質問があるのですが、ドキュメントで明確に書かれているものを見つけられません。仮想MXはどちらか一方の構成ですか?VPNコンセントレータとして構成されるか、ファイアウォールとして構成されるかのどちらかですか?数年前はそうだったことを覚えていますが、改善されていて、もう一つのvMXや他のベンダーのファイアウォールを導入せずに済むことを期待していました。
クラウド(Azure/AWSなど)に展開するMXです。VPCの機能に応じてルーティングまたはパススルーを使用できます。
はい、しかしファイアウォールとして展開すると、それはファイアウォールになります。AutoVPNやAutoVPN/SWDANデバイスノードとして展開できますが、フロントラインファイアウォールとしてはできません。数年前にMerakiの担当者からそれが説明されました。まだそれが本当かどうか気になるところです。
2022年10月時点で変更されたようです:
現在はルート設定/NATモードをサポートしており、ハードウェアアプライアンスと機能的に並列になっています。以前はパススルー/VPNコンセントレータのみ、単一インターフェースでした。
通常のMXのルーターモードと比べると違います:
“NATモードコンセントレータ
このモードでは、auto-VPNまたはクライアントVPNを経由して流れるトラフィックは、vMXのIPにNATされてから外に出ます。DHCP、HA、複数ポート(LANとWAN)などのNATモードの他の機能はサポートされていません。このモードでは、vMXは1つのネットワークインターフェースを持つ単一アームのアプライアンスです。”
良い指摘です、その文の“not”の部分を見落としていました😂
皆さん、必要な情報を教えてくれてありがとうございます。前に進めそうです。