はじめに

久々の投稿になります。
前回は横道に逸れて、VMware SD-WANのProfileとEdgeについてご説明しました。

virtual-real.hatenablog.com

VMware Explore 2022 USを間に挟みつつ、拠点間接続を機能させるCloud VPNに戻ってきたいと思います。

今回はVMware SD-WANの拠点間接続（Cloud VPN）とHubについてご紹介していきます。

Cloud VPN（拠点間接続）のトポロジー

VMware SD-WANにおけるVPNトポロジーは、”Hub&Spoke”（ハブ＆スポーク）が基本になります。

つまり拠点間（Spoke間）の疎通は、Hubを経由して行われます。VMware SD-WANではBranch to Branch VPN（略して B2B VPN）と呼ばれる機能によって実現されます。

拠点間（この場合はSpoke間）が直接疎通させるトポロジー、”メッシュ”ですが、それっぽい動作をさせることは可能になります。
Dynamic Branch to Branch VPN（略してDB2B VPN）という機能になりますが、拠点間接続の際、その名の通り動的にSpoke間を直接VPN接続します。ただし、初回（拠点間がVPNを構成する前）の通信は、Hub経由で行われるため、Hubが不要になる構成ではありません。

　※初回の通信は赤点線、２回目の通信は赤実線

補足ですが、動的に接続された拠点間のVPNは、３〜５分の無通信状態になると自動的に切断されます。また、拠点Edgeの製品仕様のVPN接続上限に達すると、VPNが構成されず、Hub経由によって疎通されます。

Cloud VPNの中核を担う、Hub

拠点間接続を実現させるCloud VPNですが、その中心にはHub（ハブ）があります。

一般的なネットワーク機器におけるHubは、トラフィックの集約点となり、Spoke間通信の中継を行います。一方でVMware SD-WANにおけるHubは、プラスして、”VPNの管理”を行います。

VPNの管理と言いましたが、特別複雑なことではなく、自分（Hub）に対するSpoke間の接続（拠点間接続）を管理をしています。

VMware SD-WANのHubについて、面白い点として下記の２点を挙げます。

・Hubは複数設定できる
・拠点間接続用HubとしてGatewayを使うことができる

複数設定できるHub

VMware SD-WANでは、Hubを複数設定することができます。

Hubは拠点間接続をする際の中継点となります。そのためHubは稼働率を高くしなければなりません。そのHub自体を複数設定・定義することができるため、高い冗長性を作ることが可能になります。
　※Edgeの高可用性（HA）や、複数Edgeによるクラスタとは別の機能になります。

　※上図のように片方のHubが使えなくても、もう片方のHubによって拠点間接続が実現

GatewwayがHubになる

Hubは拠点間接続をする際の中継点となります。そのためHubは稼働率を高くしなければなりません。（大事なことなので何度も言ってます）そんな重要なHubですが、管理運用面で色々と検討するのが大変であれば、サービス側（VMware）に面倒してもらうことが可能です。

Gatewayは、サービス側（VMware）で運用メンテナンスされ、冗長構成が取られているので、ユーザ側で障害、ファームウェア更新や停電対応など、Hub運用をしなくて済むのは良いですね。
注意点として、GatewayでHubとして動作するのは、「拠点間接続（B2B VPNおよびDB2B VPN）における機能」となります。

さいごに

Cloud VPNのトポロジーとHubについて、ご紹介しました。今回は概念や機能紹介の内容になりましたが、次回はどの辺が便利なのかをお伝えできるかと思います。

Hubをどのように構成するかは、VMware SD-WANの設計に大きなポイントとなるので、別途機能について紹介したいですね。

今日のむーたん