Udostępnij za pośrednictwem

Wybór ścieżki platformy Azure wśród wielu linków usługodawców internetowych

  • Artykuł

Usługa Azure Virtual WAN zapewnia użytkownikowi możliwość uwzględnienia informacji o linkach w lokacji sieci VPN, umożliwiając scenariusze, w których rozwiązanie urządzenia VPN/SD-WAN może programować zasady specyficzne dla gałęzi, aby kierować ruchem między różnymi linkami do platformy Azure. Jest to nazywane wybieraniem ścieżki platformy Azure.

Architektura

Aby zrozumieć, jak działa wybór ścieżki platformy Azure, użyjmy przykładu lokacji sieci VPN usługi Virtual WAN i połączenia lokacja-lokacja.

Lokacja sieci VPN reprezentuje lokalne urządzenie SD-WAN/VPN z informacjami takimi jak publiczny adres IP, model urządzenia i nazwa itp. Rzeczywista lokalna lokacja sieci VPN może zawierać wiele linków usługodawcy internetowego, które mogą być również zawarte w informacjach o lokacji sieci VPN usługi Virtual WAN. Dzięki temu można wyświetlić informacje o linku na platformie Azure.

Połączenie IPsec typu lokacja-lokacja przychodzące do sieci VPN usługi Virtual WAN kończy się w wystąpieniach bramy sieci VPN wewnątrz koncentratora wirtualnego. Połączenie typu lokacja-lokacja reprezentuje łączność między lokacją sieci VPN a bramą sieci VPN platformy Azure. Składa się z co najmniej jednego połączenia łącza. Każde połączenie łączy składa się z dwóch tuneli z każdym tunelem kończącym się na unikatowym wystąpieniu bramy sieci VPN usługi Azure Virtual WAN. W połączeniu typu lokacja-lokacja można skonfigurować maksymalnie cztery połączenia łączące, co umożliwia maksymalnie osiem tuneli w ramach połączenia lokacja-lokacja. pomoc techniczna platformy Azure do 2000 tuneli kończących się wewnątrz jednej bramy sieci VPN usługi Virtual WAN.

Diagram z wieloma linkami

Na tym rysunku przedstawiono wiele linków w lokacji łączącej się z usługą Azure Virtual WAN. Na tym diagramie:

  • W gałęzi lokalnej znajdują się dwa łącza usługodawców internetowych (urządzenie VPN/SD-WAN). Każde łącze usługodawcy isp odpowiada połączeniu łącza.

  • Przyjęto założenie, że lokalne urządzenie VPN/SD-WAN menedżera klienta obsługuje protokół IKEv1 lub IKEv2 IPsec.

  • Każde połączenie usługi Virtual WAN typu lokacja-lokacja platformy Azure składa się z połączeń łączy w sobie. Połączenie obsługuje maksymalnie cztery połączenia. Platforma Azure pobiera opłatę jednostkową za połączenie usługi Virtual WAN. Za połączenia łącza nie są naliczane opłaty.

  • Każde połączenie linku składa się z dwóch tuneli IPsec, które mogą zakończyć się w dwóch różnych wystąpieniach bramy sieci VPN usługi Virtual WAN. Bramy są konfigurowane jako bramy aktywne-aktywne w celu zapewnienia odporności. Każde połączenie linku jest wymagane do posiadania unikatowego adresu IP i adresu IP komunikacji równorzędnej BGP. Na diagramie tunel 0 może zakończyć działanie wystąpienia 0, a tunel 1 może zakończyć się na wystąpieniu 1.

  • Urządzenia gałęzi, które zapewniają wybór ścieżki, mogą włączyć odpowiednie zasady w rozwiązaniu do zarządzania gałęziami, aby kierować ruchem między wieloma linkami do platformy Azure. Na przykład link usługodawca internetowy 1 może służyć do ruchu o wyższym priorytcie, a link ISP 2 może służyć jako kopia zapasowa.

  • Należy pamiętać, że sieć VPN koncentratora wirtualnego korzysta z protokołu ECMP (routingu obejmującego wiele ścieżek kosztów) we wszystkich tunelach kończących.

Następne kroki

Zobacz Często zadawane pytania dotyczące platformy Azure.