まぁあわよくば・・・程度だったんでイイんですよ。大体の操作感は掴めた。それで良しとしますw
いつぐらいにローンチしたのか分からないのですが、Azure virtual WANなるものがあったので、いつもの「くらう道」を読みながら、少しUIとかパラメータとか手順が違ったけど、だいたいのノリで作ってみましたが、「サイト間VPN構成」というのが、すんげーシンプルな記述しか入っていないんですよ。ブランチIPSec接続自動化ということらしいのですが。
何かヒントがないかなーと・・・
ここらへんをみつつ、合わせにいってみたんですが・・・
撃沈でございました。こちらはそんなに粘ってません。。。(^^;
Meraki MXで張れるならいけそーなんですけどね。
どちらにしてもAzureWANって何よ?って思って触りたかっただけなので、ちょっと他のタスクもあるんで、ひとまず置いときます。
ただ、AzureHUBは中々面白いですね。グローバル拠点・リージョンもこれで橋渡しできますねぇ。バックボーンもつようなるしね。vNET-Peeringにも限界があったので、サクッと行ける手段でやっちまっていました。もっと前からあればよかったのになぁ。
しかし、GatewaySubnetがあるvNETにはジョイン出来ないっていうのがまたツライ仕様だこと・・・。
あと、Azure virtual WANに興味を持ったのはSD-WANの手法をどうするのかなという所です。
例えば、ExpressRouteを使わずに帯域も稼いで可用性も担保とか考えるとSD-WANじゃんって思うのですが、そこでSilver-PeakとかVelocloudとかなら出来そうだなぁ・・・と思っていました。マーケットプレイスに仮想アプライアンスあるしね。
でもこれってば、AzureWANのHUBにつなげられちゃうわけでしょ。それも自動構成で。ブランチIPSec接続パートナーに何社か出ていますけど。
でもSD-WANのハンドリングは出来ても、例えば帯域品質改善機能とかはどうなっちゃうんだろ。やっぱその場合は、仮想アプライアンスの方が良いのかな。
PaloaltoもSD-WANとかいうオプションがPAN-OS9ぐらいから出てきているぽいんだけど、どうやらPanoramaが必要そうだし?PRISMAってのが良くわかっていないけど。
あとPaloでSD-WAN調べると、Cloudgenixな方面に行っちゃうんだよね…。
あれ、AzureWANの話からSD-WANな話になっていますね。。。
あ、書きながら、情報見つけた。もうちょっとだけ粘りますかね・・・。
なんかフェーズ1のDH_GROUP間違えた気がする・・・(^^;
フェーズ1でコケていたのでもうちょっと粘ってみる。
まぁ、こんな日もあります。失敗も晒していくっ!
追記)その後軽く粘って・・・IPSecVPNとりあえず?接続成功しました。。。(^^;