前回からだいぶ間あいてしまいましたが、前回の検証の結果です。
(検証がうまくいかなかったわけではなく、書くのが遅かっただけです、、、)
結果としては前回の構成としてはOK。問題なく動作します。
検証のポイントとなったのは、
拠点側のバックアップ回線が、イーサ接続のため
ルータ上で回線を「接続」「切断」ができないこと(常につながりっぱなし)がかえって面倒。
※NXRの仕様
VPNのトンネルも、バックアップ回線を使ったトンネルも常に繋がりっぱなしになってしまいます。
(メイン障害時にのみトンネルを接続するトリガーも設定できそうですけど、かなり複雑になる)
※ちなみに現在「VPNソリューションパック 新バックアップ」はバックアップ回線はメイン回線が障害発生したときのみ接続します。
で、トンネルが複数存在すると、どちらを使って通信するかわからなくなり、サポートが困難になるため出来ればやめたい。
ということで、トンネルそれぞれに優先度(destance)を設定して、メイン回線側の優先度を上げ、バックアップ側を下げる
ということで、無事検証完了。
VPNを構成するだけなら、いろいろ方法はあるんでしょうけど、
障害発生時にサポートができなければ意味がないですし
今までの「VPNソリューションパック 新バックアップ」と設計があまり違いすぎても・・・
ということで、これが現在のベストと思える設定かと。
