2 つの標準 VPN を使用したブランチと DC 間のルーティング
5659
Created On 02/06/23 08:52 AM - Last Modified 06/14/23 11:17 AM
Symptom
2 つの標準がある場合、顧客が期待するようにトラフィックのバランスが取れていないVPN各デバイスでDCサイト。 最も考えられる不満は、ほとんどのトラフィックがネットワーク上のデバイスの 1 つだけによって処理されていることです。DC 、「アクティブ - アクティブ」として構成するときの 2 の代わりに
Environment
Cause
DC とブランチ間の完全なルーティングはサポートされていません。 これは、DC 側でクラウド環境 (Azure など) へのルート操作を行っても、ルート操作の「優先度」をブランチに伝達しないことを意味します。 したがって、ブランチはプリズマ sdwan の品質に基づいて選択します。VPNにトラフィックを送信するために使用します。DC 、両方のデバイスがDCAzure によって注入された同じルートがあるため、ブランチはトラフィックを両方のデバイスに送信できます。DCサイト(しかし、この選挙はI品質に基づいて言った、APP到達可能性など...)
Resolution
ここには多くの解決策があります。そのうちの 1 つは、最初のデバイスでプレフィックスの半分を送信し、残りの半分を 2 番目のデバイスで送信することです。したがって、ブランチは、一部のプレフィックスについてはトラフィックを 1 つのデバイスに送信し、もう 1 つのデバイスに送信する必要があります。他のプレフィックスについては同じサイトにあります。 ここでの問題は、ION の 1 つがダウンした場合に冗長性が失われることです。