Wybór ścieżki platformy Azure wśród wielu linków usługodawców internetowych
Usługa Azure Virtual WAN zapewnia użytkownikowi możliwość uwzględnienia informacji o linkach w lokacji sieci VPN, umożliwiając scenariusze, w których rozwiązanie urządzenia SIECI VPN/SD-WAN może programować zasady specyficzne dla gałęzi w celu kierowania ruchem między różnymi linkami do platformy Azure. Jest to nazywane wybieraniem ścieżki platformy Azure.
Architektura
Aby zrozumieć, jak działa wybór ścieżki platformy Azure, użyjmy przykładu lokacji sieci VPN Virtual WAN i połączenia typu lokacja-lokacja.
Lokacja sieci VPN reprezentuje lokalne urządzenie SD-WAN/VPN z informacjami, takimi jak publiczny adres IP, model urządzenia i nazwa itp. Rzeczywista lokalna lokacja sieci VPN może zawierać wiele linków usługodawcy internetowego, które mogą być również zawarte w Virtual WAN informacji o lokacji sieci VPN. Dzięki temu można wyświetlić informacje o linkach na platformie Azure.
Połączenie IPsec typu lokacja-lokacja przychodzące do sieci VPN Virtual WAN kończy działanie w wystąpieniach bramy sieci VPN wewnątrz koncentratora wirtualnego. Połączenie typu lokacja-lokacja reprezentuje łączność między lokacją sieci VPN a bramą sieci VPN platformy Azure. Składa się z co najmniej jednego połączenia łącza. Każde połączenie łączy składa się z dwóch tuneli z każdym tunelem kończącym się na unikatowym wystąpieniu bramy sieci VPN usługi Azure Virtual WAN. W połączeniu typu lokacja-lokacja można skonfigurować maksymalnie cztery połączenia łączące, co umożliwia maksymalnie osiem tuneli w ramach połączenia lokacja-lokacja. Platforma Azure obsługuje maksymalnie 2000 tuneli kończących się w jednej bramie sieci VPN Virtual WAN.
Na tym rysunku przedstawiono wiele linków w lokacji łączącej się z usługą Azure Virtual WAN. Na tym diagramie:
W gałęzi lokalnej (urządzenie VPN/SD-WAN) znajdują się dwa linki usługodawców internetowych. Każde łącze usługodawcy isp odpowiada połączeniu łącza.
Przyjęto założenie, że lokalne urządzenie SIECI VPN/SD-WAN menedżera klientów obsługuje protokół IKEv1 lub IKEv2 IPsec.
Każde połączenie typu lokacja-Virtual WAN lokacja platformy Azure składa się z połączeń łączy w sobie. Połączenie obsługuje maksymalnie cztery połączenia. Platforma Azure pobiera opłatę jednostkową za połączenie Virtual WAN. Za połączenia linków nie są naliczane opłaty.
Każde połączenie linku składa się z dwóch tuneli IPsec, które mogą zakończyć się w dwóch różnych wystąpieniach bramy sieci VPN Virtual WAN. Bramy są konfigurowane jako bramy aktywne-aktywne w celu zapewnienia odporności. Każde połączenie linku jest wymagane do posiadania unikatowego adresu IP i adresu IP komunikacji równorzędnej BGP. Na diagramie tunel 0 może zakończyć działanie wystąpienia 0, a tunel 1 może zakończyć się w wystąpieniu 1.
Urządzenia gałęzi, które zapewniają wybór ścieżki, mogą włączyć odpowiednie zasady w rozwiązaniu do zarządzania gałęziami w celu kierowania ruchem między wieloma linkami do platformy Azure. Na przykład link usługodawca internetowy 1 może służyć do ruchu o wyższym priorytcie, a link usługodawca internetowy 2 może służyć jako kopia zapasowa.
Należy pamiętać, że sieć VPN koncentratora wirtualnego używa protokołu ECMP (równego kosztu routingu wielościeżkowego) we wszystkich tunelach końcowych.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla