Birden çok ISP bağlantısında Azure yolu seçimi
Azure Sanal WAN, kullanıcıya VPN Sitesine bağlantı bilgileri ekleme olanağı sağlayarak VPN/SD-WAN cihaz çözümünün çeşitli bağlantılar arasında trafiği Azure'a yönlendirmek için dallara özgü ilkeleri programladığı senaryoları etkinleştirir. Buna Azure yol seçimi adı verilir.
Mimari
Azure yol seçiminin nasıl çalıştığını anlamak için Sanal WAN VPN sitesi ve siteden siteye bağlantı örneğini kullanalım.
VPN sitesi genel IP, cihaz modeli ve ad gibi bilgilerle şirket içi SD-WAN/VPN cihazını temsil eder. Gerçek şirket içi VPN sitesi, Sanal WAN VPN sitesi bilgilerine de dahil edilebilen birden çok ISS bağlantısına sahip olabilir. Bu, Bağlantı bilgilerini Azure'da görüntülemenizi sağlar.
bir Sanal WAN VPN'sine gelen siteden siteye IPsec bağlantısı, bir sanal hub içindeki VPN ağ geçidi örneklerinde sonlandırılır. Siteden siteye bağlantı, VPN sitesi ile Azure VPN ağ geçidi arasındaki bağlantıyı temsil eder. Bir veya daha fazla bağlantı bağlantısından oluşur. Her bağlantı bağlantısı, her tünelin Azure Sanal WAN VPN ağ geçidinin benzersiz bir örneğinde sonlandırıcı olduğu iki tünelden oluşur. Siteden siteye bağlantıda en fazla dört bağlantı bağlantısı ayarlanabilir ve bu da siteden siteye bağlantı içinde en fazla sekiz tünel olmasını mümkün kılar. Azure, tek bir Sanal WAN VPN ağ geçidi içinde sonlandıran 2000'e kadar tüneli destekler.
Bu şekilde, Azure Sanal WAN bağlanan bir sitede çoklu bağlantı gösterilmektedir. Bu diyagramda:
Şirket içi dalda (VPN/SD-WAN cihazı) iki ISS bağlantısı vardır. Her ISS bağlantısı bir bağlantı bağlantısına karşılık gelir.
Şirket içi customer-manager VPN/SD-WAN cihazının IKEv1 veya IKEv2 IPsec'i desteklediği varsayılmıştır.
Her Azure siteden siteye Sanal WAN bağlantısı kendi içindeki bağlantı bağlantılarından oluşur. Bir bağlantı en fazla dört bağlantı bağlantısını destekler. Azure, Sanal WAN bağlantısı için bir bağlantı birimi ücreti alır. Bağlantı bağlantıları için ücret alınmaz.
Her bağlantı bağlantısı da Sanal WAN VPN ağ geçidinin iki farklı örneğinde sonlandırabilen iki IPsec tünelinden oluşur. Ağ geçitleri, dayanıklılık için etkin-etkin ağ geçitleri olarak ayarlanır. Her bağlantı bağlantısının benzersiz bir IP adresine ve BGP Eşleme IP'sine sahip olması gerekir. Diyagramda, Tünel 0, örnek 0'da sonlandırılabilir ve Tünel 1, örnek 1'de sonlandırılabilir.
Yol seçimi sağlayan dal cihazları, birden çok Azure bağlantısında trafiği yönlendirmek için dal yönetimi çözümünde uygun ilkeyi etkinleştirebilir. Örneğin, ISS 1 bağlantısı daha yüksek öncelikli trafik için kullanılabilir ve ISS 2 bağlantısı yedekleme olarak kullanılabilir.
Sanal HUB VPN'in tüm sonlandırıcı tünellerde ECMP (eşit maliyetli çok yollu yönlendirme) kullandığını unutmayın.
Sonraki adımlar
Bkz. Azure SSS.