Delen via

Selectie van Azure-pad in meerdere ISP-links

  • Artikel

Azure Virtual WAN biedt een gebruiker de mogelijkheid om koppelingsgegevens op te nemen op een VPN-site, waardoor scenario's mogelijk zijn waarin de VPN/SD-WAN-apparaatoplossing branch-specifiek beleid kan programmeren om verkeer over verschillende koppelingen naar Azure te sturen. Dit wordt azure-padselectie genoemd.

Architectuur

Als u wilt weten hoe selectie van Azure-paden werkt, gebruiken we het voorbeeld van een Virtual WAN VPN-site en een site-naar-site-verbinding.

Een VPN-site vertegenwoordigt het on-premises SD-WAN/VPN-apparaat met informatie zoals openbaar IP-adres, apparaatmodel en naam, enzovoort. De werkelijke on-premises VPN-site kan meerdere ISP-koppelingen bevatten die ook kunnen worden opgenomen in de sitegegevens van Virtual WAN VPN. Hiermee kunt u de koppelingsgegevens in Azure bekijken.

Een site-naar-site-IPsec-verbinding die binnenkomt in een VPN van virtual WAN, wordt beëindigd op de VPN-gatewayexemplaren binnen een virtuele hub. Een site-naar-site-verbinding vertegenwoordigt de connectiviteit tussen de VPN-site en de Azure VPN-gateway. Het bestaat uit een of meer koppelingsverbindingen. Elke koppelingsverbinding bestaat uit twee tunnels waarbij elke tunnel wordt beëindigd op een uniek exemplaar van de Azure Virtual WAN VPN-gateway. Er kunnen maximaal vier koppelingsverbindingen worden ingesteld in de site-naar-site-verbinding, waardoor het mogelijk is maximaal acht tunnels binnen een site-naar-site-verbinding te hebben. ondersteuning voor Azure tot 2000 tunnels die worden beëindigd binnen één Virtual WAN VPN-gateway.

Diagram met meerdere koppelingen

In deze afbeelding ziet u meerdere koppelingen op een site die verbinding maakt met Azure Virtual WAN. In dit diagram:

  • Er zijn twee ISP-koppelingen in de on-premises vertakking (VPN/SD-WAN-apparaat). Elke ISP-koppeling komt overeen met een koppelingsverbinding.

  • Er wordt vanuit gegaan dat het on-premises customer-manager-VPN/SD-WAN-apparaat IKEv1 of IKEv2 IPsec ondersteunt.

  • Elke Azure-site-naar-site Virtual WAN-verbinding bestaat uit koppelingsverbindingen binnen zichzelf. Een verbinding ondersteunt maximaal vier koppelingsverbindingen. Azure brengt kosten in rekening voor een verbindingseenheid voor de Virtual WAN-verbinding. Er worden geen kosten in rekening gebracht voor de koppelingsverbindingen.

  • Elke koppelingsverbinding bestaat op zijn beurt uit twee IPsec-tunnels die kunnen worden beëindigd op twee verschillende exemplaren van de Virtual WAN VPN-gateway. De gateways worden ingesteld als actief-actieve gateways voor tolerantie. Elke koppelingsverbinding is vereist om een uniek IP-adres en BGP-peering-IP te hebben. In het diagram kan Tunnel 0 worden beëindigd op exemplaar 0 en Tunnel 1 kan worden beëindigd op exemplaar 1.

  • Vertakkingsapparaten die padselectie bieden, kunnen het juiste beleid in de vertakkingsbeheeroplossing inschakelen om verkeer over meerdere koppelingen naar Azure te sturen. De isP 1-koppeling kan bijvoorbeeld worden gebruikt voor verkeer met een hogere prioriteit en de internetprovider 2-koppeling kan worden gebruikt als back-up.

  • Het is belangrijk om te weten dat Virtual HUB VPN GEBRUIKMAAKT van ECMP (gelijke kosten routering voor meerdere paden) in alle eindtunnels.

Volgende stappen

Zie de veelgestelde vragen over Azure.