こんにちは、
私はMPLSとインターネットリンクを利用したハイブリッドSDWANアーキテクチャに取り組んでいます。一部のスポークサイトは両方のサービスを持ち、他のスポークサイトはインターネットのみです。私たちは3つのデータセンター/ハブを持ちます。メインハブはMPLSとインターネットの両方を提供し、他のハブはインターネットのみです。
スポークサイトでは、RFC 1918トラフィックはMPLSサービスを優先し、ローカルインターネットのブレイクアウトを行います。SDWANトンネルはMPLSサービスのバックアップとして維持されます。これに対応するためにルート優先度を設定する予定です。
Merakiのドキュメントを読んだところ、MPLSリンクを組み込むための接続トポロジーについて2つの種類があると記載されています。WANインターフェースにMPLSを接続するか、LANインターフェースに接続するかです。
どちらの設計を採用すべきか決めかねています。
アドバイスをお願いします。ありがとうございます。
今、まさにこのクライアントのために正確にこのプロジェクトに取り組んでいます。詳しく話し合いたいですか?ダイレクトメッセージを送ってください。
MPLSをWAN側に使う場合、それは基本的に2番目のWANポートとして使い、SD-WANを構築します。クラウド接続はインターネットリンクを通じて行われ、インターネットアクセスもSD-WANリンク üzerinden 提供できます。
MPLSをLANインターフェース経由で使う場合、MPLSフェイルオーバーをMeraki Auto VPNに設定する必要がありますが、この方法は最初の方法と比べて劣ると私の意見では考えます。
https://documentation.meraki.com/MX/Deployment_Guides/MPLS_Failover_to_Meraki_Auto_VPN
MPLSフェイルオーバーは多くの静的ルーティングを含み、ネットワークの設定が変更された場合はルーティングを複数の場所で適応する必要があります。この解決策は、MPLSのみで接続されるサイトがある場合に理にかなっています。
インターネットが各サイトにある場合は、MPLSを第二のWANとして使用すれば非常に便利です。
https://documentation.meraki.com/MX/Site-to-site_VPN/Configuring_Site-to-site_VPN_over_MPLS