클릭 한 번으로 SD-WAN을 사용하여 Azure Express 경로를 전송으로 구성

소개

이 문서에서는 Express Route를 VHUB 내의 SD-WAN 전송으로 Multi-Cloud Azure 솔루션용 Cloud OnRamp와 통합하는 방법에 대해 설명합니다.

배경 정보

이 문서를 통해 사용자는 Express Route와 VHUB 내부의 공용 인터넷을 모두 사용하여 실질적인 이점을 얻을 수 있습니다.

• 에지 위치에서 Azure Workload VPNets로의 중복 경로를 허용합니다.
• 더 높은 처리량과 더 낮은 레이턴시 허용

문제

Cloud OnRamp에서는 기본 매개변수를 사용하여 VHUB 내에서 공용 인터넷과 Express Route를 SD-WAN 전송으로 모두 사용할 수 없습니다. 또한 사용자는 VHUB 내부의 NVA에서 터널을 종료하기 위해 인터넷과 Express Route/MPLS를 전송으로 사용하고자 합니다.

솔루션

가정:

• vManage 20.4 이상
• 클라우드 OnRamp 멀티클라우드 지식
• 일부 Azure 지식 

솔루션 요약:

VHUB 내부의 NVA는 두 개의 인터페이스만 가질 수 있습니다. 하나는 서비스 VPN용이고 다른 하나는 전송용입니다. 현재 기본 템플릿은 전송 인터페이스에 기본 색을 할당합니다. 즉, 공용 색상이 있는 TLOC만 공용 IP가 있는 NVA에 터널을 구성할 수 있습니다. Express Route는 전용 IP 주소를 사용하는 사설 링크입니다. 기본 템플릿 색상은 기본적으로 고속 경로가 도달할 수 없는 공용 공간에서 터널을 형성하려고 시도하는 공용 범주이기 때문입니다.

이 문제를 해결하려면 다른 프라이빗 색상 TLOC가 프라이빗 IP를 사용하는 터널을 구성하고 퍼블릭 TLOC가 퍼블릭 IP를 사용하여 터널을 형성하도록 허용하는 클라우드 라우터의 TLOC에 색상 전용 범주를 사용할 수 있습니다. 이 경우 NVA의 GE 1 전송 인터페이스에서 Azure SDWAN 라우터의 TLOC 색상을 개인 색상으로 변경하면 이미지에 표시된 것과 동일한 인터페이스에서 Express 라우트와 인터넷 트래픽을 모두 종료할 수 있습니다.

솔루션 단계:

1. 기본 템플리트를 기본 템플리트가 아닌 템플리트로 복사합니다.

템플릿 컨피그레이션에서 기본 템플릿을 찾습니다. 이미지에 표시된 Default_Azure_vWAN_C8000V_Template_V01

이미지에 표시된 대로 템플릿을 복사합니다.

2. 이전에 생성한 기본값이 아닌 템플릿의 GE1에서 인터페이스 TLOC 색상을 변경합니다.

새 템플릿에서 이미지에 표시된 대로 Default_Azure_vWAN_C8000V_VPN0_INTF_GE1_V01을 대체할 새 기능 템플릿을 만듭니다. 

터널 인터페이스에 개인 색상을 추가합니다. 

3. 새 템플릿으로 CGW를 생성합니다.

4. ER 회로를 VHUB에 연결합니다.

Azure 포털에서 vnet-gateway에 대한 Express 경로 연결을 만듭니다. 사용자에게 적절한 권한이 필요합니다.

5. 연결을 확인합니다.

에지 디바이스에서 VNet 워크로드를 확인해야 합니다. 이미지에 표시된 대로 여러 TLOCS가 표시되어야 합니다.

BFD 세션.

요약:

VHUB 내에서 NVA의 GE1 색상을 기본값에서 개인 색상으로 변경할 경우 SD-WAN 전송으로 Express Route 및 Public Internet을 모두 사용할 수 있습니다. 이는 실질적인 이점을 제공합니다.

• 에지 위치에서 Azure Workload VPNets로의 중복 경로를 허용합니다.
• 더 높은 처리량과 더 낮은 레이턴시 허용