Meraki MXはActive-Active Auto VPNの設定状況によってトンネルの張り方が異なります。

まずActive-Active Auto VPNとは、各Uplink上でAuto VPNトンネルをActive-Activeで張り、回線を効率的に利用する機能になります。デフォルトでは無効化されています。

下記に無効化時と有効化時の違いを整理します。

• Active-Active Auto VPN: 無効化 (Disabled)
  通常のActive-Active Auto VPNが無効化 (Disabled)同士の接続では、Primary Uplink同士でAuto VPNトンネルを張ります。 Primary Uplinkは、WAN1 や WAN2 の指定が設定で可能です。デフォルトでは WAN1 になっています。

• Active-Active Auto VPN: 有効化 (Enabled)
  Active-Active Auto VPNが有効化 (Enabled)同士の接続では、自身の各Uplinkと、相手の各Uplinkの組合せでAuto VPNトンネルを張ります。 特記事項として、同じUplink同士 (例: WAN1同士 & WAN2同士)ではない点にご留意ください。

Active-Active Auto VPNが有効化されていると、各UplinkでAuto VPNトンネルがすでに確立されている状態になるため、障害時の切り替わりが無効化時 (Auto VPNトンネルを張りなおす挙動)より早くなります。 しかし、Auto VPNトンネル数が大きく増加してしまうため、特にフル メッシュ構成ではサイジングに影響してきます。 そのため、導入時には耐障害性やサイジングを踏まえて、Active-Active Auto VPNの使用の検討が必要になってきます。

情報源に関してですが、「Active-Active Auto VPN有効化時のトンネルの張り方」に関しては、Merakiの公式ドキュメント上では直接的な明記が見当たらなかったため、2021年11月頃にサポートに問い合わせて確認を行っております。

なお、直接的な明記ではなければ、下記の情報源があります。

• Cisco Live資料
  Cisco Liveの BRKSEC-2998 資料では、58スライド目にトンネルの張り方のイメージがあります。

• MerakiドキュメントのAuto VPNトンネルの算出式
  Merakiの公式ドキュメントでは、Auto VPNトンネル数の算出で、自身の各Uplinkと相手のUplinkを組み合わせた数を算出する計算式になっておりました。

  Auto VPN Hub Deployment Recommendations - Cisco Meraki
  https://documentation.meraki.com/Architectures_and_Best_Practices/Auto_VPN_Hub_Deployment_Recommendations

  

  算出式を構成例に当てはめたときのイメージが下記のようになります。