Virtual WAN ポイント対サイト接続構成のクライアント アドレス プールについて
この記事では、Virtual WAN のガイドラインとクライアント アドレス空間を割り当てるための要件について説明します。 Virtual WAN ハブのポイント対サイト VPN ゲートウェイは、1 つ以上の高可用性ゲートウェイ インスタンスでデプロイされます。 ポイント対サイト VPN ゲートウェイの各インスタンスでは、最大 10,000 個のコンカレント接続をサポートできます。 その結果、40 を超えるスケール ユニット (10,000 を超えるコンカレント接続のサポート) の場合、Virtual WAN では、追加の接続ユーザー 10,000 人ごとに追加のゲートウェイ インスタンスをサービスにデプロイします。
ユーザーが Virtual WAN に接続すると、接続はすべてのバックエンド ゲートウェイ インスタンスに自動的に負荷分散されます。 各ゲートウェイ インスタンスで確実に接続を提供できるようにするには、各ゲートウェイ インスタンスに少なくとも 1 つの一意のアドレス プールが必要です。 たとえば、スケール ユニットとして 100 を選択すると場合、5 つのゲートウェイ インスタンスがデプロイされます。 このデプロイでは、50,000 個のコンカレント接続をサポートでき、少なくとも 5 つの異なるアドレス プールを指定する必要があります。
アドレス プールとマルチプール/ユーザー グループ
Note
十分なアドレス プールが割り当てられている限り、マルチプール/ユーザー グループ機能に必要な最小スケール ユニットはありません。 マルチプールを有効にするには、VPN プロファイルを再ダウンロードする必要があります。
ゲートウェイがマルチプール/ユーザー グループ機能で構成されている場合、同じポイント対サイト VPN ゲートウェイに複数の接続構成がインストールされます。 任意のグループのユーザーは、任意のゲートウェイ インスタンスに接続できます。つまり、各接続構成には、バックエンド ゲートウェイ インスタンスごとに少なくとも 1 つのアドレス プールが必要です。 たとえば、3 つの個別の接続構成を持つゲートウェイで 100 のスケール ユニット (5 つのゲートウェイ インスタンス) を選択した場合、各構成には少なくとも 5 つのアドレス プール (合計 15 個のプール) が必要です。
| 接続の構成 | 関連付けられたユーザー グループ | アドレス プールの最小数 |
|---|---|---|
| Configuration 1 | 財務、人事 | 5 |
| Configuration 2 | エンジニアリング、製品管理 | 5 |
| 構成 3 | マーケティング | 5 |
使用可能なスケール ユニット数
次の表は、P2S ユーザー VPN ゲートウェイで使用可能なスケール ユニットの選択肢をまとめたものです。
| スケール ユニット | ゲートウェイ インスタンス | サポートされるクライアントの最大数 | 接続構成ごとのアドレス プールの最小数 |
|---|---|---|---|
| 1-20 | 1 | 500 から 10000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
アドレス プールの指定
Virtual WAN によって、ポイント対サイト VPN アドレス プールの割り当てが自動的に作成されます。 アドレス プールの指定については、次の基本的なガイドラインを参照してください。
- 1 つのゲートウェイ インスタンスで、最大 10,000 個のコンカレント接続が可能です。 そのため、各アドレス プールには、少なくとも 10,000 個の一意の IPv4 アドレスが含まれている必要があります。 各インスタンスに 10,000 個未満のアドレスが割り当てられている場合、割り当てられたすべての IP アドレスが割り当てられた後、受信接続は拒否されます。
- 複数のアドレス プール範囲が自動的に結合され、単一のゲートウェイ インスタンスに割り当てられます。 このプロセスは、IP アドレスが 10,000 個未満のゲートウェイ インスタンスに対してラウンドロビン方式で実行されます。 たとえば、Virtual WAN によって、5,000 アドレスを含むプールが、8,000 アドレスを含む別のプールと自動的に結合され、1 つのゲートウェイ インスタンスに割り当てられます。
- Virtual WAN によって、1 つのアドレス プールは、1 つのゲートウェイ インスタンスにのみ割り当てられます。
- アドレス プールはそれぞれ異なる必要があります。 アドレス プールを重複させることはできません。
Note
アドレス プールがメンテナンス中のゲートウェイ インスタンスに関連付けられている場合、そのアドレス プールを別のインスタンスに再割り当てすることはできません。
例
次の例は、60 スケール ユニットで最大 30,000 接続がサポートされているにもかかわらず、割り当てられたアドレス プールにより、コンカレント接続数が 30,000 よりも少なくなっている状況を示しています。
このセットアップでサポートされているコンカレント接続の総数は 28,192 です。 1 つ目のゲートウェイ インスタンスでは 10,000 アドレスがサポートされ、2 つ目のインスタンスでは 8,192 接続がサポートされています。3 つ目のインスタンスでも 10,000 アドレスがサポートされています。
| アドレス プール番号 | アドレス プール | サポートされている接続数 |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Recommendations
- アドレス プール 2 に少なくとも 10,000 個の異なる IP アドレスを確保します。 (例: 10.13.0.0/15)
- アドレス プールをもう 1 つ追加します。 (例: 2048 アドレスを含むアドレス プール 4 (10.15.0.0/21))。 アドレス プール 2 と 4 が自動的に結合され、そのゲートウェイ インスタンスで 10,000 個のコンカレント接続をサポートできるようになります。
この設定を構成または変更する
この設定は、仮想ハブを作成するときに、 [ポイント対サイト] ページで構成します。 後で変更することができます。
この設定を変更するには、以下を行います。
[仮想ハブ] - [ユーザー VPN (ポイントからサイトへ)] に移動します。
[ゲートウェイ スケール ユニット] の横にある値をクリックして [ユーザ VPN ゲートウェイの編集] ページを開きます。
[ユーザ VPN ゲートウェイの編集] ページで設定を編集します。
ページの下部にある [編集] をクリックして、設定を検証します。
[確認] をクリックして設定を保存します。 このページでの変更は、完了まで最大 30 分かかる場合があります。
次のステップ
構成手順については、P2S ユーザー VPN の構成に関するページを参照してください。