تكوين SD-WAN لاستخدام تكوين النفق التلقائي
المقدمة
يوضح هذا المستند كيفية تكوين SD-WAN لاستخدام تكوين نفق تلقائي.
نظرة عامة
يمكنك تكوين SD-WAN لاستخدام تكوين النفق التلقائي، كما هو موضح هنا.
يتيح هذا التكوين للجهاز (الأجهزة) الاتصال تلقائيا ب SWG وإجراء التحديد تلقائيا. وهو يستخدم سجلات DNS التالية للتحقق من هذه الوجهة:
global-a.vpn.sig.umbrella.com
global-b.vpn.sig.umbrella.comيقوم هذا بإرجاع أقرب وحدة تحكم DC استنادا إلى رمز المنطقة الخاص بها. من المفيد الرجوع إلى وثائق مركز البيانات الخاصة بنا للتمكن من التنبؤ بالحلول التي تحصل عليها.
في حالة أحد العملاء في باريس:
- عوائد (أولية) شاملة: 146.112.102.8 (باريس)
- مرتجعات B العمومية (الثانوية): 146.112.103.8 (براغ)
وهذا أمر منطقي مع اقتراب باريس من تحقيق هذه الغاية. وعندما يكون أحد العملاء موجودا في براغ، فإنه يتلقى نفس المعلومات التي يتلقاها العميل لدى إتصاله بالاتحاد الأوروبي - 2.
Connect_to_cisco_Umbrella_through_tunnel.png
وهذا يعني أنه على الرغم من أن العميل الافتراضي يقع في براغ، فإنه عندما أنشأ نفقا آليا في شبكة SD-WAN، يصبح "باريس" نفقهم الرئيسي.
للتوضيح، في براغ، يمكن للعميل توقع نفس السجلات نظرا لأنها بنفس "رمز المنطقة":
- عوائد (أولية) شاملة: 146.112.102.8 (باريس)
- مرتجعات B العمومية (الثانوية): 146.112.103.8 (براغ)
قد يؤدي هذا إلى بعض الارتباك لأنه قد يبدو أننا لا نقوم بالتوجيه إلى مركز البيانات الأمثل.
إرتداد
من المهم التأكيد على أن هذا ليس خطأ، إنه يعمل كما تم تصميمه.
هناك نوعان من الخيارات المتوفرة:
- الترقية إلى أحدث إصدار من SD-WAN الذي يتيح لك عكس تحديد وحدة التحكم في الشبكة (DC)
- إستخدام إرشادات تكوين النفق اليدوي (v-edge | C-Edge )
تحديث: يتيح لك أحدث إصدار من vManage بالفعل تحديد وحدات التحكم في الوصول (DC) التي تريد تحديدها بدقة عبر النفق التلقائي.
screen_shot_2022-07-20_at_2.41.36_pm.png
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
23-Sep-2025
|
الإصدار الأولي |
التعليقات