Routing zwischen Zweigstellen und DCs mit 2 Standard-VPNs
5637
Created On 02/06/23 08:52 AM - Last Modified 06/14/23 11:17 AM
Symptom
Der Datenverkehr ist nicht so ausgeglichen, wie der Kunde es erwartet, wenn Sie 2 Standard VPN auf jedem Gerät für eine DC Website haben. Die meisten möglichen Beschwerden sind, dass der größte Teil des Datenverkehrs nur von einem der Geräte auf dem DCverarbeitet wird, anstatt von den 2, wenn sie es als "aktiv - aktiv" konfigurieren
Environment
Cause
Das vollständige Routing zwischen Domänencontrollern und Zweigstellen wird nicht unterstützt. Dies bedeutet, dass selbst Wir haben eine Routenmanipulation auf der DC-Seite in Richtung einer Cloud-Umgebung (z. B. Azure) Wir werden keine "Präferenz" für die Routenmanipulation an die Zweige weitergeben. Daher werden die Zweige basierend auf der Qualität auswählen, die prisma sdwan VPN verwenden, um den Datenverkehr an die zu senden, da beide Geräte auf der DC hat die DCgleichen Routen von Azure injiziert die Zweige werden in der Lage sein, den Datenverkehr an beide Geräte auf der DC Website zu senden (Aber diese Wahl wird wie I gesagt basierend auf Qualität, Erreichbarkeit, APP usw.)
Resolution
Hier gibt es viele Lösungen, eine davon wäre, die Hälfte der Präfixe auf dem ersten Gerät und die andere Hälfte auf dem zweiten Gerät zu senden, daher müssen die Zweige den Datenverkehr für einige Präfixe an ein Gerät und für die anderen Präfixe an das andere Gerät auf derselben Website senden. Das Problem hier ist, dass wir Redundanz verlieren, wenn einer der IONs ausfällt