皆さんこんにちは
この状況にどう対処しますか?私たちはSDWAN用に4つのISPリンクを利用しています。しかし、2つのサイト間にVPNトンネルを構成する必要があります。各ISPにはそれぞれパブリックIPがあります。私たちは/24のパブリックIPブロックを一度に1つのISPから広告できます。この/24をサブネットに分割して異なるISPに広告することはできません。VPNインターフェースとルート用にパブリックIPの一つでループバックインターフェースを設定することを考えていました。でも、リンクが不安定な場合、SDWANのようにVPNのためにより良いパスを自動的に選択するにはどうすればよいですか?(図のすべてのIPは仮のものです)
1つのVPNを各ISPにセットアップし、その後VPNの仮想インターフェースをSDWANメンバーとして1つのSDWANゾーンに使用します。
図がないので質問ですが、あなたの/24は各ISPから提供されるパブリックIPと異なりますか? そうだと仮定します。そうでないと、重複サブネットの問題が生じるためです。
また、あなたの実際の問題が何かもはっきりしません。少なくともこの投稿には3つ以上の問題点が見受けられますが、どこで問題が発生しているのかを具体的に述べていません。例えば、「VPNのためのより良いパス」とは何に対してのものですか?
Fabric Overlay Orchestratorが解決策です。ヘルスチェックモードで設定し、その後で感謝してください。
必要条件:
これにより、2つのオーバーレイ(冗長性のために2つのWANリンクを想定)を設定し、SLAsを使用したSD-WANが自動的に最適なWANを通じてデータをルーティングします。また、トラフィックフローに基づいてスピーク間のトンネルも自動設定します。
VPNトラフィックはどれくらい重要ですか? 常にシェイプする必要がありますか? それとも、FQDNを使ってVPNを構成し、障害時にフェイルオーバーさせることができ、その場合のみアクティブリンクを使用しますか?
図を追加しました。問題は、VPNをどのようにして動的にISP間で選択するかです。プライマリISPが失敗した場合、VPNゲートウェイのトラフィックは次に良いISP経由でルーティングされます(BGPによる)。しかし、リンクでパケット損失があった場合、BGPはまだ稼働している場合はどうなりますか?
これらのドキュメントを確認すれば役立つはずです。BGPコミュニティを使ったパフォーマンスSLAsにより、望む閾値でトラフィックをコントロールできます。これをよく理解していない場合は、1日ほど練習して理解を深めるのが良いでしょう。設計の悪いSDWANは解決策よりも多くの頭痛の種になります。
