Meraki vMX (Virtual MX)のMode設定のデフォルト値が2022年10月31日より変更されました。
以前は、Meraki vMXをNetworkに追加すると、メニュー:
SD-WAN & Security > Addressing & VLANsは表示されず、Mode設定のデフォルト値はOne-Armed Concentrator / Passthrough or VPN Concentrator Modeになっておりました。
また以前の場合はLimited NAT mode (新しいデフォルトのMode)を選択するにはサポートへ有効化の依頼が必要でした。しかし、2022年10月31日を契機に、メニュー:
SD-WAN & Security > Addressing & VLANsがMeraki vMXでも表示されるようになり、Mode設定のデフォルト値がNAT Mode Concentrator (Limited NAT mode) / Routed Modeに変更されました。
本情報は下記のドキュメントに記載されております。
All new vMXens deployed post October, 31, 2022 will be deployed in Routed/NAT Mode by default, existing vMX deployments will not be effected. If you wish to use the vMX in passthrough mode, please change the deployment settings to Passthrough or VPN Concentrator mode from the Security& SD-WAN > Configure > Addressing & VLANs page.
本挙動の変更は、メニュー: SD-WAN & Security > Addressing & VLANs が仮想アプライアンスのvMX (Virtual MX)でも表示されるようになった過程で、物理アプライアンスであるMeraki MXのMode設定とデフォルト値を合わせたような形となっています。
設定済みの既存Networkに影響はなく、新たに作成したNetworkにMeraki vMXを追加する場合に本件の影響があります。 運用手順書などで新たにMeraki vMXを作成するようになっている場合は、Mode設定の変更手順の加筆が必要になる可能性があります。
Limited NAT mode (新しいデフォルトのMode)は制約が多く、特にDC-DC Failoverによる冗長化を行えないため、新たにNetworkを作成する際は基本的にはOne-Armed Concentratorに変更が必要なると思われます。
