sidetech

インフラエンジニアの寄り道メモ。

Cisco Meraki vMX100 仮想アプライアンスで楽してみた。

Azureネタが続きます。

やっと、念願?のMeraki vMX100を動かす時が来ました。

AzureでVPNする方法はいくつかあるのですが、その用意されたVPNゲートウェイを使わずに仮想アプライアンスゲートウェイに走るという・・・なんだか手抜きな仕事に感じます(激汗)。


まだAzureをまともに触りだして1カ月経ちませんが、勢いで組んでみたいと思います。

f:id:hunter1014:20180330193445p:plain

Meraki vMX100はライセンス購入のみで、ハードウェア費用にあたる部分は特にありません。AWSもAzureもそこら辺に違いはありません。

画像の通り、Internetポートだけオンラインになっていますね。コンセントレーターモードで動くという事らしいです。

 

セットアップについての・・・

vMX100 Setup Guide for Microsoft Azure - Cisco Meraki

参考情報はこれぐらいです(汗)。

細かいAzureでのデプロイとかトークンキーとかの部分は割愛します。

f:id:hunter1014:20180330193807p:plain

Site-to-Siteの設定が終わると、いつもの?感じ?で眺められます。

しかしAutoVPNの威力はスゴイ。相変わらずVPNを設定している感覚はありません。

赤い部分がちょっと長いですが、途中で中断して他の仕事したりだったんで・・・と言訳しておきます。
おまけに余計なVPN通信をしない様にもう少しVPNターゲットを絞っておきたいですね。

 

f:id:hunter1014:20180330194046p:plain

ちょっとポイントとしては、赤枠の所ですね。Localネットワークの部分を自分で明示的に入力する必要があるということぐらいです。

本来はLANポートがあってVLANの設定とかポートアサインとかネットワークセグメントを設定してある状態なので、その設定情報に対してVPNに通すか通さないかの設定をするだけなのですが、Azure側がルーティングのキモを握っているということもあり、明示的にする必要が出たという感じですね。

 

f:id:hunter1014:20180330194809p:plain

Azure側もチラリと。vMX100をデプロイすると、勝手に変なリソースグループを作成しやがります。ただ、ルート情報は、デプロイ時に作成したリソースグループを使うようです。

 

f:id:hunter1014:20180330195028p:plain

変な文字羅列付きの方に仮想マシンとか仮想ネットワークとかが展開されていますが、リードオンリーのリソースグループになっていました。

 

ルートテーブルに、他の拠点のネットワークセグメントの情報を書き出して行く感じですね。

今回は米国東にデプロイしています。日本との遅延は237msでした。うーん、思ったよりもありますね・・・。200ms以下だったらよかったのに。カナダのトロントが245msぐらい掛かるので、多少は良いというぐらいですね。まぁ日本からメインで使うわけではないので、今回は良しとします。

 

アメリカで何拠点か、このAzureへアクセスする必要があるのですが、既にセットアップ済みなので、MXをオンラインにしたら自動的にAzureにもつながると・・・。

 

いやぁ・・・手抜きな感じだなぁ・・・楽すぎる・・・。
Merakiに限らず、AWSやAzureのアプライアンスマーケットには色々な機器があるからね、みんなこんな感じなのかな?


Meraki MX使いの方でAWSやAzureを使う人でBGPが対応していないし~って嘆いていた人には良いかもしれないです。

(現在BGPはBetaプレビューとの噂も聞きましたが・・・)

Meraki vMX100の可用性については次回?!にでも。。。