Dela via

Val av Azure-sökväg för flera länkar för Internetleverantörer

  • Artikel

Azure Virtual WAN ger en användare möjlighet att inkludera länkinformation på en VPN-plats, vilket möjliggör scenarier där VPN/SD-WAN-enhetslösningen kan programmera grenspecifika principer för att styra trafik över olika länkar till Azure. Detta kallas val av Azure-sökväg.

Arkitektur

För att förstå hur val av Azure-sökväg fungerar ska vi använda exemplet med en VPN-plats för Virtuellt WAN och en plats-till-plats-anslutning.

En VPN-plats representerar den lokala SD-WAN/VPN-enheten med information som offentlig IP-adress, enhetsmodell och namn osv. Den faktiska lokala VPN-platsen kan ha flera ISP-länkar som också kan ingå i virtual WAN VPN-platsinformation. På så sätt kan du visa länkinformationen i Azure.

En plats-till-plats-IPsec-anslutning som kommer till ett Virtual WAN:s VPN avslutas på VPN-gatewayinstanserna i en virtuell hubb. En plats-till-plats-anslutning representerar anslutningen mellan VPN-platsen och Azure VPN-gatewayen. Den består av en eller flera länkanslutningar. Varje länkanslutning består av två tunnlar där varje tunnel avslutas på en unik instans av Azure Virtual WAN VPN-gatewayen. Upp till fyra länkanslutningar kan konfigureras i plats-till-plats-anslutningen, vilket gör det möjligt att ha upp till åtta tunnlar inom en plats-till-plats-anslutning. Azure Support upp till 2 000 tunnlar som avslutas i en enda Virtuell WAN VPN-gateway.

Diagram över flera länkar

Den här bilden visar flera länkar på en plats som ansluter till Azure Virtual WAN. I det här diagrammet:

  • Det finns två ISP-länkar på den lokala grenen (VPN/SD-WAN-enheten). Varje ISP-länk motsvarar en länkanslutning.

  • Den antog att den lokala customer-manager VPN/SD-WAN-enheten stöder IKEv1 eller IKEv2 IPsec.

  • Varje Azure-plats-till-plats Virtual WAN-anslutning består av länkanslutningar inom sig själv. En anslutning stöder upp till fyra länkanslutningar. Azure debiterar en anslutningsenhetsavgift för Virtual WAN-anslutningen. Länkanslutningarna debiteras inte.

  • Varje länkanslutning består i sin tur av två IPsec-tunnlar som kan avslutas på två olika instanser av Virtual WAN VPN-gatewayen. Gatewayerna konfigureras som aktiva-aktiva gatewayer för återhämtning. Varje länkanslutning krävs för att ha en unik IP-adress och BGP-peering-IP. I diagrammet kan Tunnel 0 avslutas på instans 0 och Tunnel 1 kan avslutas på instans 1.

  • Grenenheter som tillhandahåller sökvägsval kan aktivera lämplig princip i grenhanteringslösningen för att styra trafik över flera länkar till Azure. Internetleverantörens 1-länk kan till exempel användas för trafik med högre prioritet och länken ISP 2 kan användas som säkerhetskopia.

  • Det är viktigt att observera att Virtual HUB VPN använder ECMP (samma kostnad för routning med flera sökvägar) i alla avslutande tunnlar.

Nästa steg

Se Vanliga frågor och svar om Azure.