我们有一个客户想要将他们的场所连接到Azure。它们在这一点上的主要障碍是确定连接到Azure的最佳方式,因为它们具有当前的连接配置。他们有两个冗余的ISP连接到总部进行互联网访问。他们希望能够配置到Azure的VPN连接,以类似的方式运行,即如果ISP A发生故障,它将无缝地使用ISP B,反之亦然。普通的多站点VPN配置不适合这种情况,因为后面有一个本地网络,这意味着每个ISP上单独VPN后面的网络将具有重叠的IP地址范围,这是不受支持的。这样的配置是否可行? (见下图)
是否有办法将两个ISP连接抽象到一个到Azure的VPN连接上。
他们目前正在考虑使用Cisco ASA设备来帮助解决这个问题。我不熟悉这个设备的功能,所以我无法验证它是否能解决他们的问题。我知道Azure市场中还有一个思科ASAv设备,如果他们使用这样的设备,也不知道这是否也可能成为可能解决方案的一部分。
答案 0 :(得分:0)
Azure中的站点到站点VPN功能不允许ISP之间的自动故障转移。
您可以做的是以下内容 - 创建自动化任务,以便在故障转移时重新创建本地网络和网关连接。手动并将采取一些RTO来启动和运行 - 使用Cisco CSR创建DMVPN网格。您应该能够使用该选项实现所需的配置。您可以在Azure中使用UDR来确保正确的路由
答案 1 :(得分:0)
我还没有在Azure中完成它,但这是你在AWS中所做的(我相信在Azure中会有并行) 配置"分离的VGW" aws中的(虚拟专用网关)。使用DMVPN云将CSR连接到多站点本地。
此外,对于ISP之间的故障转移,您可以通过与AWS在Route Azure中的Route 53并行来查看DNS负载平衡。
