Azure版のMeraki vMXでは、冗長性構成にするためにAvailability ZoneをNone以外に指定してしまうとClient VPNが動作しなくなります。
情報源
情報源はMeraki Communityとなります。
本挙動の背景には、Meraki vMXの zone (Availability Zone) に指定した値によって、デプロイ後のPublic IPのSKUがBasicもしくはStatndardに変化する点が関わってきます。
コミュニティの情報から事象を要約すると下記のようになります。
zone(Availability Zone)をNoneにすると、Public IPのSKUがBasicとなりClient VPNが動作します。zone(Availability Zone)を1, 2, 3のいずれかにすると、SKUがStandardとなりClient VPNが動作しなくなります。
実際の設定画面
zone (Availability Zone) に 1 (None以外) を指定時
zone (Availability Zone) に 1 (None以外) を指定して、Public IPのSKUがStandardになるのを確認した際の画面です。
zone (Availability Zone) に None を指定時
zone (Availability Zone) に None を指定して、Public IPのSKUがBasicになるのを確認した際の画面です。
設計への影響
Client VPNを動作させるには zone (Availability Zone) を None に指定する必要があるため、AZ障害に対する耐障害性がなくなります。
Enterprise環境では一般的には冗長性が求められるため、提案時に本事象がある点を見逃すと後々大きな問題になりかねないため注意してください。
サポートへの問い合わせ情報
本情報の正確性を確かめるために筆者は実機で事象を再現させて、2022年04月頃にサポートに問い合わせを行いました。
その際に本事象がBugなのか仕様なのかを問い合わせましたが、本事象は未確定 (未定義)の旨を回答を得ております。
よって、本事象は未確定 (未定義)のためBugでもないし。未確定 (未定義)のため仕様でもないようです。
また、筆者が確認する限りでは、公式DocにもFirmwareのRelease Notesにも本事象の記載がないため事前には気づきにくいです。
ちなみに筆者の場合は、ドキュメントに未記載の事象でハマって痛い目を見た経験があるので、 Meraki Communityで情報を漁っていて本件に気が付きました。
関連ドキュメント
最新情報が記載される可能性があるドキュメントは下記になります。
