このセクションでは、プロファイル内の 1 つ以上の Edge モデルのインターフェイスを設定する方法について説明します。
プロファイルのインターフェイス設定を行うと、設定はプロファイルに関連付けられている Edge に自動的に適用されます。必要に応じて、特定の Edge の設定を上書きできます。Edge のインターフェイスの設定を参照してください。
Edge モデルに応じて、各インターフェイスはスイッチ ポート (LAN) インターフェイスまたはルーティング (WAN) インターフェイスのいずれかになります。ブランチ モデルに応じて、接続ポートは専用の LAN ポートまたは WAN ポートになります。または、ポートを LAN ポートまたは WAN ポートとして設定できます。ブランチ ポートは、イーサネット ポートまたは SFP ポートにすることができます。一部の Edge モデルは、無線 LAN インターフェイスもサポートしている場合があります。
単一のパブリック WAN リンクが、WAN トラフィックのみを処理する単一のインターフェイスに接続されていることを想定しています。WAN に対応しているルーティング インターフェイスに WAN リンクが設定されていない場合は、単一のパブリック WAN リンクが自動的に検出されることを想定しています。検出された場合は、SASE Orchestrator にレポートされます。次に、この自動検出された WAN リンクを SASE Orchestrator を介して変更し、新しい設定をブランチにプッシュ バックできます。
- ルーティング インターフェイスで WAN オーバーレイが有効になっていて、WAN リンクが接続されている場合、インターフェイスはすべてのセグメントで使用できるようになります。
- インターフェイスが PPPoE として設定されている場合、1 つの自動検出された WAN リンクのみがサポートされます。インターフェイスに追加のリンクを割り当てることはできません。
リンクが自動検出されない場合、または自動検出できない場合は、明示的に設定する必要があります。次に示す複数のサポートされる設定では、自動検出は実行できません。
- プライベート WAN リンク
- 単一のインターフェイス上の複数の WAN リンク。例:2 つの MPLS 接続を持つデータセンター ハブ
- 複数のインターフェイスを介してアクセスできる単一の WAN リンク。例:アクティブ/アクティブの HA トポロジの場合
自動検出されたリンクは常にパブリック リンクになります。ユーザー定義のリンクはパブリックまたはプライベートにすることができ、選択されているタイプに応じて設定オプションは異なります。
パブリック WAN リンク
パブリック WAN リンクは、パブリック インターネットへのアクセスを提供する従来のリンク(ケーブルや DSL など)です。パブリック WAN リンクにピア設定は必要ありません。これらのリンクは、SD-WAN Gateway に自動的に接続され、ピア接続に必要な情報の伝達が処理されます。
プライベート (MPLS) WAN リンク
プライベート WAN リンクはプライベート ネットワークに属し、同じプライベート ネットワーク内の他の WAN リンクにのみ接続できます。たとえば、単一のエンタープライズ内に複数の MPLS ネットワークが存在する可能性があるため、ユーザーはどのリンクがどのネットワークに属しているかを識別する必要があります。SD-WAN Gateway はこの情報を使用して WAN リンクの接続情報を配布します。
MPLS リンクを単一のリンクとして扱うように選択できます。ただし、異なる MPLS サービス クラスを区別するため、各 WAN リンクに異なる DSCP タグを割り当てることにより、異なる MPLS サービス クラスにマッピングする複数の WAN リンクを定義できます。
さらに、プライベート WAN リンクに静的 SLA を定義することもできます。これにより、ピアがパス統計情報を交換する必要がなくなり、リンクでの帯域幅消費が減少します。プローブ間隔はデバイスのフェイルオーバーの速さに影響するため、静的 SLA 定義によってプローブ間隔が自動的に縮小されるかどうかは明確ではありません。
デバイス設定
プロファイル内の 1 つ以上の Edge モデルのインターフェイス設定を行うことができます。その場合は、[設定 (Configure)] > [プロファイル/Edge (Profiles/Edges)] > [接続 (Connectivity)] > [インターフェイス (Interfaces)] に移動します。次の画面は、選択したプロファイルの [デバイス (Device)] 設定ページからサポートされている SD-WAN Edge デバイスに対して設定できるさまざまな Edge モデルとインターフェイス設定を示しています。
Edge モデルをクリックして、その Edge で使用可能なインターフェイスを表示します。
次の表では、選択した Edge モデルで行うことができるさまざまなインターフェイス設定について説明します。
Edge モデル | ドロップダウン メニューからインターフェイス設定を行う Edge モデルを選択します。選択した Edge モデルが [インターフェイス (Interfaces)] セクションに表示されます。Edge モデルをクリックして展開し、インターフェイス設定を行います。 |
全般 |
|
スイッチ ポートの設定 | 一部の設定(アクセス モードまたはトランク モード、およびインターフェイスの VLAN など)の概要を含むスイッチ ポートのリスト。スイッチ ポートは明るい黄色の背景で強調表示されます。 |
ルーティング インターフェイスの設定 | ルーティング インターフェイスとその設定(アドレス指定のタイプ、インターフェイスが自動検出されたかどうか、WAN オーバーレイが [自動検出 (Auto Detected)] か [ユーザー定義 (User Defined)] か、など)の概要のリスト。ルーティング インターフェイスは明るい青色の背景で強調表示されます。 |
マルチキャスト (Multicast) | プロファイル内のインターフェイスに対するマルチキャスト設定。以下に、サポートされるマルチキャスト設定を示します。
|
Wi-Fi SSID を追加 | ワイヤレス インターフェイスのリスト(Edge デバイスで使用可能な場合)。[Wi-Fi SSID を追加 (Add Wi-Fi SSID)] ボタンをクリックして、ワイヤレス ネットワークを追加できます。 |
サブインターフェイスの追加 (Add SubInterface) | [サブインターフェイスの追加 (Add SubInterfaces)] ボタンをクリックして、サブインターフェイスを追加できます。サブインターフェイスは、インターフェイスの横に「SIF」と表示されます。PPPoE インターフェイスのサブインターフェイスはサポートされていません。 |
セカンダリ IP アドレスの追加 | [セカンダリ IP アドレスの追加 (Add Secondary IP)] ボタンをクリックして、セカンダリ IP アドレスを追加できます。セカンダリ IP アドレスは、インターフェイスの横に「SIP」と表示されます。 |
Wi-Fi モジュールを使用しない Edge
VMware は、3.4.6、4.2.2、4.3.0、4.3.1、4.5.0 またはそれ以降の各リリースの Wi-Fi モジュールを使用しない Edge モデル 510、610、620、640、および 680 をサポートします。特定のモデル名については、以下の図の「モデル名:Wi-Fi モジュールを使用しない Edge」の表を参照してください。Edge 6X0 シリーズ デバイスと 510 Edge デバイスにはデフォルトのイメージが付属していますが、通常はアクティベーション時に作業イメージが SASE Orchestrator からダウンロードされます。
マーケティング名 | ハードウェア モデル | ハードウェア パーツ番号 |
---|---|---|
Edge 510N | Edge 510 | Edge 510-NW |
Edge 610N | E42W | Edge 610N |
Edge 620N | E42W | Edge 620N |
Edge 640N | E42W | Edge 640N |
Edge 680N | E42W | Edge 680N |
Edge 710
Edge 710 は、バンド 2.4 GHz と 5 GHz 用に 2 つの無線を個別に備えているため、以前のすべての Wi-Fi モデルとは異なります。デュアル無線モデルは、2.4 GHz と 5 Ghz の両方のバンドを個別に使用します。ただし、サポートされていない国で 5 GHz バンドが選択されている場合は無効になり、デフォルトで 2.4 GHz バンドが有効になります。
Edge 710 のトラブルシューティング
- 望ましい結果が 5 GHz Wi-Fi で、Edge が 2.4 GHz で動作している場合:
デバイスレベルの場所の設定を確認します。
- 場所の国は、5 GHz を許可する国である必要があります。
- 国名は、適切な ISO 3166-1 の 2 文字の国コードである必要があります。
- 目的の IEEE 802.11 標準(802.11n、802.11ac、802.11ax など)がデバイス レベルで明示的に設定されていることを確認します。
Edge 610-LTE
Edge 610-LTE は、統合された CAT12 EM75xx Sierra Wireless (SWI) モデムを備えた Edge 610 の拡張モデルです。610-LTE デバイスは、510-LTE が提供するすべての機能をサポートし、CAT12 モジュールの追加機能と、さまざまな地理的位置をカバーする幅広いバンドを備えています。610-LTE Edge デバイスには、2 つの物理 SIM スロットがあります。一番上のスロットは SIM1 を表し、WAN ルーティング インターフェイス CELL1 にマッピングされます。一番下のスロットは SIM2 を表し、WAN ルーティング インターフェイス CELL2 にマッピングされます。
Edge 610-LTE のトラブルシューティング
- [610-LTE モデム情報診断テスト]:4.2.0 リリースでは、Edge 610-LTE デバイスが設定されていると、「LTE モデム情報」の診断テストが利用可能になります。LTE モデム情報診断テストでは、シグナル強度、接続情報などの診断情報を取得します。診断テストの実行方法については、https://docs.vmware.com/jp/VMware-SD-WAN/index.html で公開されている『VMware SD-WAN トラブルシューティング ガイド』を参照してください。
- 2 つの 610-LTE SIM カードが挿入されている場合は、CELL1(一番上のスロット/SIM1)がデフォルトで有効になります。
- CELL2(一番下のスロット/SIM2)を使用するには、次のいずれかの操作を実行します。
- SIM2 のみを使用して、610-LTE Edge を再起動します。
- 両方の SIM が挿入された状態で、SASE Orchestrator から SIM の切り替えを実行します。
- SIM カードのホット スワップはサポートされていません。再起動が必要です。
- SIM スロットを取り外す場合は、SIM を SIM ケージから完全に取り外す必要があります。SIM の一部がまだ SIM ケージに挿入されている場合、SASE Orchestrator には CELL インスタンスが表示されますが、CELL インターフェイスは機能しません。次の図は、SIM1 が完全に挿入または取り外されていない CELL1(SIM1 スロット)を示しています。
Edge 3810
Edge 3810 は Edge 3800 プラットフォームが進化したもので、6 個の GE ポートと 8 個の SFP ポートを含んでいます。それ以外は、機能は Edge 3800 と同一です。
Edge 6X0
Edge 510-LTE
Edge 510-LTE モデルの場合、新しいルーティング インターフェイス (CELL1) が [インターフェイス設定 (Interface Settings)] に表示されます。セルの設定を編集するには、プロファイルのインターフェイスの設定を参照してください。
ユーザー定義の WAN オーバーレイのユースケース
この設定が役立つシナリオを最初に説明し、次にその設定の仕様を示します。
- [ユースケース 1:L2 スイッチに 2 つの WAN リンクが接続されている] - 従来のデータセンター トポロジを考えます。すなわち、SD-WAN Edge が DMZ 内の L2 スイッチに接続され、スイッチが複数のファイアウォールに接続され、それぞれが異なるアップストリーム WAN リンクに接続されています。 このトポロジでは、VMware インターフェイスが FW1 をネクスト ホップとして使用して設定されている場合があります。ただし、FW1 が DSL に到達できないため、DSL リンクを使用するには、パケットの転送先となる代替ネクスト ホップを使用してプロビジョニングする必要があります。DSL リンクを定義するときに、パケットが DSL モデムに確実に到達できるように、ユーザーはカスタムのネクスト ホップ IP アドレスを FW2 の IP アドレスとして設定する必要があります。さらに、ユーザーはこの WAN リンクのカスタムの送信元 IP アドレスを設定して、Edge が戻りインターフェイスを識別できるようにする必要があります。最終的な設定は次の図のようになります。 次のパラグラフでは、最終的な設定の定義方法について説明します。
- インターフェイスは IP アドレス 10.0.0.1 およびネクスト ホップ 10.0.0.2 で定義されています。複数の WAN リンクがインターフェイスに接続されているため、リンクは「ユーザー定義」に設定されています。
- ケーブル リンクが定義され、IP アドレス 10.0.0.1 とネクスト ホップ 10.0.0.2 を継承します。変更は必要ありません。パケットをケーブル リンクから送信する必要がある場合は、10.0.0.1 から送信され、10.0.0.2 (FW1) の ARP に応答するデバイスに転送されます。戻りパケットは 10.0.0.1 に送信され、ケーブル リンクに到達したものとして識別されます。
- DSL リンクが定義されており、これは 2 番目の WAN リンクであるため、SASE Orchestrator は IP アドレスとネクスト ホップに必須の設定アイテムのフラグを設定します。ユーザーは、送信元 IP アドレスにカスタム仮想 IP アドレス(10.0.0.4 など)を指定し、ネクスト ホップに 10.0.0.3 を指定します。パケットを DSL リンクから送信する必要がある場合は、10.0.0.4 から送信され、10.0.0.3 (FW2) の ARP に応答するデバイスに転送されます。戻りパケットは 10.0.0.4 に送信され、DSL リンクに到達したものとして識別されます。
- [ケース 2:L3 スイッチ/ルーターに 2 つの WAN リンクが接続されている]:アップストリーム デバイスは L3 スイッチまたはルーターの場合もあります。ネクスト ホップ デバイスは、前の例では異なるファイアウォールでしたが、この場合は両方の WAN リンクで同じスイッチになります。これは多くの場合、ファイアウォールが SD-WAN Edge の LAN 側に配置されているときに利用されます。
このトポロジでは、ポリシーベースのルーティングを使用して、パケットを適切な WAN リンクにステアリングします。このステアリングは、IP アドレスまたは VLAN タグによって実行される可能性があるため、両方のオプションをサポートしています。
IP アドレスによるステアリング:L3 デバイスが送信元 IP アドレスによるポリシーベースのルーティングに対応している場合、両方のデバイスを同じ VLAN に配置することができます。この場合、必要な設定は、デバイスを区別するためのカスタム送信元 IP アドレスのみです。
次のパラグラフでは、最終的な設定の定義方法について説明します。- インターフェイスは IP アドレス 10.0.0.1 およびネクスト ホップ 10.0.0.2 で定義されています。複数の WAN リンクがインターフェイスに接続されているため、リンクは「ユーザー定義」に設定されています。
- ケーブル リンクが定義され、IP アドレス 10.0.0.1 とネクスト ホップ 10.0.0.2 を継承します。変更は必要ありません。パケットをケーブル リンクから送信する必要がある場合は、10.0.0.1 から送信され、10.0.0.2(L3 スイッチ)の ARP に応答するデバイスに転送されます。戻りパケットは 10.0.0.1 に送信され、ケーブル リンクに到達したものとして識別されます。
- DSL リンクが定義されており、これは 2 番目の WAN リンクであるため、SASE Orchestrator は IP アドレスとネクスト ホップに必須の設定アイテムのフラグを設定します。ユーザーは、送信元 IP アドレスにカスタム仮想 IP アドレス(10.0.0.3 など)を指定し、ネクスト ホップに同じ 10.0.0.2 を指定します。パケットを DSL リンクから送信する必要がある場合は、10.0.0.3 から送信され、10.0.0.2(L3 スイッチ)の ARP に応答するデバイスに転送されます。戻りパケットは 10.0.0.3 に送信され、DSL リンクに到達したものとして識別されます。
VLAN によるステアリング:L3 デバイスが送信元ルーティングに対応していない場合、またはその他の理由でユーザーがケーブル リンクと DSL リンクに個別の VLAN を割り当てることを選択した場合は、これを設定する必要があります。
- インターフェイスは、VLAN 100 の IP アドレス 10.100.0.1 とネクスト ホップ 10.100.0.2 を使用して定義されます。インターフェイスには複数の WAN リンクが接続されているため、リンクは「ユーザー定義」に設定されています。
- ケーブル リンクが定義され、VLAN 100 および IP アドレス 10.100.0.1 とネクスト ホップ 10.100.0.2 を継承します。変更は必要ありません。パケットをケーブル リンクから送信する必要がある場合は、10.100.0.1 から送信され、VLAN 100 のタグが付けられ、VLAN 100 の 10.100.0.2(L3 スイッチ)の ARP に応答するデバイスに転送されます。戻りパケットは 10.100.0.1/VLAN 100 に送信され、ケーブル リンクに到達したものとして識別されます。
- DSL リンクが定義されており、これは 2 番目の WAN リンクであるため、SASE Orchestrator は IP アドレスとネクスト ホップに必須の設定アイテムのフラグを設定します。ユーザーは、送信元 IP アドレスにカスタム VLAN ID (200) および仮想 IP アドレス(10.200.0.1 など)を指定し、ネクスト ホップに 10.200.0.2 を指定します。パケットを DSL リンクから送信する必要がある場合は、10.200.0.1 から送信され、VLAN 200 のタグが付けられ、VLAN 200 の 10.200.0.2(L3 スイッチ)の ARP に応答するデバイスに転送されます。戻りパケットは 10.200.0.1/VLAN 200 に送信され、DSL リンクに到達したものとして識別されます。
- [ケース 3:ワンアーム展開]:ワンアーム展開は、他の L3 展開と非常によく似ています。 この場合も、SD-WAN Edge は両方の WAN リンクで同じネクスト ホップを共有します。ポリシーベースのルーティングを行うと、トラフィックを上記で定義された適切なターゲットに確実に転送できます。または、VMware 内の WAN リンク オブジェクトの送信元 IP アドレスおよび VLAN は、ルーティングを自動化するためにケーブル リンクおよび DSL リンクの VLAN と同じである場合があります。
- [ケース 4:複数のインターフェイスを介して 1 つの WAN リンクに到達可能]:2 つの代替パスを介して MPLS に到達可能な従来のゴールド サイト トポロジを考えます。この場合、通信に使用されているインターフェイスに関係なく共有できるカスタム送信元 IP アドレスとネクスト ホップを定義する必要があります。
- GE1 は、IP アドレス 10.10.0.1 とネクスト ホップ 10.10.0.2 を使用して定義されます。
- GE2 は、IP アドレス 10.20.0.1 とネクスト ホップ 10.20.0.2 を使用して定義されます。
- MPLS が定義され、いずれかのインターフェイスを介して到達可能となるように設定されます。これにより、送信元 IP アドレスとネクスト ホップ IP アドレスがデフォルト設定なしで必須になります。
- 送信元 IP アドレスとターゲットが定義され、使用されているインターフェイスに関係なく通信に使用できます。パケットを MPLS リンクから送信する必要がある場合は、169.254.0.1 から送信され、設定済みの VLAN のタグが付けられ、設定済みの VLAN の 169.254.0.2(CE ルーター)の ARP に応答するデバイスに転送されます。戻りパケットは 169.254.0.1 に送信され、MPLS リンクに到達したものとして識別されます。
注: OSPF または BGP が有効になっていない場合は、両方のスイッチで同じとなる中継 VLAN を設定して、この仮想 IP アドレスの到達可能性を有効にする必要がある場合があります。