こんにちは。Meraki担当のDsasです。
　今回は1月21日に遂にリリースされたMeraki MXとUmbrella SIGを連携させる新機能についてご紹介します。個人的には発表されてからずっと楽しみにしていた機能なのでついにリリースされたとのことでとてもうれしいです。

　そもそもUmbrella SIGってなに？という方にざっくりご紹介すると、従来Webプロキシサーバで提供されていたようなセキュリティをクラウドで提供するサービスです。
　従来のセキュリティ導入では、データセンターや大規模拠点に一旦通信を集める形でこうしたセキュリティを適用していましたが、これをクラウドに上げることで運用の負荷を削減や、ボトルネックの解消を実現するイマドキなサービスです。

　このUmbrella SIGを拠点に導入するにあたって、各拠点のゲートウェイとUmbrellaのクラウド間でVPNを張る必要があるのですが、意外とこの部分が実際に導入しようと思うと考えることが多くて大変です。

例えば・・・
　・そもそもVPNの設定パラメータどうしたらいいの？Umbrella側の設定は？
　・各拠点にも固定グローバルIPアドレスを取ると追加の費用が発生するので難しい。
　・Umbrellaへの経路冗長化や負荷分散はどうやって実現する？
　・MS365やWebexなど特定のサービスはUmbrellaを経由させないようにしたい。

　いかがでしょう、これを一般的なオンプレミスのルータでやろうと思うと大変です、というのがなんとなくイメージいただけたでしょうか。
　ここからが本題ですが、こうした点を簡単に解決できる機能がMerakiのAuto VPNです！
　MerakiのAuto VPNについてはこの連載でも何度も取り上げている通り、クラウドが仲介することでほぼ全自動でVPNを張ることができるソリューションです。
　今回ご紹介する連携機能では、Umbrella側に仮想MXをデプロイして、各拠点のMXとこのAuto VPNで接続することができるようになりました！
このことによって、先ほどの課題は一気に解決します。

　・そもそもVPNの設定パラメータどうしたらいいの？Umbrella側の設定は？
　　→Auto VPNにより面倒なパラメータ入力不要。数クリックで簡単に接続可能です！
　・各拠点にも固定グローバルIPアドレスを取ると追加の費用が発生するので難しい。
　　→Auto VPNはクラウドを利用して拠点の固定IPアドレスなしで接続可能です！
　・Umbrellaへの経路冗長化や負荷分散はどうやって実現する？
　　→Meraki SD-WANにより複数のパスを負荷分散や、障害時の経路変更も実現します！
　・MS365やWebexなど特定のサービスはUmbrellaを経由させないようにしたい。
　　→Meraki MXのSD-WAN Plusライセンスを使えば、アプリケーションベースでのブレークアウトも簡単に実現します！

　いやー素晴らしいですね。
　ちなみに、必要なコンポーネントはMeraki MXシリーズとそのクラウドライセンス、後は利用ユーザ数分のUmbrella SIGライセンスだけです。既にMeraki MXシリーズをご利用のお客様であれば、Umbrella SIGをご購入頂くだけですぐに導入可能な点もポイントです。
　
　次回は実際の設定方法についてご紹介しつつ、導入時に気を付けるべきポイントについてご紹介していきたいと思います。
　もし今すぐに触ってみたい！という方は以下のメーカードキュメントも合わせてご参照ください。
https://documentation.meraki.com/MX/Meraki_Umbrella_SDWAN_Connector/Deployment_Guide