Azure-beli elérési út kiválasztása több ISP-hivatkozásnál
Az Azure Virtual WAN lehetővé teszi a felhasználó számára, hogy hivatkozási információkat tartalmazzon egy VPN-helyen, ami lehetővé teszi azokat a forgatókönyveket, amelyekben a VPN/SD-WAN eszközmegoldás ágspecifikus szabályzatokat programozhat, hogy a forgalmat az Azure-ba mutató különböző hivatkozásokon keresztül irányozza. Ezt Azure-útvonalválasztásnak nevezzük.
Architektúra
Az Azure-útvonalválasztás működésének megismeréséhez használjuk az Virtual WAN VPN-hely és a helyek közötti kapcsolat példáját.
A VPN-hely a helyszíni SD-WAN/VPN-eszközt jelöli olyan információkkal, mint a nyilvános IP-cím, az eszközmodell és a név stb. Előfordulhat, hogy a tényleges helyszíni VPN-hely több olyan ISP-hivatkozással is rendelkezik, amelyek Virtual WAN VPN-hely adatai között is szerepelhetnek. Ez lehetővé teszi a hivatkozási információk megtekintését az Azure-ban.
A Virtual WAN VPN-jére érkező helyek közötti IPsec-kapcsolat leáll a virtuális központban található VPN-átjárópéldányokon. A helyek közötti kapcsolat a VPN-hely és az Azure VPN-átjáró közötti kapcsolatot jelöli. Egy vagy több kapcsolatkapcsolatból áll. Minden kapcsolati kapcsolat két alagútból áll, és mindegyik alagút az Azure Virtual WAN VPN-átjáró egyedi példányán végződik. A helyek közötti kapcsolatokban legfeljebb négy kapcsolat állítható be, ami lehetővé teszi, hogy akár nyolc alagút is legyen a helyek közötti kapcsolaton belül. Az Azure legfeljebb 2000 alagutat támogat, amelyek egyetlen Virtual WAN VPN-átjárón belül végződnek.
Ez az ábra az Azure Virtual WAN csatlakozó helyeken található többkapcsolatos kapcsolatot ábrázolja. Ebben a diagramban:
A helyszíni ágon két ISP-kapcsolat található (VPN/SD-WAN-eszköz). Minden isP-hivatkozás egy kapcsolatkapcsolatnak felel meg.
Feltételezte, hogy a helyszíni ügyfélmenedzser VPN/SD-WAN-eszköz támogatja az IKEv1 vagy az IKEv2 IPsec protokollt.
Minden azure-beli helyek közötti Virtual WAN kapcsolat önmagában összekapcsolt kapcsolatokból áll. A kapcsolatok legfeljebb négy kapcsolatkapcsolatot támogatnak. Az Azure a Virtual WAN kapcsolatért díjat számít fel. A kapcsolatkapcsolatokért nem számítunk fel díjat.
Minden kapcsolati kapcsolat két IPsec-alagútból áll, amelyek a VIRTUAL WAN VPN-átjáró két különböző példányán végződhetnek. Az átjárók aktív-aktív átjáróként vannak beállítva a rugalmasság érdekében. Minden kapcsolati kapcsolatnak egyedi IP-címmel és BGP társviszony-létesítési IP-címmel kell rendelkeznie. A diagramon a 0.alagút a 0. példányon, az 1. alagút pedig az 1. példányon végződhet.
Az útvonalválasztást biztosító ágeszközök lehetővé tehetik a megfelelő szabályzatot az ágkezelési megoldásban, hogy a forgalmat több Azure-hivatkozásra irányítsák. Az ISP 1 hivatkozás például használható magasabb prioritású forgalomhoz, az ISP 2 hivatkozás pedig biztonsági mentésként.
Fontos megjegyezni, hogy a Virtual Hub VPN ecMP-t (egyenlő költségű többútvonalos útválasztást) használ az összes megszakító alagúton.
Következő lépések
Tekintse meg az Azure GYIK-et.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: