配置SD-WAN以使用自動隧道配置

下載選項

  • PDF     (493.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2025 年 9 月 23 日
文件 ID:224933

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何配置SD-WAN以使用自動隧道配置。

    概觀

    您可以配置SD-WAN以使用自動隧道配置,如此處

    此配置允許裝置自動連線到SWG並自動執行選擇。它使用以下DNS記錄檢查此目標:

    global-a.vpn.sig.umbrella.com
    global-b.vpn.sig.umbrella.com

    這將基於其區域代碼返回最近的DC。  為了能夠預測您獲得的解析程式,請參閱我們的資料中心文檔,這是很有幫助的。

    在巴黎的客戶:

    • 全域性A(主要)返回:  146.112.102.8(巴黎)
    • 全域性B(輔助)返回:146.112.103.8(布拉格)

    隨著巴黎的臨近,這是合乎邏輯的。  當客戶位於布拉格時,他們收到的資訊與他們連線到EU-2時收到的資訊相同。

    Connect_to_Cisco_Umbrella_Through_Tunnel.pngConnect_to_Cisco_Umbrella_Through_Tunnel.png

    這意味著,儘管假設客戶位於布拉格,但他們在SD-WAN中建立自動隧道時,仍然將巴黎作為其主隧道。 

    為清楚起見,在布拉格,客戶可以期望相同的記錄,因為它們位於同一個「區域代碼」中:

    • 全域性A(主要)返回:  146.112.102.8(巴黎)
    • 全域性B(輔助)返回:146.112.103.8(布拉格)

    這可能會導致一些混亂,因為看起來我們沒有路由到最佳資料中心。

    補償

    必須強調的是,這不是錯誤,而是按設計方式工作。

    有幾個選項可供選擇:

    更新:最新版本的vManage實際上允許您指定希望通過自動隧道準確選擇哪些DC。

    Screen_Shot_2022-07-20_at_2.41.36_PM.pngScreen_Shot_2022-07-20_at_2.41.36_PM.png

    修訂記錄

    修訂 發佈日期 意見
    1.0
    23-Sep-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品