Enrutamiento entre sucursales y controladores de dominio con 2 VPN estándar
5637
Created On 02/06/23 08:52 AM - Last Modified 06/14/23 11:17 AM
Symptom
El tráfico no está equilibrado como el cliente espera cuando tienen 2 estándar VPN en cada dispositivo para un DC sitio. La queja más posible es que la mayor parte del tráfico está siendo manejado por solo uno de los dispositivos en el DC, en lugar de los 2 cuando lo configuran como "activo - activo"
Environment
Cause
No admitimos el enrutamiento completo entre controladores de dominio y sucursales. Esto significa que incluso tenemos manipulación de rutas en el lado de los DCs hacia un entorno de nube (Azure por ejemplo) no vamos a propagar ninguna "preferencia" o manipulación de ruta a las ramas. Por lo tanto, las sucursales seleccionarán en función de la calidad que prisma sdwan VPN use para enviar el tráfico al , ya que ambos dispositivos en el tiene las mismas rutas inyectadas por Azure, las sucursales podrán enviar el tráfico a ambos dispositivos en el DC DC sitio (pero esta elección será como I se dijo en función de la calidad, la DCaccesibilidad, APP etc...)
Resolution
Hay muchas soluciones aquí, una de ellas sería enviar la mitad de los prefijos en el primer dispositivo y la otra mitad en el segundo, por lo tanto, las ramas tendrán que enviar el tráfico hacia un dispositivo para algunos prefijos y al otro dispositivo en el mismo sitio para los otros prefijos. El problema aquí es que perdemos redundancia si uno de los ION se cae.