Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Azure Virtual WAN ger en användare möjlighet att inkludera länkinformation på en VPN-plats, vilket möjliggör scenarier där VPN/SD-WAN-enhetslösningen kan programmera grenspecifika principer för att styra trafik över olika länkar till Azure. Detta kallas val av Azure-sökväg.
Arkitektur
För att förstå hur val av Azure-sökväg fungerar ska vi använda exemplet med en VPN-plats för Virtuellt WAN och en plats-till-plats-anslutning.
En VPN-plats representerar den lokala SD-WAN/VPN-enheten med information som offentlig IP-adress, enhetsmodell och namn osv. Den faktiska lokala VPN-platsen kan ha flera ISP-länkar som också kan ingå i virtual WAN VPN-platsinformation. På så sätt kan du visa länkinformationen i Azure.
En plats-till-plats-IPsec-anslutning som kommer till ett Virtual WAN:s VPN avslutas på VPN-gatewayinstanserna i en virtuell hubb. En plats-till-plats-anslutning representerar anslutningen mellan VPN-platsen och Azure VPN-gatewayen. Den består av en eller flera länkanslutningar. Varje länkanslutning består av två tunnlar där varje tunnel avslutas på en unik instans av Azure Virtual WAN VPN-gatewayen. Upp till fyra länkanslutningar kan konfigureras i plats-till-plats-anslutningen, vilket gör det möjligt att ha upp till åtta tunnlar inom en plats-till-plats-anslutning. Azure Support upp till 2 000 tunnlar som avslutas i en enda Virtuell WAN VPN-gateway.
Den här bilden visar flera länkar på en plats som ansluter till Azure Virtual WAN. I det här diagrammet:
Det finns två ISP-länkar på den lokala grenen (VPN/SD-WAN-enheten). Varje ISP-länk motsvarar en länkanslutning.
Den antog att den lokala customer-manager VPN/SD-WAN-enheten stöder IKEv1 eller IKEv2 IPsec.
Varje Azure-plats-till-plats Virtual WAN-anslutning består av länkanslutningar inom sig själv. En anslutning stöder upp till fyra länkanslutningar. Azure debiterar en anslutningsenhetsavgift för Virtual WAN-anslutningen. Länkanslutningarna debiteras inte.
Varje länkanslutning består i sin tur av två IPsec-tunnlar som kan avslutas på två olika instanser av Virtual WAN VPN-gatewayen. Gatewayerna konfigureras som aktiva-aktiva gatewayer för återhämtning. Varje länkanslutning krävs för att ha en unik IP-adress och BGP-peering-IP. I diagrammet kan Tunnel 0 avslutas på instans 0 och Tunnel 1 kan avslutas på instans 1.
Grenenheter som tillhandahåller sökvägsval kan aktivera lämplig princip i grenhanteringslösningen för att styra trafik över flera länkar till Azure. Internetleverantörens 1-länk kan till exempel användas för trafik med högre prioritet och länken ISP 2 kan användas som säkerhetskopia.
Det är viktigt att observera att Virtual HUB VPN använder ECMP (samma kostnad för routning med flera sökvägar) i alla avslutande tunnlar.