Meraki vMX (Virtual MX)には2種類のConcentrator Modeがありますが、One-Armed Concentrator (デフォルトのMode)ではOutbound向けの送信元NATに非対応です。
そのため、拠点のMXからPublic Cloudの vMX (Virtual MX)に対してFull Tunnelを張っても、 vMX (Virtual MX)経由でのInternetへの通信は行えません。
補足 & 追記: 2022年10月31日時点よりModeのデフォルト値がOne-Armed ConcentratorからLimited NAT modeに変更になりました。
例外的にNAT Mode Concentrator (Limited NAT mode)では、vMX (Virtual MX)経由でのInternetへの通信は行えます。 しかしながら、Limited NAT modeの名称通りに様々な制約があります。更には、隠し機能的な位置づけのためサポートへの有効化の依頼が必要です。 そのため、Enterprise環境では原則的にOne-Armed Concentratorを前提に設計してください。
表現を変えると、vMX (Virtual MX)経由でのInternetへの通信は原則的にできないと考えてください。 また、NAT Mode Concentrator (Limited NAT mode)ではDC-DC Failoverによる冗長化が行えないため、Enterprise環境の導入に対してそもそも実用性がないModeになります。
