Share via

Seleção de caminho do Azure entre vários links de ISP

  • Artigo

A WAN Virtual do Azure fornece ao usuário a capacidade de incluir informações de link em um site de VPN, permitindo cenários em que a solução de dispositivo VPN/SD-WAN pode programar políticas específicas de ramificação para direcionar o tráfego entre vários links no Azure. Isso é chamado de Seleção de caminho do Azure.

Arquitetura

Para entender como funciona a seleção de caminho do Azure, vamos usar o exemplo de um site de VPN de WAN virtual e uma conexão site a site.

Um site de VPN representa o dispositivo SD-WAN/VPN local com informações como IP público, modelo de dispositivo e nome etc. O site VPN local real pode ter vários links de ISP que também podem ser incluídos em informações do site de VPN de WAN virtual. Isso permite que você exiba as informações de link no Azure.

Uma conexão IPsec site a site entrando em uma VPN de WAN virtual é encerrada nas instâncias de gateway de VPN dentro de um hub virtual. Uma conexão site a site representa a conectividade entre o site de VPN e o gateway de VPN do Azure. Ela consiste em uma ou mais conexões de link. Cada conexão de link consiste em dois túneis com cada túnel terminando em uma instância exclusiva do gateway de VPN de WAN Virtual do Azure. Até quatro conexões de link podem ser configuradas na conexão site a site, o que torna possível ter até oito túneis em uma conexão site a site. O Azure dá suporte a até 2000 túneis sendo encerrados dentro de um único gateway de VPN de WAN virtual.

Diagrama de vários links

Esta figura mostra vários links em um site conectando-se à WAN Virtual do Azure. Neste diagrama:

  • Há dois links de ISP no branch local (dispositivo de VPN/SD-WAN). Cada link de ISP corresponde a uma conexão de link.

  • Supõe-se que o dispositivo de VPN/SD-WAN do gerenciador de clientes local oferece suporte a IPsec IKEv1 ou IKEv2.

  • Cada conexão de WAN virtual site a site do Azure é composta por conexões de link dentro dela própria. Uma conexão dá suporte a até quatro conexões de link. O Azure cobra um valor de unidade de conexão para a conexão de WAN virtual. Não há cobrança para as conexões de link.

  • Cada conexão de link, por sua vez, consiste em dois túneis IPsec que podem terminar em duas instâncias diferentes do gateway de VPN da WAN Virtual. Os gateways são definidos como gateways ativos-ativos para resiliência. Cada conexão de link é necessária para ter um endereço IP exclusivo e um IP de emparelhamento de BGP. No diagrama, o Tunel 0 pode terminar na instância 0, e o Tunel 1 pode terminar na instância 1.

  • Dispositivos de branch que fornecem seleção de caminho podem habilitar a política apropriada na solução de gerenciamento de branch para orientar o tráfego em vários links para o Azure. Por exemplo, o link ISP 1 pode ser usado para o tráfego de prioridade mais alta, e o link ISP 2 pode ser usado como backup.

  • É importante observar que a VPN do HUB Virtual usa ECMP (roteamento de vários caminhos de custo igual) em todos os túneis de terminação.

Próximas etapas

Consulte as Perguntas frequentes do Azure.