Operational Defect Database
BugZero updated this defect 41 days ago.
Data sources
All data on this page is proprietary to BugZero® or gathered from public sources
VMware | 97585
VeloCloud サービスによる VMware SD-WAN のセグメンテーションの概要
Last update date:
4/9/2024
Affected products:
SD-WAN by VeloCloud
Affected releases:
No affected releases provided.
Fixed releases:
No fixed releases provided.
Description:
Symptoms
免責事項:これは英文の記事「Segmentation Overview for the VMware SD-WAN by VeloCloud Service」 の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。
Purpose
この記事の目的は、VeloCloud サービスによる VMware SD-WAN のセグメンテーションの概要を提供することです。
Resolution
ネットワーク セグメンテーションは、VeloCloud リリース 3.0.0 によって VMware に導入されました。この機能は、次のいくつかの高レベルの目的を実現します。 エンタープライズ構成の簡素化VLAN 間で重複する IP アドレスのサポート セグメント対応のパートナー ゲートウェイ ハンドオフの許可 エンタープライズ構成の簡素化 今日のエンタープライズ ユーザーにとって、VLAN 分離(PCI VLAN など)は、VLAN 間ファイアウォール ルールによってのみ実現できます。これにはいくつかの欠点があります。ファイアウォール ポリシーのセットの作成と管理は複雑です。各 Edge の各 VLAN に一意のサブネットを使用する必要があります。単一のグローバル ルーティング テーブルへの依存により、ルーティング テーブルのサイズが増大します。また、ゲスト VRF の機能がインターネット トラフィックのみを転送するように制限されます。セグメンテーションはこれらすべての問題に対処します。次の例について考えてみます。VLAN 間のファイアウォール ルールは、すでに分離された状態のため必須ではありません。各セグメントは各ブランチで同じサブネットを使用できます。ルーティング テーブルはセグメント単位であり、簡素化されています。また、ゲスト VLAN を拡張して、企業 VPN のサブセットへのアクセスをサポートできます(インターネット バックホールなど)。 VLAN 間で重複する IP アドレスのサポート 前述のように、ブランチでの異なる VLAN 間で同じ IP アドレスを使用したいと考えているユーザーもいます。この方法を必要とするユースケースは複数ありますが、最も一般的なものは次の 2 つです。すなわち、エンタープライズが、サブネットが属するサイトを常にすばやく識別できる(サブネットが各セグメントで同じであるため)ようにすることで構成を簡素化している場合、および、サービス プロバイダが「ダブル プレイ」または「トリプル プレイ」サービスを提供し、VMware SD-WAN パートナー ゲートウェイ上の異なるハンドオフに対応する各サービスに同じサブネットを割り当てる場合です。このユース ケースを以下に示します。ここでは、VMware SD-WAN ブランチ Edge の各セグメントに対応するサブネットが追加されています。 セグメント対応の VMware-WAN パートナー ゲートウェイ ハンドオフの許可 現在、ゲートウェイの VRF はユーザー単位です。そのため、サービス プロバイダの展開は複雑化しており、異なるタイプのユーザー ブランチ オフィスが同じユーザー内に含まれ、各ユーザーにサービス プロバイダ コア内の異なるサービスへのアクセス権があります。次の例では、ユーザー A に小売サイト、データセンター サイト、製造サイトがあります。これらのサイトにはそれぞれ、アクセスを許可された固有のサービスのセットがあり、これらの各サービスが PE との異なる BGP ピアリング関係に対応しています。セグメンテーションによって、個々のブランチが必要とするサービスのみにルーティングし、アクセスが許可されていないサービスへのアクセスができないようにすることが可能です。
