Condividi tramite

Selezione del percorso di Azure tra più collegamenti ISP

  • Articolo

Azure rete WAN virtuale offre a un utente la possibilità di includere informazioni di collegamento in un sito VPN, consentendo scenari in cui la soluzione del dispositivo VPN/SD-WAN può programmare criteri specifici della succursale per indirizzare il traffico tra vari collegamenti in Azure. Questa operazione è denominata selezione del percorso di Azure.

Architettura

Per comprendere il funzionamento della selezione del percorso di Azure, si userà l'esempio di un sito VPN rete WAN virtuale e di una connessione da sito a sito.

Un sito VPN rappresenta il dispositivo SD-WAN/VPN locale con informazioni quali IP pubblico, modello di dispositivo e nome e così via. Il sito VPN locale effettivo può avere più collegamenti ISP che possono essere inclusi anche nelle informazioni sul sito VPN rete WAN virtuale. In questo modo è possibile visualizzare le informazioni sui collegamenti in Azure.

Una connessione IPsec da sito a sito che entra in una vpn di rete WAN virtuale termina nelle istanze del gateway VPN all'interno di un hub virtuale. Una connessione da sito a sito rappresenta la connettività tra il sito VPN e il gateway VPN di Azure. È costituito da una o più connessioni di collegamento. Ogni connessione di collegamento è costituita da due tunnel con ogni tunnel che termina in un'istanza univoca del gateway VPN di Azure rete WAN virtuale. È possibile configurare fino a quattro connessioni di collegamento nella connessione da sito a sito, che consente di avere fino a otto tunnel all'interno di una connessione da sito a sito. supporto tecnico di Azure fino a 2000 tunnel che terminano all'interno di un singolo gateway VPN rete WAN virtuale.

Diagramma a più collegamenti

Questa figura mostra più collegamenti in un sito che si connette ad Azure rete WAN virtuale. In questo diagramma:

  • Sono disponibili due collegamenti ISP nel ramo locale (dispositivo VPN/SD-WAN). Ogni collegamento ISP corrisponde a una connessione di collegamento.

  • Si presuppone che il dispositivo VPN/SD-WAN locale supporti IKEv1 o IKEv2 IPsec.

  • Ogni connessione da sito a sito di Azure rete WAN virtuale è costituita da connessioni di collegamento all'interno di sé. Una connessione supporta fino a quattro connessioni di collegamento. Azure addebita una tariffa per unità di connessione per la connessione rete WAN virtuale. Non sono previsti addebiti per le connessioni di collegamento.

  • Ogni connessione di collegamento, a sua volta, è costituita da due tunnel IPsec che possono terminare su due istanze diverse del gateway VPN rete WAN virtuale. I gateway vengono configurati come gateway attivi-attivi per la resilienza. Ogni connessione di collegamento è necessaria per avere un indirizzo IP univoco e un indirizzo IP peering BGP. Nel diagramma tunnel 0 può terminare sull'istanza 0 e Tunnel 1 può terminare nell'istanza 1.

  • I dispositivi branch che forniscono la selezione del percorso possono abilitare i criteri appropriati nella soluzione di gestione dei rami per indirizzare il traffico tra più collegamenti ad Azure. Ad esempio, il collegamento ISP 1 può essere usato per il traffico con priorità più alta e il collegamento ISP 2 può essere usato come backup.

  • È importante notare che la VPN dell'hub virtuale usa ECMP (routing multi-percorso di costo uguale) in tutti i tunnel di terminazione.

Passaggi successivi

Vedere le domande frequenti su Azure.