをサポートしています。VPNのスループットはMX100と同様に500Mbpsです。
※1 スプリットトンネルVPNでは、MXによってアドバタイズされている特定のサブネット宛てのトラフィックのみをVPN経由で送信します。残りのトラフィック(例:インターネットトラフィック)は、暗号化されずにルーティングされます。
※2 ワンアームVPNコンセントレーターモードでは、vMXはネットワークへ単一Ethernetで接続されます。つまり、すべてのトラフィックは、この単一のEthernetで送受信されます。
ダッシュボードの機器のステータス画面は、下図の通り他のアプライアンスモデルと同様ですが、ポートが1つのみとなりますので、ワンアーム構成です。
※1 スプリットトンネルVPNでは、MXによってアドバタイズされている特定のサブネット宛てのトラフィックのみをVPN経由で送信します。残りのトラフィック(例:インターネットトラフィック)は、暗号化されずにルーティングされます。
※2 ワンアームVPNコンセントレーターモードでは、vMXはネットワークへ単一Ethernetで接続されます。つまり、すべてのトラフィックは、この単一のEthernetで送受信されます。
ダッシュボードの機器のステータス画面は、下図の通り他のアプライアンスモデルと同様ですが、ポートが1つのみとなりますので、ワンアーム構成です。
サイト間VPNの設定画面です。ワンアーム構成ですので、ローカルネットワークを指定する必要がありますが、その他の設定は他のMXシリーズと変わりありません。
当然ですがVPN状況の確認ページもいつもと同じです。
つまり、Microsoft AzureとAmazon AWSのパブリッククラウドとのVPN接続もいつもと同じようにMerakiのダッシュボードから簡単にVPN接続と管理を行うことが可能です!
特に既にMicrosoft AzureとAmazon AWSを利用した経験のあるSE様であれば、直ぐにでもVirtual MXを利用頂けるかと思います。
長くなりましたので、セットアップについては次回ご紹介いたします。
以上、ご清聴ありがとうございました。
特に既にMicrosoft AzureとAmazon AWSを利用した経験のあるSE様であれば、直ぐにでもVirtual MXを利用頂けるかと思います。
長くなりましたので、セットアップについては次回ご紹介いたします。
以上、ご清聴ありがとうございました。
掲載日:2018/01/09 更新日:2020/12/10 16:17 管理ID:175423