VeloCloud의 핸즈 온 랩을 사용해 본 ①~거점간 VPN을 붙이는 방법~
소개
요즈음 화제의 SD-WAN. 「SD-WAN이란 무엇인가? 만져 본 체험담을 말합니다.
VeloCloud 핸즈온 랩이란?
Vmware사의 제품을 무료로 가상 체험할 수 있는 것이 여기 의 VMware 핸즈 온 랩.
VeloCloud Edge(VCE)의 zero touch provisioning(ZTP)과 DHSP 설정, branch 거점과 hub 거점의 VPN 연결 등을 VeloCloud Orchestrator(VCO)에서 시험해 볼 수 있습니다.
핸즈 온 랩 환경 내에서 본 기사와 관련된 거점, 링크만 픽업 한 것이 아래 그림입니다. Lab의 본래의 설정에서는, 거점은 이것보다 많아, MPLS도 이용되고 있는 설정인 것 같습니다.
hub 기지와의 VPN 연결
Lab에서 해설되어 있으므로 할애. .
브랜치 사이트 간 VPN 연결
여기까지로 branch 거점과 hub 거점의 소통을 취할 수 있게 되었습니다만, branch 거점간의 소통은 취해지고 있지 않습니다. 핸즈 온 랩의 내용을 한 걸음 밟아 branch간의 VPN 통신을 가능하게 하는 것이, 이하의 조작이 됩니다.
"Branch to Branch VPN"의 "Enable"을 선택하고 "Use VeloCloud Hubs for VPN"의 "Select"에서 hub 거점에 있는 VCE를 선택하기만 하면 됩니다.
이제 허브 거점과 개별적으로 VPN을 하고 있던 각 branch 거점의 VCE가 hub 거점에서 접혀 통신을 할 수 있게 됩니다.
Dynamic Branch to Branch VPN
여기까지 소개한 설정은 Branch간 VPN 통신을 hub 경유로 가능하게 하는 것이었습니다. 그렇다면 Branch간에 직접 VPN을 넣을 수 없습니까?
Branch간의 VPN 접속을 가능하게 하는 것이, 이하의 「Dynamic Branch To Branch VPN」입니다.
브랜치간 통신의 최초의 패킷은 hub 거점, 혹은 VeloCloud Gateway(VCG)를 경유해 목적지까지 도달하지만, 그 이후는 Branch 사이에 붙어 있는 VPN을 통해 직접 트래픽이 왕래하게 됩니다. 이미지는 ↓인 느낌.
출처는 여기 .
이상의 설정 변경을 한 직후에 Branch②에서 Branch①로 traceroute를 실시했습니다. 첫 번째 traceroute가 아래 사진의 ①, 두 번째 traceroute가 ②가 됩니다. hub 거점의 주소인 16.16.16.16이 ②에서는 보이지 않고, hub를 경유하고 있지 않은 것을 볼 수 있습니다.
오시마
이상, 강좌를 통해 VCE간의 VPN 접속을 몇 패턴 시험해 보았습니다. 핸즈 온 랩에서 다루지 않은 내용도 있지만, 시도해 볼 수 있습니다. 분명 이번 소개한 것 이외에도, 시험 님은 있을까 생각합니다.
뭔가 재미있을 것 같은 설정 변경이 생기면, Qiita 투고 부탁드립니다! !
Reference
이 문제에 관하여(VeloCloud의 핸즈 온 랩을 사용해 본 ①~거점간 VPN을 붙이는 방법~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/aykbzl/items/ac98b19f852d5da8e90a
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Vmware사의 제품을 무료로 가상 체험할 수 있는 것이 여기 의 VMware 핸즈 온 랩.
VeloCloud Edge(VCE)의 zero touch provisioning(ZTP)과 DHSP 설정, branch 거점과 hub 거점의 VPN 연결 등을 VeloCloud Orchestrator(VCO)에서 시험해 볼 수 있습니다.
핸즈 온 랩 환경 내에서 본 기사와 관련된 거점, 링크만 픽업 한 것이 아래 그림입니다. Lab의 본래의 설정에서는, 거점은 이것보다 많아, MPLS도 이용되고 있는 설정인 것 같습니다.
hub 기지와의 VPN 연결
Lab에서 해설되어 있으므로 할애. .
브랜치 사이트 간 VPN 연결
여기까지로 branch 거점과 hub 거점의 소통을 취할 수 있게 되었습니다만, branch 거점간의 소통은 취해지고 있지 않습니다. 핸즈 온 랩의 내용을 한 걸음 밟아 branch간의 VPN 통신을 가능하게 하는 것이, 이하의 조작이 됩니다.
"Branch to Branch VPN"의 "Enable"을 선택하고 "Use VeloCloud Hubs for VPN"의 "Select"에서 hub 거점에 있는 VCE를 선택하기만 하면 됩니다.
이제 허브 거점과 개별적으로 VPN을 하고 있던 각 branch 거점의 VCE가 hub 거점에서 접혀 통신을 할 수 있게 됩니다.
Dynamic Branch to Branch VPN
여기까지 소개한 설정은 Branch간 VPN 통신을 hub 경유로 가능하게 하는 것이었습니다. 그렇다면 Branch간에 직접 VPN을 넣을 수 없습니까?
Branch간의 VPN 접속을 가능하게 하는 것이, 이하의 「Dynamic Branch To Branch VPN」입니다.
브랜치간 통신의 최초의 패킷은 hub 거점, 혹은 VeloCloud Gateway(VCG)를 경유해 목적지까지 도달하지만, 그 이후는 Branch 사이에 붙어 있는 VPN을 통해 직접 트래픽이 왕래하게 됩니다. 이미지는 ↓인 느낌.
출처는 여기 .
이상의 설정 변경을 한 직후에 Branch②에서 Branch①로 traceroute를 실시했습니다. 첫 번째 traceroute가 아래 사진의 ①, 두 번째 traceroute가 ②가 됩니다. hub 거점의 주소인 16.16.16.16이 ②에서는 보이지 않고, hub를 경유하고 있지 않은 것을 볼 수 있습니다.
오시마
이상, 강좌를 통해 VCE간의 VPN 접속을 몇 패턴 시험해 보았습니다. 핸즈 온 랩에서 다루지 않은 내용도 있지만, 시도해 볼 수 있습니다. 분명 이번 소개한 것 이외에도, 시험 님은 있을까 생각합니다.
뭔가 재미있을 것 같은 설정 변경이 생기면, Qiita 투고 부탁드립니다! !
Reference
이 문제에 관하여(VeloCloud의 핸즈 온 랩을 사용해 본 ①~거점간 VPN을 붙이는 방법~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/aykbzl/items/ac98b19f852d5da8e90a
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
여기까지로 branch 거점과 hub 거점의 소통을 취할 수 있게 되었습니다만, branch 거점간의 소통은 취해지고 있지 않습니다. 핸즈 온 랩의 내용을 한 걸음 밟아 branch간의 VPN 통신을 가능하게 하는 것이, 이하의 조작이 됩니다.
"Branch to Branch VPN"의 "Enable"을 선택하고 "Use VeloCloud Hubs for VPN"의 "Select"에서 hub 거점에 있는 VCE를 선택하기만 하면 됩니다.
이제 허브 거점과 개별적으로 VPN을 하고 있던 각 branch 거점의 VCE가 hub 거점에서 접혀 통신을 할 수 있게 됩니다.
Dynamic Branch to Branch VPN
여기까지 소개한 설정은 Branch간 VPN 통신을 hub 경유로 가능하게 하는 것이었습니다. 그렇다면 Branch간에 직접 VPN을 넣을 수 없습니까?
Branch간의 VPN 접속을 가능하게 하는 것이, 이하의 「Dynamic Branch To Branch VPN」입니다.
브랜치간 통신의 최초의 패킷은 hub 거점, 혹은 VeloCloud Gateway(VCG)를 경유해 목적지까지 도달하지만, 그 이후는 Branch 사이에 붙어 있는 VPN을 통해 직접 트래픽이 왕래하게 됩니다. 이미지는 ↓인 느낌.
출처는 여기 .
이상의 설정 변경을 한 직후에 Branch②에서 Branch①로 traceroute를 실시했습니다. 첫 번째 traceroute가 아래 사진의 ①, 두 번째 traceroute가 ②가 됩니다. hub 거점의 주소인 16.16.16.16이 ②에서는 보이지 않고, hub를 경유하고 있지 않은 것을 볼 수 있습니다.
오시마
이상, 강좌를 통해 VCE간의 VPN 접속을 몇 패턴 시험해 보았습니다. 핸즈 온 랩에서 다루지 않은 내용도 있지만, 시도해 볼 수 있습니다. 분명 이번 소개한 것 이외에도, 시험 님은 있을까 생각합니다.
뭔가 재미있을 것 같은 설정 변경이 생기면, Qiita 투고 부탁드립니다! !
Reference
이 문제에 관하여(VeloCloud의 핸즈 온 랩을 사용해 본 ①~거점간 VPN을 붙이는 방법~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/aykbzl/items/ac98b19f852d5da8e90a
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
이상, 강좌를 통해 VCE간의 VPN 접속을 몇 패턴 시험해 보았습니다. 핸즈 온 랩에서 다루지 않은 내용도 있지만, 시도해 볼 수 있습니다. 분명 이번 소개한 것 이외에도, 시험 님은 있을까 생각합니다.
뭔가 재미있을 것 같은 설정 변경이 생기면, Qiita 투고 부탁드립니다! !
Reference
이 문제에 관하여(VeloCloud의 핸즈 온 랩을 사용해 본 ①~거점간 VPN을 붙이는 방법~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/aykbzl/items/ac98b19f852d5da8e90a텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
