Routage entre les succursales et les contrôleurs de domaine avec 2 VPN standard
5647
Created On 02/06/23 08:52 AM - Last Modified 06/14/23 11:17 AM
Symptom
Le trafic n’est pas équilibré comme le client s’y attend lorsqu’il a 2 standard VPN sur chaque appareil pour un DC site. La plupart des plaintes possibles sont que la majeure partie du trafic est gérée par un seul des périphériques sur le , au lieu des 2 lorsqu’ils le DCconfigurent comme « actif - actif »
Environment
Cause
Nous ne prenons pas en charge le routage complet entre les contrôleurs de domaine et les succursales. Cela signifie que même Nous avons une manipulation de route du côté des contrôleurs de domaine vers un environnement cloud (Azure par exemple) Nous n’allons pas propager de « préférence » o manipulation de route aux branches. Par conséquent, les branches sélectionneront en fonction de la qualité que prisma sdwan VPN utilise pour envoyer le trafic au DC, puisque les deux appareils sur le a les mêmes itinéraires injectés par Azure les branches pourront envoyer le trafic aux deux appareils sur le DC DC site (Mais ce choix sera comme I dit basé sur la qualité, l’accessibilité, APP etc...)
Resolution
Il y a beaucoup de solutions ici, l’une d’entre elles serait d’envoyer la moitié des préfixes sur le premier appareil et l’autre moitié sur le second, donc les branches devront envoyer le trafic vers un appareil pour certains préfixes et vers l’autre appareil sur le même site pour les autres préfixes. Le problème ici est que nous perdons la redondance si l’un des ION tombe en panne