تكوين سحابة SD-WAN OnRamp ل SAAs

المقدمة

يصف هذا المستند تكوين Cloud OnRamp للبرنامج كخدمة (SaaS) باستخدام المخرج المحلي للفرع.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من ال cisco برمجية يعرف منطقة شبكة (SD-WAN).

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Cisco vManage، الإصدار 20.9.4
• Cisco WAN Edge Router، الإصدار 17.9.3a

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

بالنسبة لمنظمة تستخدم SD-WAN، يقوم موقع فرعي عادة بتوجيه حركة مرور تطبيقات SAAs بشكل افتراضي عبر إرتباطات تغشية SD-WAN إلى مركز بيانات. من مركز البيانات، تصل حركة مرور SAAs إلى خادم SAAs.

على سبيل المثال، في مؤسسة كبيرة بها مركز بيانات مركزي ومواقع فرعية، يمكن للموظفين إستخدام Office 365 في موقع فرعي. وبشكل افتراضي، يتم توجيه حركة مرور بيانات Office 365 في موقع فرعي عبر إرتباط تراكب SD-WAN إلى مركز بيانات مركزي، ومن DIA Exit إلى خادم شبكة Office 365.

يغطي هذا المستند هذا السيناريو: إذا كان موقع الفرع يحتوي على اتصال مباشر بالإنترنت (DIA)، فيمكنك تحسين الأداء من خلال توجيه حركة مرور SAAs عبر DIA المحلية، مما يؤدي إلى تجاوز مركز البيانات.

ملاحظة: تكوين Cloud OnRamp ل SAAs عندما يستخدم موقع الاسترجاع كواجهة محدد موقع النقل (TLOC) غير مدعومة.

التكوين

الرسم التخطيطي للشبكة

طوبولوجيا الشبكة

التكوينات

مكنت nat على النقل قارن

انتقل إلى Feature Template . أخترت Transport VPN interface القالب وتمكين nat.

تمكين وحدة الشبكة (NAT) للواجهة

التكوين المكافئ ل CLI:

interface GigabitEthernet2 
ip nat outside 

ip nat inside source list nat-dia-vpn-hop-access-list interface GigabitEthernet2 overload 
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 60

إنشاء سياسة مركزي لتقرير ما بعد التصرف

لإنشاء سياسة مركزية، يجب عليك الالتزام بهذا الإجراء:

الخطوة 1. إنشاء قائمة مواقع:

قالب شبكة (NAT) واجهة شبكة VPN

الخطوة 2. إنشاء قائمة شبكات VPN:

قائمة مواقع مخصصة للسياسة المركزية

الخطوة 3. قم بتكوين Traffic Rules وإنشاء Application Aware Routing Policy.

سياسة المسار مع مراعاة التطبيقات

الخطوة 4. إضافة النهج إلىSites الهدف وVPN:

إضافة نهج إلى المواقع وشبكات VPN

سياسة CLI المكافئة:

viptela-policy:policy
app-route-policy _VPN1_Cloud_OnRamp_SAAS
vpn-list VPN1
sequence 1
match
cloud-saas-app-list office365_apps
source-ip 0.0.0.0/0
!
action
count Cloud_OnRamp_-92622761
!
!
!
lists
app-list office365_apps
app skype 
app ms_communicator 
app windows_marketplace 
app livemail_mobile 
app word_online 
app excel_online 
app onedrive 
app yammer 
app sharepoint 
app ms-office-365 
app hockeyapp 
app live_hotmail 
app live_storage 
app outlook-web-service 
app skydrive 
app ms_teams 
app skydrive_login 
app sharepoint_admin 
app ms-office-web-apps 
app ms-teams-audio 
app share-point 
app powerpoint_online 
app ms-lync-video 
app live_mesh 
app ms-lync-control 
app groove 
app ms-live-accounts 
app office_docs 
app owa 
app ms_sway 
app ms-lync-audio 
app live_groups 
app office365 
app windowslive 
app ms-lync 
app ms-services 
app ms_translator 
app microsoft 
app sharepoint_blog 
app ms_onenote 
app ms-teams-video 
app ms-update 
app ms-teams-media 
app ms_planner 
app lync 
app outlook 
app sharepoint_online 
app lync_online 
app sharepoint_calendar 
app ms-teams 
app sharepoint_document 
!
site-list DCsite_100001
site-id 100001 
!
vpn-list VPN1
vpn 1 
!
!
!
apply-policy
site-list DCsite_100001
app-route-policy _VPN1_Cloud_OnRamp_SAAS
!
!

تمكين التطبيق والوصول المباشر إلى الإنترنت في vManage

الخطوة 1. انتقل إلى Cloud OnRamp for SaaS.

تحديد Cloud OnRamp ل SaaS

الخطوة 2. انتقل إلى Applications and Policy.

تحديد التطبيقات والنهج

الخطوة 3. انتقل إلى Application > Enableو Save. ثم انقر Next.

تحديد التطبيقات وتمكين المراقبة

الخطوة 4. انتقل إلى Direct Internet Access (DIA) Sites.

تحديد مواقع الوصول المباشر إلى الإنترنت

الخطوة 5. انتقل إلى المواقع Attach DIA Sites  واختارها.

إرفاق مواقع DIA

التحقق

يصف هذا القسم النتائج للتحقق من Cloud OnRamp ل SAAs.

• يبدي هذا إنتاج CloudXpress محلي مخرج:

cEdge_West-01#sh sdwan cloudexpress local-exits 
cloudexpress local-exits vpn 1 app 2 type app-group subapp 0 GigabitEthernet2 
application office365 
latency 6 
loss 0

cEdge_West-01#sh sdwan cloudexpress applications 
cloudexpress applications vpn 1 app 2 type app-group subapp 0 
application office365 
exit-type local 
interface GigabitEthernet2 
latency 6 
loss 0

cEdge_West-01#sh sdwan policy app-route-policy-filter 
NAME                       NAME        COUNTER NAME                        PACKETS     BYTES 
-------------------------------------------------------------------------------------------------
_VPN1_Cloud_OnRamp_SAAS    VPN1        default_action_count                640         66303 
                                       Cloud_OnRamp_-403085179             600      432292 

cEdge_West-01#sh sdwan policy service-path vpn 1 interface GigabitEthernet4 source-ip 10.2.20.70 dest-ip <Office365 server IP> protocol 6 
Next Hop: Remote 
Remote IP: 10.2.30.129, Interface GigabitEthernet2 Index: 8