こんにちは。Meraki担当のDsasです。
　今回は先日お客様からご相談いただいた既存VPNルータからの移行シナリオについて、Auto VPNを使うことのできるMeraki MXシリーズならではの方法をご紹介します。

　早速ですがインターネットVPNを使用されているお客様について、分かりやすくするために3拠点のハブ＆スポーク構成で考えていきたいと思います。
　この構成の既存VPNルータをMeraki MXにリプレースしようとした場合、どのような方法が考えられるでしょうか。正直、3拠点程度であれば同時に全拠点入れ替えるという方法も考えられると思いますが、拠点数が多いユーザ様の拠点では、なかなかそういった方法は取れません。
　そこで、今回のシナリオですがまずMeraki MXをVPNコンセントレータというモードで本社の既存VPNルータの下に入れます。
　VPNコンセントレータモードのMXは、他のMXとVPNを張ったうえで受信した通信をデフォルトゲートウェイに転送する、というシンプルな動作をします。MXのデフォルトゲートウェイは本社の既存VPNルータに向けておきます。

　続いて、拠点の既存VPNルータをMXシリーズに置き換えていきます。すると、置き換えた拠点はVPNコンセントレータモードのMXとVPNを確立し、既存の拠点はそのまま既存VPNルータとVPNを張る、という併存環境が実現できます。
　ここで重要なのがMerakiのAuto VPNによるNAT越えのテクノロジーです。この機能により本社側の既存ルータに大きな設定変更を行う必要なく、MX間でVPNを確立することが可能です。
　あとは、置き換えの完了した拠点宛の通信をVPNコンセントレータモードのMXに向ける設定を本社側の既存VPNルータに追加するだけです。(ここは忘れがちなのでご注意ください)
　同じように各拠点のルータをMXに置き換えていきますが、拠点間の経路情報の交換はAuto VPN側で自動的にやってくれますので、置き換えが完了した拠点には以降特に設定を追加する必要がありません。

　すべての拠点の置き換えが完了したら本社の既存ルータをVPNコンセントレータモードとして使用していたMXと入れ替えます。
　この際、MXは動作モードをVPNコンセントレータモードからルーティングモードに切り替えます。ルーティングモードに切り替えることで、NATやルーティングなどのゲートウェイとしての機能をMXで行うことが可能になります。
　後は既存ルータのルーティングやファイアウォールの設定をMX側に引き継げば移行完了です。ここまで流れだけ見ると簡単そうに見えますが、クラウドを使わない機器で同じことをやろうとすると作業がとても煩雑になるのでMeraki MXならではの移行シナリオですね。Meraki MXをご提案の際にはぜひ今回の内容もご検討頂ければと思います。

　今回は以上です。ここまでお読みいただきありがとうございました。