各パブリッククラウドにて、L2-VPNサービスが提供されている場合、ローカルのネットワークをパブリッククラウドに延伸することができると思います。
実際、Microsoft AzureやAamzon Web Service (AWS)、 vCloud AirともにL2によるVPN接続は、基本的にいずれもサポートされていません。
L2延伸ができないのであれば、仮想マシンをパブリッククラウド上に立てて、L2TPv3を活用して、L2延伸をすればいいではないかと思うのですが、実はこれは実現できません。
仮想マシンを立てることやL2TPv3を行うことはできるのですが、L2パケットのフレームには、オンプレ側からのMACアドレスのフレームが配信された際に、プロミスキャスモードが無効になっているため、このL2のパケットは破棄されてしまうことになります。
これはパブリッククラウドである以上、プロミスキャスモードが有効にできない理由はわかります。
実際に、ブロードキャストを伴うパケットがWANを超えて、パブリッククラウドに送られることは不要なネットワーク情報がまわるケースも多く、パブリッククラウドベンダーとしてはあまりうれしい話しでは無いと思います。
AWSやAzureは、そもそもオンプレとパブリッククラウドを併用するという概念には少し弱いようにも感じます。
vCloud Airは、Advanced Networking Servicesの実装やまた今後のNSXの機能によって、オンプレ環境とvCloud Airで、VLANトランクで延伸ができる「vCloud Air Client」なるものが出るようです。
(はたしていつ出るのかはわかりませんが、Advanced Networking Servicesの実装が今年中との発表が出ていますから、それ以降なんでしょうね)
実装が楽しみです。
0 件のコメント:
コメントを投稿