Megosztás a következőn keresztül:

Azure-beli elérési út kiválasztása több ISP-hivatkozásnál

  • Cikk

Az Azure Virtual WAN lehetővé teszi a felhasználó számára, hogy hivatkozásadatokat tartalmazzon egy VPN-webhelyen, lehetővé téve olyan forgatókönyveket, amelyekben a VPN/SD-WAN eszközmegoldás ágspecifikus szabályzatokat programozhat, hogy a forgalmat az Azure-ba mutató különböző hivatkozások között irányíthassa. Ezt Azure-útvonalválasztásnak nevezzük.

Architektúra

Az Azure-útvonalválasztás működésének megértéséhez használjuk a Virtual WAN VPN-hely és a helyek közötti kapcsolat példáját.

A VPN-helyek a helyszíni SD-WAN/VPN-eszközt jelölik olyan információkkal, mint a nyilvános IP-cím, az eszközmodell és a név stb. A tényleges helyszíni VPN-hely több internetszolgáltatói hivatkozással is rendelkezhet, amelyek a Virtual WAN VPN-hely információiban is szerepelhetnek. Ez lehetővé teszi a hivatkozási információk megtekintését az Azure-ban.

A Virtual WAN VPN-jére irányuló helyek közötti IPsec-kapcsolat leáll a virtuális központban található VPN-átjárópéldányokon. A helyek közötti kapcsolat a VPN-hely és az Azure VPN-átjáró közötti kapcsolatot jelöli. Egy vagy több kapcsolatkapcsolatból áll. Mindegyik kapcsolat két alagútból áll, és mindegyik alagút az Azure Virtual WAN VPN-átjáró egy egyedi példányán végződik. A helyek közötti kapcsolatban legfeljebb négy kapcsolat állítható be, ami lehetővé teszi, hogy akár nyolc alagút is legyen a helyek közötti kapcsolaton belül. Azure-támogatás akár 2000 alagutat is, amely egyetlen Virtual WAN VPN-átjárón belül végződik.

Többhivatkozásos diagram

Ez az ábra az Azure Virtual WAN-hoz csatlakozó helyeken található többhivatkozásos kapcsolatot mutatja be. Ebben a diagramban:

  • A helyszíni ágon két internetszolgáltatói kapcsolat található (VPN/SD-WAN-eszköz). Minden internetszolgáltatói hivatkozás egy hivatkozáskapcsolatnak felel meg.

  • Feltételezte, hogy a helyszíni ügyfélmenedzser VPN/SD-WAN eszköze támogatja az IKEv1 vagy az IKEv2 IPsec szolgáltatást.

  • Minden Azure-beli helyek közötti Virtual WAN-kapcsolat önmagában is összekapcsolt kapcsolatokból áll. A kapcsolatok legfeljebb négy kapcsolatkapcsolatot támogatnak. Az Azure a Virtual WAN-kapcsolat csatlakozási egység díját számítja fel. A kapcsolatkapcsolatok díjmentesek.

  • Minden kapcsolati kapcsolat két IPsec-alagútból áll, amelyek a Virtual WAN VPN-átjáró két különböző példányán végződhetnek. Az átjárók aktív-aktív átjáróként vannak beállítva a rugalmasság érdekében. Minden kapcsolati kapcsolatnak egyedi IP-címmel és BGP társviszony-létesítési IP-címmel kell rendelkeznie. A diagramon a 0. alagút a 0. példányon, az 1. alagút pedig az 1. példányon végződhet.

  • Az útvonalválasztást biztosító ágeszközök lehetővé tehetik a megfelelő szabályzatot az ágkezelési megoldásban, hogy több Azure-hivatkozáson keresztül irányíthassák a forgalmat. Az 1. internetszolgáltató hivatkozása például használható a magasabb prioritású forgalomhoz, az INTERNETP 2 hivatkozás pedig biztonsági mentésként.

  • Fontos megjegyezni, hogy a Virtual Hub VPN az ECMP-t (egyenlő költségű többútvonalos útválasztást) használja az összes megszüntető alagútban.

Következő lépések

Tekintse meg az Azure GYIK-et.