NVGRE ゲートウェイを直接ルーティングする場合の接続文字列
お疲れ様です。照屋です。 System Center 2012 R2 Virutal Machine ManagerでNVGRE Gatewayを構成する時の小ネタです。 NVGREのゲートウェイはVM ネットワークを論理ネットワークに接続を担当します。VMネットワークはNVGREでカプセル化されたネットワークのことです。対して論理ネットワークはカプセル化されていないネットワークであり、所謂物理ネットワークと呼ばれるものです。つまりゲートウェイを使うことでNVGREの世界とそれ以外の世界をIP接続することができます。 ゲートウェイには下記の接続方法があります。 VPN NAT 直接ルーティング 今回は「直接ルーティング」のみを説明します。直接ルーティング(Direct Routing)は上記の他の方法と比較すると、次のようなメリットがあります。 NVGREのアドレス系に変更を加える必要がない 物理側にカプセル化の必要がない ただしデメリットもあります。 アドレスを変更しないため、単一のゲートウェイで保持するアドレス帯に重複があってはいけない NVGREを利用することで単一のVM Network内でサブネットを分離できます。NATであれば一つのゲートウェイに複数のVMネットワークを接続できますが、直接ルーティングにする場合は同じゲートウェイ内で一つのVMネットワークしか持てないようです。 上記を踏まえて、Windows Server 2012 R2をゲートウェイとして登録する際の接続文字列は以下のようになります。ネットワークサービスに登録するゲートウェイの接続文字列に「DirectRoutingMode=true」が記載されていることを確認します。 接続文字列 VMHost=<Hyper-V HostName>;GatewayVM=<Gateway VM Name>;DirectRoutingMode=true NAT接続ができているのであれば、接続文字列の変更後、VMネットワークのプロパティ>接続でネットワークアドレス変換(NAT)から直接ルーティングに変更すれば疎通が取れるようになります。