使用 2 个标准 VPN 在分支机构和 DC 之间路由
5613
Created On 02/06/23 08:52 AM - Last Modified 06/14/23 11:17 AM
Symptom
当他们有 2 个标准时,流量并不像客户期望的那样平衡VPN在每个设备上DC地点。 最可能的抱怨是大部分流量仅由网络上的一个设备处理DC,而不是 2 当他们将其配置为“活动 - 活动”时
Environment
Cause
我们不支持 DC 和分支机构之间的完整路由。 这意味着即使我们在 DC 端对云环境(例如 Azure)进行路由操作,我们也不会将任何“偏好”路由操作传播到分支机构。 因此,分支机构将根据质量选择 prisma sdwanVPN用于将流量发送到DC,因为两个设备都在DC具有由 Azure 注入的相同路由,分支机构将能够将流量发送到DC网站(但这次选举将作为I说基于质量,APP可达性等...)
Resolution
这里有很多解决方案,其中一个是在第一台设备上发送一半的前缀,另一半在第二台设备上发送,因此分支机构必须将流量发送到一个设备以获得一些前缀,然后再发送到另一台设备在同一站点上的其他前缀。 这里的问题是,如果其中一个 ION 出现故障,我们将失去冗余