Loading...
Loading...
免責事項:これは英文の記事「VeloCloud Gateway (VCG) Purpose & Resiliency 」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
この記事では、VeloCloud Gateway の機能と回復性について説明します。
リリース 3.2.x 以前を実行している Edge の場合、エンタープライズ内の各 Edge には 3 台の VeloCloud Gateway(プライマリ、セカンダリ、およびスーパー Gateway)が割り当てられます。リリース 3.3.0 以降を使用している Edge の場合、2 番目の冗長スーパー Gateway が追加されたため、割り当てられる VCG は 4 台です。Edge が非 VeloCloud サイトにも接続されているか、クラウド セキュリティ サービス(Zscaler など)を使用しているかに応じて、追加の VCG が割り当てられている場合があります。プライマリ VCG:すべてのクラウド(インターネット)トラフィックは、この VCG を使用します。プライマリ VCG がダウンすると、クラウド トラフィックは Edge WAN リンクからクラウドに直接送信されます。プライマリ VCG がアップ状態に戻った場合でも、既存のフローは、元の状態を保つために引き続き直接送信されます。新しいフローはすべて、プライマリ VCG を経由します。エンタープライズ内に同じプライマリ Gatewayに接続されている Edge が 2 台ある場合、その VCG はサイト間 VPN トラフィックにも使用されます。セカンダリ VCG:この VCG は、プライマリ VCG がダウンし、この VCG が Edge 間の共通 Gateway である場合にのみ VPN トラフィックに使用されます。プライマリ VCG がアップ状態に戻った場合でも、既存のフローは、元の状態を保つために引き続きセカンダリ Gateway を経由して送信されます。新しい VPN フローはすべて、プライマリ VCG を使用します。スーパー VCG:Edge のリリースに応じて(上記参照)、Edge には 1 台または 2 台のスーパー Gateway が割り当てられます。共通のプライマリ Gateway とセカンダリ Gateway が割り当てられていない Edge はすべて、Edge 間通信にスーパー Gateway を使用します。VeloCloud Orchestrator は、Edge がアップ状態になったときの Edge の場所に基づいて Gateway を Edge に割り当てます。デフォルトでは、Edge の場所は、Edge がアップ状態になったときの WAN IP アドレスによって決まります。Orchestrator は、MaxMind データベースに照会して場所を取得し、Edge に最も近い Gateway を計算して割り当てます。VCG の割り当てを変更するには、[設定 (Configure)] → [Edge の概要 (Edge Overview)] → [連絡先と場所 (Contact & Location)] で Edge のアドレスを手動で編集します。Edge の場所を変更したことで割り当てられる Gateway が変わる場合、VeloCloud サービスは、現在の VCG を使用しているすべての既存のトンネルを破棄し、割り当てられた新しい VCG との間にトンネルを確立します。例:エンタープライズに 5 台の Edge があり、そのうちの 2 台はニューヨーク、1 台はムンバイ、2 台はフランクフルトにあります。ニューヨークにある Edge:Edge に最も近い Gateway がプライマリ VeloCloud Gateway になり、クラウド/インターネット トラフィックの送信に使用されます。ほとんどの場合、この Gateway は、ニューヨーク リージョン内かその近くでホストされているものです。ニューヨークにある Edge 2 台の正確な場所によっては、両方の Edge で同じプライマリ Gateway とセカンダリ Gateway が使用される可能性があります。この場合、プライマリ VCG がダウンしても VPN トラフィックにセカンダリ Gateway を使用できるため、2 台の Edge は相互に冗長性を持ちます。ムンバイとフランクフルトにある Edge への VPN トラフィックには、スーパー Gateway を使用します。ムンバイにある Edge:この場所に最も近い VCG がプライマリ VCG、ムンバイの場所に 2 番目に近い VCG がセカンダリ VCG になります。フランクフルトにある Edge:この場所に最も近い VCGが プライマリ VCG になります。両方の Edge が同じ都市に配置されている場合は、同じプライマリ Gateway とセカンダリ Gateway を使用する可能性が高くなります。スーパー Gateway:スーパー Gateway の割り当ては、エンタープライズ内のすべての Edge の場所に基づいて Orchestrator によって計算されます。ルーティング:VeloCloud SD-WAN Edge は、回復性を確保するために複数の VeloCloud Gateway と接続されており、各 Gateway がルート リフレクタとして動作します。一定の回復性を確保するには、代替の VeloCloud Gateway が使用可能な場合に、1 台の Gateway のダウンがユーザー トラフィックに影響しないようにする必要があります。リリース 3.2.0 以前を使用している Edge で Gateway との通信が失われると、ルートのフラッシュと再アドバタイズが発生し、大規模なルート テーブルや動的ルーティングが設定されている場合に進行中のユーザー トラフィックに大きな影響が生じる可能性があります。リリース 3.2.1 以降では、Edge で VeloCloud Gateway への接続が失われると、ルートが古いルートとしてマークされ、60 秒以内に Gateway の接続が回復しない場合にこれらのルートを削除するタイマーがトリガされます。60 秒のタイマーが終了した場合、次の処理が行われます。● Gateway がまだダウンしている場合は、この Gateway のルートが削除されます。● すべての Gateway がダウンしている場合、ルートは保持され、タイマーが再起動されます。● Gateway が Edge に再接続した場合、Edge は Gateway に配置されなくなった古いルートを削除します。これにより、どの Gateway への接続が一時的に失われた場合でも、完全な保護が提供されます。また、すべての Gateway が長時間ダウンした場合でも、Edge 間のトラフィックは影響を受けません。トポロジの例:ここで、ハブとスポークのシナリオについて考えます。ハブ Edge とスポーク Edge の両方にパブリック リンクとプライベート リンクがあります。ブランチからハブへの接続が構成されているため、両方のサイトの間に 2 つの直接トンネルがあります。どの VeloCloud Gateway にも、プライベート リンクからのパス/トンネルはありません。パブリック リンクのみに、すべての VeloCloud Gateway へのパス/トンネルがあります。ケース #1:スポークのパブリック リンクがダウンすると、サイトはすべての VCG への接続を完全に失います。ただし、プライベート リンク上のハブとスポークの間には、安定したパスが残っています。完全な保護の提供のため、これらのサイト間の VPN トラフィックに影響が及ぶことはありません。ルートは取り消されず、プライベート パスが引き続き使用されるためです。ビジネス ポリシーによりスポークのインターネット バックホールが設定されている場合、インターネット トラフィックはこのプライベート パスを使用してハブに転送され、インターネットに送信されます。いずれの VCG への接続もないため、ルートが新しく追加または削除された場合でも、スポークによってアドバタイズまたは削除されることはありません。プライベート リンクから VCG への接続を確保するには、[デバイス (Device)] タブ --> [WAN オーバーレイ (WAN Overlay)] で [SD-WAN サービスにアクセス可能 (SD-WAN Service Reachable)] を有効にします。ケース #2:スポークのパブリック リンクからのパスが 1 台の VCG に対してのみダウンした場合、その VCG からのルートは取り消されます。つまり、そのスポークへのパスが失われた Gateway では、60 秒のタイマーが終了すると、接続されている他のすべてのサイトからこのスポークへのルートを削除します。Gateway が再接続されると、Edge は、Gateway に配置なくなった古いルートを削除します。
Click on a version to see all relevant bugs
VMware Integration
Learn more about where this data comes from
Bug Scrub Advisor
Streamline upgrades with automated vendor bug scrubs
BugZero Enterprise
Wish you caught this bug sooner? Get proactive today.