在单击中将Azure Express路由配置为使用SD-WAN的传输
简介
本文档介绍如何将Express路由作为VHUB内的SD-WAN传输与适用于多云Azure解决方案的云OnRamp集成。
背景信息
本文档允许用户同时使用Express Route和VHUB内的公共互联网来提供切实的好处。
- 它允许从边缘位置到Azure工作负载VNet的冗余路径
- 可实现更高的吞吐量和更低的延迟
问题
使用默认参数时,Cloud OnRamp不允许在VHUB内部同时使用公共互联网和快速路由作为SD-WAN传输。此外,用户希望使用互联网和Express路由/MPLS作为传输来终止VHUB内NVA上的隧道。
解决方案
假设:
- vManage 20.4或更高版本
- 云OnRamp多云知识
- 一些Azure知识
解决方案摘要:
VHUB内的NVA只能有两个接口。一个用于服务VPN,另一个用于传输。目前,默认模板为传输接口分配默认颜色。这意味着只有具有公共颜色的TLOC才能形成通向具有公共IP的NVA的隧道。快速路由是使用私有IP地址的私有链路,因为默认模板颜色是公有类别,本质上是尝试在快速路由无法到达的公共空间中形成隧道。
要解决此问题,您可以在云路由器的TLOC上使用私有颜色类别,允许其他私有彩色TLOC形成使用私有IP的隧道,并允许公有彩色TLOC形成使用公有IP的隧道。在这种情况下,当您将NVA的GE 1传输接口上Azure SDWAN路由器的TLOC颜色更改为专用颜色时,您可以终止同一接口上的快速路由和互联网流量,如图所示。
解决方案步骤:
1.将默认模板复制到非默认模板:
在“模板配置”下,查找默认模板:Default_Azure_vWAN_C8000V_Template_V01,如图所示。
复制模板,如图所示。
2.更改之前创建的非默认模板的GE1上的接口TLOC颜色。
在新模板中,创建新功能模板以替换Default_Azure_vWAN_C8000V_VPN0_INTF_GE1_V01,如图所示。
向隧道接口添加专用颜色。
3.使用新模板创建CGW。
4.将ER电路连接到VHUB。
在Azure门户中,创建到vnet网关的快速路由连接。请注意,用户需要适当的权限。
5.检验连通性。
在边缘设备上,您必须看到VNet工作负载。您还必须看到多个TLOCS,如图所示。
BFD会话。
摘要:
当您将VHUB内NVA的GE1的颜色从默认更改为私有颜色时,它允许将快速路由和公共互联网都用作SD-WAN传输。这提供了切实的好处。
- 它允许从边缘位置到Azure工作负载VNet的冗余路径
- 可实现更高的吞吐量和更低的延迟
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
06-May-2022 |
初始版本 |
反馈