Cisco Meraki vMX for Microsoft Azure の導入について

解決済み
mente0119
Here to help

Cisco Meraki vMX for Microsoft Azure の導入について

お世話になっております。

初歩的な質問となり、大変恐縮ではございますが、現在Microsoft Azure にてMeraki vMXを利用した環境構築を検討しております。

その際、拠点間VPNを利用したいのですが、「Meraki vMX」のみで拠点間VPNは実現可能でしょうか。

Meraki vMXに追加で、Azure内に用意されている 「VPNGateway」の要不要を確認したく、投稿になります。

よろしくお願いいたします。

 

1 件の受理された解決策
MyHomeNWLab
A model citizen

仮想アプライアンスのvMXもしくは物理アプライアンスのMXを展開できれば、Auto VPNによって拠点間VPNは構築可能ではあります。
 
 
> 「Meraki vMX」のみで拠点間VPNは実現可能でしょうか。
 
ただ、この言い回しが気になったので注記しますが、
VMware vSphereに代表される仮想環境向けのvMXはないので、
拠点に物理のMX、Azureに仮想のvMXを置いてAuto VPNを組むイメージになります。
 
また、Merakiデバイス同士によるAuto VPNでサイト間VPNの構築が完結するため、AzureのVPN Gatewayは不要になります。
 
なお、Auto VPNの機能は、下位グレードのEnterpriseライセンスでも対応しております。

元の投稿で解決策を見る

5件の返信5
Inderdeep
Kind of a big deal
Kind of a big deal

@mente0119 : check this out 

https://documentation.meraki.com/MX/MX_Installation_Guides/vMX_Setup_Guide_for_Microsoft_Azure

Regards/Inder
Cisco IT Blogs awarded in 2020 & 2021
www.thenetworkdna.com
MyHomeNWLab
A model citizen

仮想アプライアンスのvMXもしくは物理アプライアンスのMXを展開できれば、Auto VPNによって拠点間VPNは構築可能ではあります。
 
 
> 「Meraki vMX」のみで拠点間VPNは実現可能でしょうか。
 
ただ、この言い回しが気になったので注記しますが、
VMware vSphereに代表される仮想環境向けのvMXはないので、
拠点に物理のMX、Azureに仮想のvMXを置いてAuto VPNを組むイメージになります。
 
また、Merakiデバイス同士によるAuto VPNでサイト間VPNの構築が完結するため、AzureのVPN Gatewayは不要になります。
 
なお、Auto VPNの機能は、下位グレードのEnterpriseライセンスでも対応しております。

MyHomeNWLab様

 

ご連絡、誠にありがとうございます。

質問の仕方も良くありませんでした。情報が足りず大変申し訳ございません。

 

拠点に物理のMX、Azureに仮想のvMXを置いてAuto VPNを組むイメージになります。

まさにこの部分でございまして、拠点には物理のMXを設置予定になっております。

その拠点から、クラウド環境(Microsoft Azure)に構築を行った各種サーバー(DB、APなど)に対し

Meraki vMX(インスタンスを立て)でVPN経由し、拠点からクラウド環境を参照するといった通信の

想定でした。

 

資料やWebの情報を読み込んではいたのですが、vMXとVPNGatewayどちらも使用している記事もあり、

当方の知識が浅いため「Auto VPNだけで本当にAzure側のVPNGatewayはいらないよな・・・」と

決め手に欠けている状態でした。

 

大変助かりました、ありがとうございます。

本件解決とさせてください。

 

Azure環境上のvMXの構築情報は少ないので、迷うのも無理はないかなと思います。
私もvMXのPublic Cloudへの導入に際して、AzureやAWSでの冗長化周りを重点的に調べてはいましたが情報が少なかったので、
導入検討されてる方の話をコミュニティで見聞きできるのは参考になります。
 
 
今後、Azureでの冗長化の可否も検討される可能性があると思いますが、
vMXがWarm-Spareに対応していない都合で、スクリプトもしくはBGPによるFail Overの実装が必要になり、
初見だとハマりやすい点になるのでお気を付けください。
(一般系に本番環境での利用だと冗長化されるとは思いますが。)
 
今後を見越してプロジェクトがスムーズに進められるように、
Azure環境での冗長化周りの情報も参考程度に記載しておきます。
 
* 冗長化の切り替えスクリプト
 
  Azure/ha-nva-fo: Azure HA NVA Failover via an Azure function app
 
  備考: NW仮想アプライアンス全般用のスクリプトであり、そのままではMerakiでは使えないため、一部修正が必要になります。
        AzureではAzure基盤側がRoute tableの設定を握っており、そのNexthop情報を障害検知に伴い自動的に書き換えるスクリプトです。
 
* Azure Route Serverを利用したBGPの参考構成
 
  MitchellGulledge/Azure_Route_Server_Meraki_vMX
 
  備考: 公式Docの情報ではありませんが、私も実際に試してみて動作するのを確認しております。

 

MyHomeNWLab様

 

追加情報まで頂いてしまい、大変恐縮です。

 

現状走り出し(スタートすらしていないかも?)の状態で、今後環境がどのような動きに

なるかはまだ予測できませんが、いただきました情報を念頭に置いておきたいと思います。

 

同様の問題に直面しましたら参考にさせていただきます。ありがとうございました。

Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
ラベル