Configurar a Rota Expressa do Azure como Transporte com SD-WAN em um Clique

Opções de download

  • PDF     (504.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (486.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (332.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:4 de maio de 2022
ID do documento:217859

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como integrar a Rota Expressa como um transporte SD-WAN dentro do VHUB com o Cloud OnRamp para a solução Multi-Cloud Azure.

    Informações de Apoio

    Este documento permite que os usuários usem a Rota Expressa e a Internet Pública dentro do VHUB para fornecer benefícios tangíveis.

    • Ele permite caminhos redundantes de locais de borda para VNets de carga de trabalho do Azure
    • Pode permitir maior throughput e menor latência

    Problema

    Com o uso de parâmetros padrão, o Cloud OnRamp não permite o uso da Internet pública e da rota expressa como transporte SD-WAN dentro do VHUB. Além disso, os usuários querem usar a Internet e a Rota Expressa/MPLS como transporte para encerrar túneis em nossos NVAs dentro do VHUB.

    Solução

    Suposições:

    • vManage 20.4 ou superior
    • Conhecimento sobre a nuvem na plataforma MultiCloud
    • Algum conhecimento do Azure 

    Resumo da solução:

    Os NVAs dentro do VHUB podem ter apenas duas interfaces. Um é para o serviço VPN e o outro é para o transporte. Atualmente, o modelo padrão atribui uma cor padrão à interface de transporte. Isso significa que somente TLOC com cores públicas podem formar túneis para o NVA com IPs públicos. A rota expressa é um link privado que usa um endereço IP privado, já que a cor do modelo padrão é uma categoria pública que, por natureza, tenta formar os túneis no espaço público onde a rota expressa não pode alcançar.

    Para lidar com esse desafio, você pode usar uma categoria de cor particular em TLOCs de roteadores de nuvem que permitem que outras TLOCs de cores privadas formem túneis que usam o IP privado e permitem que TLOCs de cores públicas formem túneis com o uso do IP público. Nesse caso, quando você altera a cor da TLOC do roteador SDWAN do Azure na interface de transporte GE 1 dos NVAs para uma cor privada, você pode encerrar o tráfego de Rota Expressa e Internet na mesma interface como mostrado na imagem.

    Data Centre Connecting to Azure SD-wan Devices via Express Route and Internet

    Etapas da solução:

    1. Copiar o modelo padrão para um modelo não padrão:

    Em Configuração do modelo, procure o modelo padrão: Default_Azure_vWAN_C8000V_Template_V01 como mostrado na imagem.

    Copy the Default Template and Make a Custom One

    Copie o modelo como mostrado na imagem.

    Interface Colour Change for Private Category to let the Same Interface Speak to Private and Public both Type of Sites

    2. Altere a cor do TLOC da interface em GE1 do modelo não padrão criado anteriormente.

    No novo modelo, crie um novo modelo de recurso para substituir Default_Azure_vWAN_C8000V_VPN0_INTF_GE1_V01 como mostrado na imagem. 

    Express Route Connection to Azure

    Adicione uma cor particular à interface de túnel. 

    Show Command Outputs for BFD Sessions

    3. Crie o CGW com o novo modelo.

    4. Conecte o Circuito ER ao VHUB.

    No Portal do Azure, crie uma conexão de Rota Expressa com o gateway da vnet. Observe que o usuário precisa das permissões apropriadas.

    Express Route Connection to Azure

    5. Verifique a conectividade.

    No dispositivo de borda, você deve ver suas cargas de trabalho do VNet. Você também deve ver vários TLOCS como mostrado na imagem.

    Show Command Outputs for BFD Sessions

    Sessões BFD.

    Show Command Outputs for BFD Sessions

    Resumo:

    Quando você altera a cor do GE1 dos NVAs dentro do VHUB do padrão para uma cor privada, ele permite o uso da Rota Expressa e da Internet Pública como transporte SD-WAN. Isso oferece benefícios tangíveis.

    • Ele permite caminhos redundantes de locais de borda para VNets de carga de trabalho do Azure
    • Pode permitir maior throughput e menor latência

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    06-May-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Cyril Wilson
      Engenheiro do TAC da Cisco
    • Prashant Tripathi
      Engenharia da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos