はじめに
昨今話題のSD-WAN。「SD-WANってなに??」とか「そもそも本当に便利なの?目から鱗的なのはないの??」みたいなお話は他の記事に譲るとして、この記事ではVMwareのVeloCloudをかんったんに触ってみた体験談を述べます。
VeloCloud ハンズオンラボとは
Vmware社の製品を無料で仮想体験できるのが、こちらのVMwareハンズオンラボ。
VeloCloud Edge(VCE)のzero touch provisioning(ZTP)やDHSP設定、branch拠点とhub拠点のVPN接続などをVeloCloud Orchestrator(VCO)から試すことができます。
ハンズオンラボ環境内で、当記事に関係する拠点、リンクのみピックアップしたものが、下の図です。Labの本来の設定では、拠点はこれより多く、MPLSも用いられている設定っぽいです。
hub拠点とのVPN接続
Labで解説されているので割愛。。
branch拠点間VPN接続
ここまででbranch拠点とhub拠点の疎通がとれるようになりましたが、branch拠点間の疎通はとれていません。ハンズオンラボの内容を一歩踏み出し、branch間のVPN通信を可能にするのが、以下の操作になります。
「Branch to Branch VPN」の「Enable」を選択して、「Use VeloCloud Hubs for VPN」の「Select」からhub拠点にあるVCEを選択するだけ。
これで、hub拠点と個々別々にVPNを張っていた各branch拠点のVCEが、hub拠点で折り返して通信をすることができるようになります。
Dynamic Branch To Branch VPN
ここまでで紹介した設定はBranch間VPN通信をhub経由で可能にするものでした。では、Branch間で直接VPNを張れないものでしょうか。
Branch間のVPN接続を可能にするのが、以下の「Dynamic Branch To Branch VPN」です。
Branch間通信の最初のパケットはhub拠点、もしくはVeloCloud Gateway(VCG)を経由して宛先まで到達するものの、それ以降はBranch間に張られたVPNを通じて直接トラフィックが往来するようになります。イメージは↓な感じ。
ソースはこちら。
以上の設定変更をした直後に、Branch②からBranch①へtracerouteを行いました。1回目のtracerouteが、下の写真の①、2回目のtracerouteが②になります。hub拠点のアドレスである16.16.16.16が②では見られず、hubを経由していないことが見て取れます。
おしまい
以上、講座を通じてVCE間のVPN接続を数パターン試してみました。ハンズオンラボで扱われていない内容もありますが、試してみることはできます。きっと今回紹介したもの以外にも、試し様はあるかと思います。
何か面白そうな設定変更ができたら、Qiita投稿お願いします!!