Seleção de caminhos do Azure em várias ligações de ISP

  • Artigo

O Azure WAN Virtual fornece a um utilizador a capacidade de incluir informações de ligação num Site VPN, o que permite cenários em que a solução de dispositivo VPN/SD-WAN pode programar políticas específicas do ramo para orientar o tráfego através de várias ligações para o Azure. Esta opção é denominada seleção de caminho do Azure.

Arquitetura

Para compreender como funciona a seleção de caminhos do Azure, vamos utilizar o exemplo de um site de VPN WAN Virtual e uma ligação site a site.

Um site VPN representa o dispositivo SD-WAN/VPN no local com informações como IP público, modelo e nome do dispositivo, etc. O site de VPN no local real pode ter várias ligações ISP que também podem ser incluídas no WAN Virtual informações do site VPN. Isto permite-lhe ver as informações da ligação no Azure.

Uma ligação IPsec site a site que entra numa VPN de WAN Virtual termina nas instâncias do gateway de VPN dentro de um hub virtual. Uma ligação site a site representa a conectividade entre o site VPN e o gateway de VPN do Azure. Consiste numa ou mais ligações de ligação. Cada ligação de ligação consiste em dois túneis com cada túnel terminado numa instância exclusiva do gateway de VPN do Azure WAN Virtual. Pode configurar até quatro ligações na ligação site a site, o que permite ter até oito túneis numa ligação site a site. O Azure suporta até 2000 túneis terminados dentro de um único gateway de VPN WAN Virtual.

Diagrama com várias ligações

Esta figura mostra várias ligações num site que liga ao Azure WAN Virtual. Neste diagrama:

  • Existem duas ligações ISP no ramo no local (dispositivo VPN/SD-WAN). Cada ligação ISP corresponde a uma ligação.

  • Assumiu que o dispositivo VPN/SD-WAN do gestor de clientes no local suporta IKEv1 ou IKEv2 IPsec.

  • Cada ligação de site a site do Azure WAN Virtual é composta por ligações dentro de si. Uma ligação suporta até quatro ligações. O Azure cobra uma taxa de unidade de ligação pela ligação WAN Virtual. Não existem custos para as ligações de ligação.

  • Cada ligação, por sua vez, consiste em dois túneis IPsec que podem terminar em duas instâncias diferentes do gateway de VPN WAN Virtual. Os gateways são configurados como gateways ativos-ativos para resiliência. Cada ligação de ligação é necessária para ter um endereço IP exclusivo e um IP de Peering BGP. No diagrama, o Túnel 0 pode terminar na instância 0 e o Túnel 1 pode terminar na instância 1.

  • Os dispositivos de ramo que fornecem a seleção de caminho podem ativar a política adequada na solução de gestão de ramos para orientar o tráfego em várias ligações para o Azure. Por exemplo, a ligação ISP 1 pode ser utilizada para tráfego de prioridade superior e a ligação ISP 2 pode ser utilizada como cópia de segurança.

  • É importante ter em atenção que a VPN do HUB Virtual utiliza ECMP (encaminhamento multi-caminho de custo igual) em todos os túneis de terminação.

Passos seguintes

Veja as FAQ do Azure.