RTX1200 とさくらのクラウドのサイト間接続は @sitetosite-se-vti を使う方がいい？

半年くらい前から Yamaha の RTX1200 とさくらのクラウドの VPC ルータを使ってサイト間接続して使っています。

設定初期の頃には複数の対向Prefixを設定すると接続が不安定なったりと、いろいろ苦労させられました。これについては機転を利かせて Prefix を集約することで対応しました。事の顛末についてはサポートにも質問のメールを投げたので、現在では FAQ にもほぼそのままの解説が追加されています。

• VPCルータのサイト間VPN機能で複数の対向Prefixを設定した場合、一部のPrefixで通信できないことがあります。改善する方法はありますか?

そのまま半年くらい使っていたのですが、シルバーウィークの頃から特定の通信だけが上手く通らなくなる（具体的には ssh 接続はできるけれど、MySQL からは繋がらなくなった）という原因不明の症状に悩のまされるようになりました。仕方がないので上記 FAQ にも記載されている @sitetosite-se-vti 特殊タグを設定してみたところ、あっさりと解決してしまいました。

個人的には RTX1200 とさくらのクラウドの VPC ルーターのサイト間接続の時は何も考えずに @sitetosite-se-vti 設定しようとおもいます。というのも、さくらのクラウドの VPC ルーターのマニュアル「サイト間VPN設定」では、特定機種との複数Prefixでの接続時、IKEの相互接続性が改善とだけしか書かれていないんですよね。特定機種などとぼかさずにここに具体的な機種名を入れてくれると嬉しい人も多いのではないかと思うのですが。

ちなみに複数 Prefix と VTI の関係については VyOS と YAMAHA RT/RTX シリーズとの接続ですが、以下のような事例を見つけたので、さくらのクラウド側がどのような実装かは分かりませんが、同様の症状だったりするのかなと推定しています。

• VyOSのIPSec site-to-site VPNでVPN対向先の別セグメントに対してルーティングする方法 - Qiita