My Home NW Lab

逸般の誤家庭のネットワーク

One-Armed ConcentratorのMeraki vMXは、Outbound向けの送信元NATに非対応

Meraki vMX (Virtual MX)には2種類のConcentrator Modeがありますが、One-Armed Concentrator (デフォルトのMode)ではOutbound向けの送信元NATに非対応です。

そのため、拠点のMXからPublic Cloudの vMX (Virtual MX)に対してFull Tunnelを張っても、 vMX (Virtual MX)経由でのInternetへの通信は行えません。

One-Armed ConcentratorのMeraki vMXはOutbound向けの送信元NATに非対応

例外的にNAT Mode Concentrator (Limited NAT mode)では、vMX (Virtual MX)経由でのInternetへの通信は行えます。 しかしながら、Limited NAT modeの名称通りに様々な制約があります。更には、隠し機能的な位置づけのためサポートへの有効化の依頼が必要です。 そのため、Enterprise環境では原則的にOne-Armed Concentratorを前提に設計してください。

表現を変えると、vMX (Virtual MX)経由でのInternetへの通信は原則的にできないと考えてください。 また、NAT Mode Concentrator (Limited NAT mode)ではDC-DC Failoverによる冗長化が行えないため、Enterprise環境の導入に対してそもそも実用性がないModeになります。