はじめ

拠点間接続（VPN接続）
それは、ネットワークエンジニアとして大きな一歩となる、お仕事になります・・・・

一般的な企業であれば拠点間接続として、通信キャリアのIP-VPN網サービスやインターネットVPNなどを利用しているかと思います。

通信キャリアのIP-VPN網サービスは、セキュアなネットワークとしてサービス展開され、ネットワーク内を自由に設計できますが、高価であるため、全ての環境に利用されることはありません。

対して、インターネット網を利用したインターネットVPNがあります。
こちらはをインターネット網を利用し、ネットワーク機器の機能によって構成されるオーバーレイネットワークになります。インターネット網は、ほぼ公共な環境のため、ローカルアドレスからパブリックアドレスの変換（NATなど）や、セキュリティ面などを検討し、ネットワーク機器に設定をする必要があります。VPN技術は、様々ありますが、インターネットVPNにおいてはセキュアなIPsecの利用がメジャーになっております。

複雑な設定が必要とするインターネットVPN（IPsec）

インターネットVPNを設定するには、ネットワークトポロジーのもと、様々なパラメータを決める必要があります。

例えば、暗号化方式、鍵情報、トンネルIFアドレス、接続元や接続先のパブリックIPアドレスなどなど

これらの設定を、拠点間のそれぞれの機器に設定する必要があります。これらの設定に違いがあると、接続ができません。

複数拠点ある場合は、接続する拠点数分のVPN設定をする必要があります。

慣れてしまえば、また既存の設定をコピペすれば簡単、との声もありますが、設定ミスの原因の半分はコピペミスでは？とも思います。（自分の中では・・・・）

パラメータは不要、VMware SD-WANの拠点間VPN

VMware SD-WANにおけるVPN設定、Cloud VPNの設定は表情に簡単です。

設定にある、トグルスイッチをOFF➡︎ONにするだけです。

実際の通信をさせるためには、もう少し設定する必要がありますが、基本設定はこれで完了です！
WebGUIもわかりやすく、設定しやすいとですね。

次回は、VMware SD-WANのVPNについて、詳しく紹介していきたいと思います。

本日のむーたん