NVGRE ゲートウェイを直接ルーティングする場合の接続文字列

お疲れ様です。照屋です。

System Center 2012 R2 Virutal Machine ManagerでNVGRE Gatewayを構成する時の小ネタです。

NVGREのゲートウェイはVM ネットワークを論理ネットワークに接続を担当します。VMネットワークはNVGREでカプセル化されたネットワークのことです。対して論理ネットワークはカプセル化されていないネットワークであり、所謂物理ネットワークと呼ばれるものです。つまりゲートウェイを使うことでNVGREの世界とそれ以外の世界をIP接続することができます。

ゲートウェイには下記の接続方法があります。
  1. VPN
  2. NAT
  3. 直接ルーティング
今回は「直接ルーティング」のみを説明します。直接ルーティング(Direct Routing)は上記の他の方法と比較すると、次のようなメリットがあります。
  1. NVGREのアドレス系に変更を加える必要がない
  2. 物理側にカプセル化の必要がない
ただしデメリットもあります。
  1. アドレスを変更しないため、単一のゲートウェイで保持するアドレス帯に重複があってはいけない
NVGREを利用することで単一のVM Network内でサブネットを分離できます。NATであれば一つのゲートウェイに複数のVMネットワークを接続できますが、直接ルーティングにする場合は同じゲートウェイ内で一つのVMネットワークしか持てないようです。

上記を踏まえて、Windows Server 2012 R2をゲートウェイとして登録する際の接続文字列は以下のようになります。ネットワークサービスに登録するゲートウェイの接続文字列に「DirectRoutingMode=true」が記載されていることを確認します。

接続文字列
VMHost=<Hyper-V HostName>;GatewayVM=<Gateway VM Name>;DirectRoutingMode=true
NAT接続ができているのであれば、接続文字列の変更後、VMネットワークのプロパティ>接続でネットワークアドレス変換(NAT)から直接ルーティングに変更すれば疎通が取れるようになります。

コメント

このブログの人気の投稿

PowerCLIで資格情報を保存して、接続時に再利用して安全かつ簡単に接続する方法

ASRock C2750D4I Java 1.8.0 131へ更新後にIPMIのコンソールの起動に失敗する

Harborのv1.5.1からv1.7.1へのアップグレード