はじめに

前回はVMware SD-WANにおけるEdgeの設定における動作について投稿しました。
今回はVMware SD-WANの、ProfileとEdgeについてご紹介します。

前回の記事はこちら

virtual-real.hatenablog.com

Edgeという名称ですが、

ネットワーク機器である"Edge"と、

オーケストレイター内にある、Edgeという設定の２種類の意味があります。

本ブログは、ネットワーク機器のEdgeをWクォーテーションくくり赤文字にし（"Edge"）、設定のEdgeを青文字（Edge）にして表記します。

Profileとは

Profileは、Edgeのテンプレートのようなコンポーネントです。
ProfileとEdgeは共通な設定項目があり、その内容はEdgeに反映されます。一方でEdgeにて個別設定をすることでき、Profileの設定内容を"上書き"することができます。

ProfileとEdgeの設定項目は全く同じではなく、Priofile独自の設定項目があり、その内容はEdgeにて個別設定をすることができません。なお、その逆で、Profileには無いが、Edgeにはある設定項目もあります。

Edgeの生成には、必ずProfileと関連付けされます。あくまで、関連付けのため、Profileの設定内容を変更すると、関連したEdgeの（個別設定されていない）設定内容も合わせて変更されます。

ProfileとEdgeの関連性

ProfileとEdgeは以下の関連性にあります。

1. Edgeは必ず1つのProfileに属されます
   

   

2. １つのProfileに対して、複数のEdgeの割り当ては可能
   

   

3. ProfileがないEdgeの生成は不可
   

   

4. 1つのEdgeに対して、Profile複数割り当ては不可
   

   

2番の通り、1つのProfileに対して、複数のEdgeを割り当てることができます。
これは、複数のEdgeに対して共通となる設定項目を1つの設定項目で設定・運用することが可能ということなんです！！

つまり、共通設定となりやすい、ファイアウォールポリシーだったり、Syslog、NMSのような監視・管理サーバだったりとこのような設定はProfileに設定すれば済むことになります。また、運用中変更点があれば、Profileの設定を変更すれば関連するEdgeすべてに反映させることが可能となります。
同じような設定があると作業ミスが起きやすくなりますが、VMware SD-WANでは、Profileによる一括設定することができますので、そういったこともなくなりますね。

さいごに

今回はProfileとEdgeの関連について、紹介していきました。

次回はCloud VPN（拠点間接続）の続きになりますので、引き続きお楽しみにください。

本日のむーたん