Sdílet prostřednictvím

Výběr cesty Azure u více odkazů poskytovatelů internetových služeb

  • Článek

Azure Virtual WAN poskytuje uživateli možnost zahrnout informace o propojení v lokalitě VPN, což umožňuje scénáře, ve kterých řešení zařízení VPN/SD-WAN může programovat zásady specifické pro větve, které budou směrovat provoz napříč různými odkazy do Azure. Tomu se říká výběr cesty Azure.

Architektura

Abychom pochopili, jak výběr cesty Azure funguje, použijeme příklad lokality VPN virtual WAN a připojení typu site-to-site.

Lokalita VPN představuje místní zařízení SD-WAN/VPN s informacemi, jako jsou veřejná IP adresa, model zařízení a název atd. Skutečná místní lokalita VPN může obsahovat několik odkazů isP, které je možné zahrnout také do informací o lokalitě VPN služby Virtual WAN. To vám umožní zobrazit informace o propojení v Azure.

Připojení IPsec typu site-to-site přicházející do sítě VPN služby Virtual WAN se ukončí v instancích brány VPN uvnitř virtuálního centra. Připojení typu site-to-site představuje připojení mezi lokalitou VPN a bránou Azure VPN. Skládá se z jednoho nebo více propojení. Každé připojení propojení se skládá ze dvou tunelů s ukončením každého tunelu v jedinečné instanci brány VPN azure Virtual WAN. V připojení typu site-to-site je možné nastavit až čtyři propojení, což umožňuje mít až osm tunelů v rámci připojení typu site-to-site. podpora Azure ukončuje až 2 000 tunelů, které končí uvnitř jedné brány VPN virtual WAN.

Diagram s více propojeními

Tento obrázek znázorňuje více propojení v lokalitě, která se připojuje ke službě Azure Virtual WAN. V tomto diagramu:

  • V místní větvi (zařízení VPN/SD-WAN) existují dvě propojení isP. Každý odkaz isP odpovídá připojení propojení.

  • Předpokládá se, že místní zařízení VPN/SD-WAN pro správce zákazníka podporuje protokol IPsec IKEv1 nebo IKEv2.

  • Každé připojení Virtual WAN typu site-to-site Azure se skládá z propojení připojení uvnitř sebe. Připojení podporuje až čtyři propojení. Azure účtuje poplatek za jednotku připojení za připojení Virtual WAN. Za připojení propojení se neúčtují žádné poplatky.

  • Každé připojení propojení se zase skládá ze dvou tunelů IPsec, které se můžou ukončit na dvou různých instancích brány VPN virtual WAN. Brány jsou nastavené jako brány aktivní-aktivní pro zajištění odolnosti. Každé připojení propojení musí mít jedinečnou IP adresu a IP adresu partnerského vztahu protokolu BGP. V diagramu může tunel 0 ukončit instanci 0 a tunel 1 může ukončit instanci 1.

  • Zařízení větví, která poskytují výběr cesty, můžou v řešení pro správu větví povolit odpovídající zásady pro směrování provozu napříč několika odkazy na Azure. Odkaz ISP 1 je například možné použít pro provoz s vyšší prioritou a jako zálohu lze použít propojení ISP 2.

  • Je důležité si uvědomit, že vpn služby Virtual HUB používá ECMP (směrování s rovnými náklady na více cest) ve všech ukončovacích tunelech.

Další kroky

Prohlédnou si nejčastější dotazy k Azure.