Bagikan melalui

Pilihan jalur Azure di beberapa tautan ISP

  • Artikel

Azure Virtual WAN menyediakan kapabilitas untuk pengguna dalam menyertakan informasi tautan di Situs VPN, mengaktifkan skenario di mana solusi perangkat VPN/SD-WAN dapat memprogram kebijakan khusus cabang untuk mengarahkan lalu lintas di berbagai tautan ke Azure. Ini disebut pilihan jalur Azure.

Arsitektur

Untuk memahami cara kerja pemilihan jalur Azure, mari kita gunakan contoh situs Virtual WAN VPN dan sambungan situs-ke-situs.

Situs VPN mewakili perangkat SD-WAN/VPN lokal dengan informasi seperti IP publik, model dan nama perangkat, dll. Situs VPN lokal yang sebenarnya mungkin memiliki beberapa tautan ISP yang juga dapat disertakan dalam informasi situs Virtual WAN VPN. Ini memungkinkan Anda untuk melihat tampilan informasi tautan di Azure.

Sambungan IPsec situs-ke-situs yang masuk ke VPN Virtual WAN berakhir pada instans gateway VPN di dalam hub virtual. Sambungan situs-ke-situs mewakili konektivitas antara situs VPN dan gateway Azure VPN. Ini terdiri dari satu atau beberapa sambungan tautan. Setiap sambungan tautan terdiri dari dua terowongan dengan setiap terowongan berakhir pada instans unik gateway Azure Virtual WAN VPN. Hingga empat sambungan tautan dapat diatur dalam sambungan situs-ke-situs, yang memungkinkan untuk memiliki hingga delapan terowongan dalam sambungan situs-ke-situs. Azure mendukung hingga 2000 terowongan yang berakhir di dalam satu gateway Virtual WAN VPN.

Diagram multi-tautan

Angka ini memperlihatkan multi-tautan di situs yang menyambungkan ke Azure Virtual WAN. Dalam diagram ini:

  • Ada dua tautan ISP di cabang lokal (perangkat VPN/SD-WAN). Setiap tautan ISP sesuai dengan sambungan tautan.

  • Diasumsikan bahwa perangkat VPN/SD-WAN pelanggan-manajer lokal mendukung IKEv1 atau IKEv2 IPsec.

  • Setiap sambungan Virtual WAN situs-ke-situs Azure terdiri dari sambungan tautan dalam dirinya sendiri. Satu sambungan mendukung hingga empat sambungan tautan. Azure mengenakan biaya unit sambungan untuk koneksi Virtual WAN. Tidak ada biaya untuk sambungan tautan.

  • Setiap sambungan tautan, pada gilirannya, terdiri dari dua terowongan IPsec yang dapat berakhir pada dua instans berbeda dari gateway Virtual WAN VPN. Gateway disiapkan sebagai aktif-gateway aktif untuk ketahanan. Setiap sambungan tautan diperlukan untuk memiliki alamat IP yang unik dan BGP Peering IP. Dalam diagram, Terowongan 0 dapat berakhir pada instans 0, dan Terowongan 1 dapat berakhir pada instans 1.

  • Perangkat cabang yang menyediakan pilihan jalur dapat mengaktifkan kebijakan yang sesuai dalam solusi manajemen cabang untuk mengarahkan lalu lintas di beberapa tautan ke Azure. Misalnya, tautan ISP 1 dapat digunakan untuk lalu lintas prioritas yang lebih tinggi dan tautan ISP 2 dapat digunakan sebagai cadangan.

  • Penting untuk dicatat bahwa Virtual HUB VPN menggunakan ECMP (perutean multi-jalur dengan biaya yang sama) di semua terowongan yang memiliki akhir.

Langkah berikutnya

Lihat Tanya Jawab Umum Azure.