Operational Defect Database
BugZero updated this defect 50 days ago.
Data sources
All data on this page is proprietary to BugZero® or gathered from public sources
VMware | 97344
VeloCloud Gateway (VCG) の用途と回復性
Last update date:
3/30/2024
Affected products:
SD-WAN by VeloCloud
Affected releases:
No affected releases provided.
Fixed releases:
No fixed releases provided.
Description:
Symptoms
免責事項:これは英文の記事「VeloCloud Gateway (VCG) Purpose & Resiliency 」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
Purpose
この記事では、VeloCloud Gateway の機能と回復性について説明します。
Resolution
リリース 3.2.x 以前を実行している Edge の場合、エンタープライズ内の各 Edge には 3 台の VeloCloud Gateway(プライマリ、セカンダリ、およびスーパー Gateway)が割り当てられます。リリース 3.3.0 以降を使用している Edge の場合、2 番目の冗長スーパー Gateway が追加されたため、割り当てられる VCG は 4 台です。Edge が非 VeloCloud サイトにも接続されているか、クラウド セキュリティ サービス(Zscaler など)を使用しているかに応じて、追加の VCG が割り当てられている場合があります。プライマリ VCG:すべてのクラウド(インターネット)トラフィックは、この VCG を使用します。プライマリ VCG がダウンすると、クラウド トラフィックは Edge WAN リンクからクラウドに直接送信されます。プライマリ VCG がアップ状態に戻った場合でも、既存のフローは、元の状態を保つために引き続き直接送信されます。新しいフローはすべて、プライマリ VCG を経由します。エンタープライズ内に同じプライマリ Gatewayに接続されている Edge が 2 台ある場合、その VCG はサイト間 VPN トラフィックにも使用されます。セカンダリ VCG:この VCG は、プライマリ VCG がダウンし、この VCG が Edge 間の共通 Gateway である場合にのみ VPN トラフィックに使用されます。プライマリ VCG がアップ状態に戻った場合でも、既存のフローは、元の状態を保つために引き続きセカンダリ Gateway を経由して送信されます。新しい VPN フローはすべて、プライマリ VCG を使用します。スーパー VCG:Edge のリリースに応じて(上記参照)、Edge には 1 台または 2 台のスーパー Gateway が割り当てられます。共通のプライマリ Gateway とセカンダリ Gateway が割り当てられていない Edge はすべて、Edge 間通信にスーパー Gateway を使用します。VeloCloud Orchestrator は、Edge がアップ状態になったときの Edge の場所に基づいて Gateway を Edge に割り当てます。デフォルトでは、Edge の場所は、Edge がアップ状態になったときの WAN IP アドレスによって決まります。Orchestrator は、MaxMind データベースに照会して場所を取得し、Edge に最も近い Gateway を計算して割り当てます。VCG の割り当てを変更するには、[設定 (Configure)] → [Edge の概要 (Edge Overview)] → [連絡先と場所 (Contact & Location)] で Edge のアドレスを手動で編集します。Edge の場所を変更したことで割り当てられる Gateway が変わる場合、VeloCloud サービスは、現在の VCG を使用しているすべての既存のトンネルを破棄し、割り当てられた新しい VCG との間にトンネルを確立します。例:エンタープライズに 5 台の Edge があり、そのうちの 2 台はニューヨーク、1 台はムンバイ、2 台はフランクフルトにあります。ニューヨークにある Edge:Edge に最も近い Gateway がプライマリ VeloCloud Gateway になり、クラウド/インターネット トラフィックの送信に使用されます。ほとんどの場合、この Gateway は、ニューヨーク リージョン内かその近くでホストされているものです。ニューヨークにある Edge 2 台の正確な場所によっては、両方の Edge で同じプライマリ Gateway とセカンダリ Gateway が使用される可能性があります。この場合、プライマリ VCG がダウンしても VPN トラフィックにセカンダリ Gateway を使用できるため、2 台の Edge は相互に冗長性を持ちます。ムンバイとフランクフルトにある Edge への VPN トラフィックには、スーパー Gateway を使用します。ムンバイにある Edge:この場所に最も近い VCG がプライマリ VCG、ムンバイの場所に 2 番目に近い VCG がセカンダリ VCG になります。フランクフルトにある Edge:この場所に最も近い VCGが プライマリ VCG になります。両方の Edge が同じ都市に配置されている場合は、同じプライマリ Gateway とセカンダリ Gateway を使用する可能性が高くなります。スーパー Gateway:スーパー Gateway の割り当ては、エンタープライズ内のすべての Edge の場所に基づいて Orchestrator によって計算されます。ルーティング:VeloCloud SD-WAN Edge は、回復性を確保するために複数の VeloCloud Gateway と接続されており、各 Gateway がルート リフレクタとして動作します。一定の回復性を確保するには、代替の VeloCloud Gateway が使用可能な場合に、1 台の Gateway のダウンがユーザー トラフィックに影響しないようにする必要があります。リリース 3.2.0 以前を使用している Edge で Gateway との通信が失われると、ルートのフラッシュと再アドバタイズが発生し、大規模なルート テーブルや動的ルーティングが設定されている場合に進行中のユーザー トラフィックに大きな影響が生じる可能性があります。リリース 3.2.1 以降では、Edge で VeloCloud Gateway への接続が失われると、ルートが古いルートとしてマークされ、60 秒以内に Gateway の接続が回復しない場合にこれらのルートを削除するタイマーがトリガされます。60 秒のタイマーが終了した場合、次の処理が行われます。● Gateway がまだダウンしている場合は、この Gateway のルートが削除されます。● すべての Gateway がダウンしている場合、ルートは保持され、タイマーが再起動されます。● Gateway が Edge に再接続した場合、Edge は Gateway に配置されなくなった古いルートを削除します。これにより、どの Gateway への接続が一時的に失われた場合でも、完全な保護が提供されます。また、すべての Gateway が長時間ダウンした場合でも、Edge 間のトラフィックは影響を受けません。トポロジの例:ここで、ハブとスポークのシナリオについて考えます。ハブ Edge とスポーク Edge の両方にパブリック リンクとプライベート リンクがあります。ブランチからハブへの接続が構成されているため、両方のサイトの間に 2 つの直接トンネルがあります。どの VeloCloud Gateway にも、プライベート リンクからのパス/トンネルはありません。パブリック リンクのみに、すべての VeloCloud Gateway へのパス/トンネルがあります。ケース #1:スポークのパブリック リンクがダウンすると、サイトはすべての VCG への接続を完全に失います。ただし、プライベート リンク上のハブとスポークの間には、安定したパスが残っています。完全な保護の提供のため、これらのサイト間の VPN トラフィックに影響が及ぶことはありません。ルートは取り消されず、プライベート パスが引き続き使用されるためです。ビジネス ポリシーによりスポークのインターネット バックホールが設定されている場合、インターネット トラフィックはこのプライベート パスを使用してハブに転送され、インターネットに送信されます。いずれの VCG への接続もないため、ルートが新しく追加または削除された場合でも、スポークによってアドバタイズまたは削除されることはありません。プライベート リンクから VCG への接続を確保するには、[デバイス (Device)] タブ --> [WAN オーバーレイ (WAN Overlay)] で [SD-WAN サービスにアクセス可能 (SD-WAN Service Reachable)] を有効にします。ケース #2:スポークのパブリック リンクからのパスが 1 台の VCG に対してのみダウンした場合、その VCG からのルートは取り消されます。つまり、そのスポークへのパスが失われた Gateway では、60 秒のタイマーが終了すると、接続されている他のすべてのサイトからこのスポークへのルートを削除します。Gateway が再接続されると、Edge は、Gateway に配置なくなった古いルートを削除します。
