配置SD-WAN以使用自动隧道配置

简介

本文档介绍如何配置SD-WAN以使用自动隧道配置。

概述

您可以将SD-WAN配置为使用自动隧道配置，如此处。

此配置允许设备自动连接到SWG并自动执行选择。它使用以下DNS记录检查此目标：

global-a.vpn.sig.umbrella.com
global-b.vpn.sig.umbrella.com

这会根据区域代码返回最近的DC。  参考我们的数据中心文档以预测您获得了哪些解析程序，这一点非常有用。

在巴黎的客户：

• 全局A（主要）返回：  146.112.102.8（巴黎）
• 全局B（辅助）返回：146.112.103.8（布拉格）

这在逻辑上是合理的，因为巴黎更近了。  当客户位于布拉格时，他们接收的信息与连接到EU-2的信息相同。

连接至Cisco_Umbrella_Through_Tunnel.png

这意味着，尽管假设客户位于布拉格，但是当他们在SD-WAN中建立自动隧道时，他们仍将巴黎作为主隧道。 

为清楚起见，在布拉格，客户可以期望获得相同的记录，因为它们处于同一“区域代码”中：

• 全局A（主要）返回：  146.112.102.8（巴黎）
• 全局B（辅助）返回：146.112.103.8（布拉格）

这会导致一些混乱，因为看起来我们并没有路由到最佳数据中心。

缓解

需要强调的是，这不是Bug，而是按设计方式工作。

有几个选项可供选择：

• 升级到最新版本的SD-WAN，以便反向选择DC 
• 使用手动隧道配置说明(V-Edge) | C-Edge)

更新:最新版本的vManage实际上允许您指定想要通过自动隧道选择的DC。

Screen_Shot_2022-07-20_at_2.41.36_PM.png