この記事は Nicolas Vibert 氏のブログ Direct Connect with VMware Cloud on AWS with VPN as a back-up の翻訳です。 翻訳の一覧はこちら。
今回の短い記事では、VMware Cloud on AWS での VPN と Direct Connect の活用方法についてご紹介します。
VMware Cloud on AWS Direct Connect Deep Dive の記事を読んでいない場合は、まず VMware Cloud on AWS Direct Connect Deep Diveの記事 をお読みください。
私が VMware Cloud on AWS チームに合流して約 1 年半が経過した頃から、製品チームが顧客の要望に基づいて機能を追加する能力に感銘を受けていました(これまでのキャリアで見てきた他の製品チームの中には、顧客が必ずしも求めていないものを追加する傾向がありました)。
それだけでなく、私たちはロードマップを 公開 しています。
数週間前、私の顧客の一人 (イングランド北西部の公共部門の組織で働くエンタープライズアーキテクト) から、次のような質問を受けました。
VPN と Direct Connect を併用して、同じサイトから VMware Cloud on AWS に接続し、VPN をバックアップとして使用することはできますか?
はい、可能です。しかし、新しい1.7のリリース(2019 年 5 月 13 日)までは、ご希望の方法では可能ではありませんでした。
同じサイトから VMware Cloud on AWS に VPN と Direct Connect で接続する場合、理想的なのは、Direct Connect を経由するトラフィックをプライマリとして、VPN にフェイルオーバーするトラフィックをバックアップとすることです。
今日まで、サービスの設計にはいくつかの制限がありました。VPN が Direct Connect よりも優先され、トラフィックは VPN を経由して流れ、VPN に障害が発生した場合にのみ Direct Connect にフェイルオーバーするように設計されていました。
バージョン 1.6 までの振る舞い
新しい VMware Cloud on AWS リリース 1.7 では、期待通りに動作します。
バージョン 1.7 以降の振る舞い
VMware Cloud on AWS の Networking and Security タブの Direct Connect セクションで、このオプションを有効にする必要があります。ESXi と vMotion のトラフィックは、このオプションを有効にしてもしなくても、常に Direct Connect を経由することに注意してください。このオプションは「データ」トラフィックにのみ適用されます。
有効化には 1 分ほどかかります。
そして、有効化されました。
これを有効にすると、Direct Connect がアクティブな回線となり、VPN がスタンバイ回線となります。
多くのお客様は、回復力を提供するために 2 つの Direct Connect 回線を用意していますが(バックアップ VPN の必要性を回避するために)、このお客様(および他の多くのお客様もそうだと思います)は、2 つの回線を持つ余裕がないので、VPN をバックアップとして使用するのは良い選択肢です。
お読みいただきありがとうございました。
