Partilhar via

Seleção de caminhos do Azure em várias ligações de ISP

  • Artigo

A WAN Virtual do Azure fornece a um usuário a capacidade de incluir informações de link em um Site VPN, permitindo cenários em que a solução de dispositivo VPN/SD-WAN pode programar políticas específicas de filiais para direcionar o tráfego em vários links para o Azure. Isso é chamado de seleção de caminho do Azure.

Arquitetura

Para entender como funciona a seleção de caminho do Azure, vamos usar o exemplo de um site VPN WAN Virtual e uma conexão site a site.

Um site VPN representa o dispositivo SD-WAN/VPN local com informações como IP público, modelo e nome do dispositivo, etc. O site VPN local real pode ter vários links ISP que também podem ser incluídos nas informações do site VPN WAN Virtual. Isso permite que você exiba as informações do link no Azure.

Uma conexão IPsec site a site que entra em uma VPN da WAN Virtual termina nas instâncias do gateway VPN dentro de um hub virtual. Uma conexão site a site representa a conectividade entre o site VPN e o gateway de VPN do Azure. Consiste em uma ou mais conexões de link. Cada conexão de link consiste em dois túneis com cada túnel terminando em uma instância exclusiva do gateway VPN WAN Virtual do Azure. Até quatro conexões de link podem ser configuradas na conexão site a site, o que torna possível ter até oito túneis dentro de uma conexão site a site. O Azure suporta até 2000 túneis que terminam dentro de um único gateway VPN WAN Virtual.

Diagrama multi-link

Esta figura mostra vários links em um site que se conecta à WAN Virtual do Azure. Neste diagrama:

  • Há dois links ISP na filial local (dispositivo VPN/SD-WAN). Cada link ISP corresponde a uma conexão de link.

  • Ele assumiu que o dispositivo VPN/SD-WAN do gerenciador do cliente local suporta IPsec IKEv1 ou IKEv2.

  • Cada conexão WAN virtual site a site do Azure é composta de conexões de link dentro de si mesma. Uma conexão suporta até quatro conexões de link. O Azure cobra uma taxa de unidade de conexão pela conexão WAN Virtual. As ligações de ligação são gratuitas.

  • Cada conexão de link, por sua vez, consiste em dois túneis IPsec que podem terminar em duas instâncias diferentes do gateway VPN WAN Virtual. Os gateways são configurados como gateways ativos-ativos para resiliência. Cada conexão de link é necessária para ter um endereço IP exclusivo e IP de emparelhamento BGP. No diagrama, o túnel 0 pode terminar na instância 0 e o túnel 1 pode terminar na instância 1.

  • Os dispositivos de filial que fornecem seleção de caminho podem habilitar a política apropriada na solução de gerenciamento de filial para direcionar o tráfego em vários links para o Azure. Por exemplo, o link ISP 1 pode ser usado para tráfego de prioridade mais alta e o link ISP 2 pode ser usado como backup.

  • É importante observar que o Virtual HUB VPN usa ECMP (roteamento multicaminho de custo igual) em todos os túneis de terminação.

Próximos passos

Consulte as Perguntas frequentes do Azure.