network

L3 VPN

この記事は Nicolas Vibert 氏のブログ L3 VPN の翻訳です。翻訳の一覧はこちら

IPSec VPN の目的は、あるサイトから別のサイトへプライベート ネットワークをアドバタイズすることです:

IPSec VPN

VMware Cloud on AWS では、2 つの VPN タイプをサポートします。それらは、ポリシーベースの VPN とルートベースの VPN です。

ポリシーベースの VPN

ポリシーベースの VPN では、VPN の両側でどのサブネットをサイト A からサイト B に公開するか、どのサブネットをサイト B からサイト A に公開するのかを手動で設定する必要があります。

標準的な Cisco のルーター/ファイアウォールでは、アクセスリスト (ACL) を作成し、その ACL に学習したり対向側にアドバタイズするサブネットを設定する必要があります。これは VPN 構成の ‘暗号マップ’ セクションで利用されます。

新しいサブネットが作成される度に (ここでは VMC SDDC 側で 10.3.20.0/24)、VPN 構成をアップデートしなければなりません。これは明らかに理想的ではありません。

ポリシーベースの VPN

VMware Cloud on AWS の場合では、これは新しい論理ネットワークを作成する度に、新しいサブネットが全てのリモートサイトと通信可能となるように、全ての VPN の VPN 構成そして全てのリモート側の構成もアップデートしなければならないということです。

ポリシーベースの VPN – 手動アップデート

オンプレミス側と VMware Cloud on AWS の VPN 構成をアップデートする必要があります。

ルートベースの VPN

最近、VMware Cloud on AWS ではルートベースの VPN が導入されました。ルートベースの VPN では、従来のポリシーベースの VPN に対し非常に大きな改善があります。

次のことは単純ではありますが、本質的です。ポリシーベースの VPN が静的である一方、ルートベースの VPN は動的です。ポリシーベースの VPN は回復性を持たない一方、ルートベースの VPN は回復性を持ちます。

ルートベースの VPN では、トンネル内でダイナミック ルーティング プロトコル (BGP) が実行され、ルート情報は動的に交換されます。

ルートベースの VPN トンネルが確立されると、クラウド側またはリモートサイト側で新しいネットワーク セグメントを作成したとしても、VPN の構成をアップデートする必要がなくなります。

ルートベースの VPN

ルートベースの VPN の回復性

ルートベースの VPN のもう一つの利点は、2 つのサイト間により良い回復性を提供することができる複数の VPN トンネルを確立できることです。

1 つ目のセッションと並行して、2 つ目の VPN セッションを (合わせて 2 つ目の BGP セッションも) 簡単に作成することができます。これによりオンプレミスのルーターの一つに障害が起きたい際の回復性が得られます。

ルートベースの VPN の回復性

関連記事

  1. powercli

    VMware PowerCLI 6.5.1 のインストール

    まとめPowerShell Gallery に登録され、Inst…

  2. virtual san

    Virtual SAN 6.2

    昨晩 VMware の Software Defined DataCe…

  3. powercli

    PowerCLI – オブジェクトの変換

    vSphere Web Services SDK (SDK) と vS…

  4. fusion

    IME 切替 on MacBook Pro + VMware Fusion + Windows Gu…

    まとめVMware Fusion のゲスト OS としてインスト…

  5. Tong-Sai@Naka Island, Thailand

    raid-5/6

    Virtual SAN – RAID-5/6 には Witness がないのは何故か

    前回のエントリでは RAID-5/6 の仕組みや動作について説明しまし…

  6. VMConAWS

    柔軟なキャパシティと回復

    はじめにVMware Cloud on AWS で用…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。










  1. investigation

    Linkedin を使って新興企業の製品の素性を探る
  2. virtual san

    Virtual SAN – RAID-5/6
  3. storage

    ESXi における 512e ディスク フォーマットの認識方法
  4. marriott bonvoy

    SPG Amex の特典宿泊予約
  5. nicolas vibert

    アプリケーションの移行
PAGE TOP
Translate »