Azure Express-Route als Transport mit SD-WAN in einem Click konfigurieren
Einleitung
Dieses Dokument beschreibt die Integration der Express Route als SD-WAN-Transport innerhalb des VHUB mit dem Cloud OnRamp für die Multi-Cloud Azure-Lösung.
Hintergrundinformationen
In diesem Dokument können Benutzer sowohl die Express Route als auch das öffentliche Internet innerhalb von VHUB nutzen, um spürbare Vorteile zu erzielen.
- Es ermöglicht redundante Pfade von Edge-Standorten zu Azure Workload VNets.
- Höherer Durchsatz und geringere Latenz möglich
Problem
Bei Verwendung von Standardparametern ist die Verwendung des öffentlichen Internets und der Express Route als SD-WAN-Transport innerhalb des VHUB über das Cloud OnRamp nicht zulässig. Außerdem möchten Benutzer Internet und Express Route/MPLS als Transport verwenden, um Tunnel in unseren NVAs innerhalb des VHUB zu terminieren.
Lösung
Annahmen:
- vManage 20.4 oder höher
- Cloud OnRamp MultiCloud-Wissen
- Einige Azure-Kenntnisse
Lösungsübersicht:
NVAs im VHUB können nur zwei Schnittstellen haben. Eine ist für das Service-VPN und die andere für den Transport. Zurzeit weist die Standardvorlage der Transportschnittstelle eine Standardfarbe zu. Das bedeutet, dass nur TLOC mit öffentlichen Farben Tunnel zur NVA mit öffentlichen IPs bilden können. Express Route ist eine private Verbindung, die eine private IP-Adresse verwendet, da die Standardvorlagenfarbe eine öffentliche Kategorie ist, die von Natur aus versucht, die Tunnel im öffentlichen Raum zu bilden, in dem die Expressroute nicht erreicht werden kann.
Um dieser Herausforderung zu begegnen, können Sie eine private Farbkategorie auf TLOCs von Cloud-Routern verwenden, die es anderen privaten farbigen TLOCs ermöglicht, Tunnel zu bilden, die die private IP verwenden, und öffentlichen farbigen TLOCs ermöglicht, Tunnel mit der Verwendung der öffentlichen IP zu bilden. Wenn Sie in diesem Fall die TLOC-Farbe des Azure SDWAN-Routers an der GE 1-Transportschnittstelle der NVAs in eine private Farbe ändern, können Sie sowohl den Express Route- als auch den Internetdatenverkehr auf derselben Schnittstelle wie im Bild terminieren.
Lösungsschritte:
1. Kopieren Sie die Standardvorlage in eine nicht standardmäßige Vorlage:
Suchen Sie unter Vorlagenkonfiguration nach der Standardvorlage: Default_Azure_vWAN_C8000V_Template_V01 wie im Bild gezeigt.
Kopieren Sie die Vorlage wie im Bild gezeigt.
2. Ändern Sie die TLOC-Farbe der Schnittstelle auf GE1 der nicht standardmäßigen Vorlage, die zuvor erstellt wurde.
Erstellen Sie in der neuen Vorlage eine neue Funktionsvorlage, um Default_Azure_vWAN_C8000V_VPN0_INTF_GE1_V01 zu ersetzen, wie im Bild gezeigt.
Fügen Sie der Tunnelschnittstelle eine private Farbe hinzu.
3. Erstellen Sie CGW mit der neuen Vorlage.
4. Schließen Sie den ER Circuit an VHUB an.
Erstellen Sie im Azure Portal eine Express Route-Verbindung zum vnet-gateway. Beachten Sie, dass der Benutzer entsprechende Berechtigungen benötigt.
5. Überprüfen der Verbindung
Am Edge-Gerät müssen Sie Ihre VNet-Workloads sehen. Außerdem müssen mehrere TLOCS angezeigt werden, wie im Bild gezeigt.
BFD-Sitzungen.
Zusammenfassung:
Wenn Sie die Farbe von GE1 der NVAs im VHUB von der Standardfarbe in eine private Farbe ändern, können sowohl Express Route als auch das öffentliche Internet als SD-WAN-Transporte verwendet werden. Dies bietet greifbare Vorteile.
- Es ermöglicht redundante Pfade von Edge-Standorten zu Azure Workload VNets.
- Höherer Durchsatz und geringere Latenz möglich
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
06-May-2022 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)