こんにちは。Meraki担当のDsasです。

　今回は技術ブログらしく実機検証についての内容になります。今回検証したのは、パブリッククラウド向けの仮想アプライアンスであるVirtual MX(vMX)です。このvMXをパブリッククラウドのAmazon Web Services(AWS)へインストールして拠点間のインターネットVPNを実現するまでを検証しました。このようなクラウド環境を含む検証は、Merakiの機器やvMXのライセンス以外にも当然AWSの検証用環境も必要となるため事前準備に手間がかかります。。。そのため今回は、皆様に検証や導入頂く前にvMXがどのような製品なのかをご理解いただくことを目的に検証致しました。よろしくお願いします。
　まず最初に今回の前編では検証に至る背景と検証内容について紹介いたします。まず今回の検証の背景ですが、それはもちろん2020年7月にダイワボウ情報システムが、Amazon Web Servicesとパートナー契約を締結し、国内初のディストリビューターとしてAWSビジネスを開始したからでございます!いきなり宣伝で申し訳ございません。。。ただし、これに伴いAWSに関する支援体制が充実したことが大きな理由の一つです。今回の検証でもAWS側に関しましては社内の専門部隊へ依頼して実現しております。
　https://www.pc-daiwabo.co.jp/news/news200701_1.html

　少し話が逸れてしましましたが、本題のMerakiに戻ります。まずは、今回の検証のメインであるvMXについてご紹介いたします。
　このvMXは、インターネットVPN接続サービスを提供するMXシリーズの仮想インスタンスです。良く誤解されるのですが、MXの物理アプライアンスは、ルーティングやFWなどのセキュリティ機能を搭載していますが、vMXはVPN接続のみをサポートします。しかしながら、ただのVPNサーバではなく、Meraki独自のサイト間VPN接続手法であるMeraki Auto VPNを利用できるVPNサーバです。Meraki Auto VPNではクラウドがVPN接続に介入することで管理者はわずか数クリックでサイト間VPN(今回の検証では、オンサイトのMXとAWS上のvMX)を実現できます。またWAN回線の障害復旧時やメンテナンスによる機器のリブートを行ったとしても自動的にVPNの再接続を行います。またクラウドが常に拠点のグローバルIPアドレスを記憶しているため、グローバルIPアドレス契約も必要もございません。さらに、MerakiのクラウドダッシュボードからvMXを設定＆管理することが可能なため、パブリッククラウドであることを意識する必要はございません。突然パブリッククラウドへのVPN接続と管理を任されたとしても、vMXであれば、Merakiのネットワーク(拠点)が１つ追加された程度の認識で対応することができます。
　余談ですが、昨年にvMXのライセンス体系が見直され、1つしかなかったライセンスを規模別に３つの中から選択できるようになったため、さらにご提案いただきたくなったのではないかと思います！
　最後にそして今回の検証環境をご紹介いたします。本社とAWSのサイトがあり、本社にはMXの物理アプライアンスであるMX64、AWSには仮想アプライアンスのvMXを導入します。それぞれインターネットにしており、Mearki Auto VPNによるインターネットVPN(フルメッシュ)を実現します。通信確認は本社の社内PCから、AWSのElastic Compute Cloud (EC2)に対してMeraki Auto VPNを経由してPINGとHTTPアクセスを行いました。
　今回は、以上となります。
　次回の後編ではセットアップについて、ご紹介させていただきます。

　最後まで読んでいただきありがとうございました。