Meraki MXのAuto VPN経由で学習したルートですが、
Auto VPN Peerの対向ステータスをトラッキングしていないため、ルーティング テーブルにインストールされ続けます。
そのため、ハブ拠点がダウンしても、スポーク拠点のルーティング テーブルはハブにNexthopが向いたままになります。
よって、スポーク拠点同士で通信が出来ないのは想定される動作だと見受けられます。
なお、Auto VPN Peerのステータスのトラッキングはしない点に関しては、明確にドキュメントに記載がなかったと思われます。
私はサポートの方に問い合わせている過程で知り得ました。一般的なR&Sの挙動と異なるのでハマりやすい点かなと存じます。
> 耐障害性を考慮する場合、
> ハブ拠点を2つ以上を置く、もしくはスプリットトンネルの有効化を検討するべきでしょうか。
はい、フル トンネルを張っているとAuto VPN Peerのハブの障害状況に依存する点があるため、それらの手法が考えられると思います。
特に、ハブにフル トンネルを張る特別な理由があるか否かが重要かと思います。
ハブ拠点側にて、各拠点のトラフィックに対して一元的に専用セキュリティ アプライアンスの機能でアクセス制御を適用したい要件などあれば、
スプリット トンネルでInternetに直抜けになる通信に対して、セキュリティ ポリシー的な議論になるかなと思いますため。