サイト間 VPN トポロジの違いを教えてください。
本機能はルーティングモードでご利用いただく必要がございます。
Cloud Edgeは一部のお客様を除き、ルーティングモードでのご利用に制限がございます。
ルーティングモードをご利用いただく前に、ご契約元のパートナー様にご確認いただきますようお願いいたします。
サイト間 VPN には、ピアツーピア、フルメッシュ、スターの3種類のトポロジがあります。
各トポロジについては、以下のとおりです。
ピアツーピア VPN トポロジ
2つのサイト間を単一の VPN ゲートウェイで暗号化します。一方のサイトを「開始」ゲートウェイとして 設定し、もう一方のサイトを「応答」ゲートウェイとして設定します。
フルメッシュ VPN トポロジ
各リモートサイトが他のすべてのリモートサイトおよび中央のサイトに接続されます。 すべてのリモートサイトが中央のサイトに加え、他のすべてのリモートサイトとも 直接通信できます。中央のサイトを介してルーティングする必要はありません。
フルメッシュのサイト間 VPN は、メインのサイトが停止した場合でもすべてのリモートサイトで 通信を継続できるため、信頼性に非常に優れています。 また、各リモートサイトが他のリモートサイトと直接通信できるため、重要なアプリケーションの 待ち時間も短くなります。
各デバイスで、最大4台の他のデバイス(サードパーティ製のデバイスを含む)との VPN 接続を設定できます。通信できるのは、直接接続された2つのピア間です。 直接接続されていないピア同士は通信できません。
スター VPN トポロジ
複数のリモートサイトがすべて中央のサイトに接続されます。このトポロジは、スポー クとハブの構成に似ています。すべてのリモートサイトが中央のサイトとは直接通信 できますが、他のリモートサイトと通信する場合は、中央のサイトを介して IPsec トラ フィックを転送する必要があります。転送されたトラフィックはハブデバイスによっ て送信先のリモートサイトにルーティングされます。
スタートポロジでは、1台のハブデバイスと4台のスポークデバイス(サードパーティ 製のデバイスを含む)がサポートされます。(合計5台)
スポークデバイスは、ハブデバイスと直接通信できます。他のスポークデバイスと通信するときは、 すべての IPsecトラフィックがハブデバイスに送信され、ハブデバイスを介して間接的に通信します。
