SD-WANを使用してAzure Express Routeをトランスポートとしてワンクリックで構成

ダウンロード オプション

  • PDF     (549.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (483.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (329.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 5 月 4 日
Document ID:217859

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Express RouteをVHUB内部のSD-WANトランスポートとしてマルチクラウドAzureソリューションのクラウドオンランプと統合する方法について説明します。

    背景説明

    このドキュメントでは、ユーザがVHUB内でExpress Routeとパブリックインターネットの両方を使用して具体的な利点を提供できるようにします。

    • エッジロケーションからAzure Workload VNetsへの冗長パスが可能
    • スループットの向上と遅延の低減が可能

    問題

    デフォルトパラメータを使用すると、Cloud OnRampでは、パブリックインターネットとExpress Routeの両方をVHUB内のSD-WANトランスポートとして使用できません。また、ユーザはインターネットとExpress Route/MPLSをトランスポートとして使用し、VHUB内部のNVA上でトンネルを終端したいと考えています。

    解決方法

    前提条件:

    • vManage 20.4以降
    • Cloud OnRamp MultiCloudに関する知識
    • Azureの知識 

    ソリューションの概要:

    VHUB内のNVAは2つのインターフェイスのみを持つことができます。1つはサービスVPN用で、もう1つはトランスポート用です。現在、デフォルトテンプレートはトランスポートインターフェイスにデフォルトの色を割り当てます。つまり、パブリックIPを使用するNVAへのトンネルを形成できるのは、パブリック色のTLOCだけです。Express RouteはプライベートIPアドレスを使用するプライベートリンクです。これは、デフォルトのテンプレートの色がパブリックカテゴリであり、エクスプレスのルートが到達できないパブリックスペースでトンネルを形成しようとするためです。

    この課題に対処するには、クラウドルータのTLOCで色のプライベートカテゴリを使用します。これにより、他のプライベートカラーTLOCでプライベートIPを使用するトンネルを形成し、パブリックカラーTLOCでパブリックIPを使用するトンネルを形成できます。この場合、NVAのGE 1トランスポートインターフェイスのAzure SDWANルータのTLOC色をプライベートカラーに変更すると、図に示すように、Express Routeとインターネットトラフィックの両方を同じインターフェイスで終端できます。

    Data Centre Connecting to Azure SD-wan Devices via Express Route and Internet

    ソリューション手順:

    1.デフォルトテンプレートをデフォルト以外のテンプレートにコピーします。

    [Template configuration]で、デフォルトテンプレートを探します。図に示すように、Default_Azure_vWAN_C8000V_Template_V01

    Copy the Default Template and Make a Custom One

    図に示すように、テンプレートをコピーします。

    Interface Colour Change for Private Category to let the Same Interface Speak to Private and Public both Type of Sites

    2.以前に作成したデフォルト以外のテンプレートのGE1のインターフェイスTLOCカラーを変更します。

    図に示すように、新しいテンプレートで新しいフィーチャテンプレートを作成し、Default_Azure_vWAN_C8000V_VPN0_INTF_GE1_V01を置き換えます。 

    Express Route Connection to Azure

    トンネルインターフェイスにプライベートカラーを追加します。 

    Show Command Outputs for BFD Sessions

    3.新しいテンプレートでCGWを作成します。

    4. ER回線をVHUBに接続します。

    Azure Portalで、vnet-gatewayへのExpress Route接続を作成します。ユーザには適切な権限が必要であることに注意してください。

    Express Route Connection to Azure

    5.接続を確認します。

    エッジデバイスで、VNetのワークロードを確認する必要があります。図に示すように、複数のTLOCSが表示される必要があります。

    Show Command Outputs for BFD Sessions

    BFDセッション。

    Show Command Outputs for BFD Sessions

    要約:

    VHUB内のNVAのGE1の色をデフォルトからプライベートカラーに変更すると、SD-WANトランスポートとしてExpress Routeとパブリックインターネットの両方を使用できます。これにより、具体的なメリットが得られます。

    • エッジロケーションからAzure Workload VNetsへの冗長パスが可能
    • スループットの向上と遅延の低減が可能

    更新履歴

    改定 発行日 コメント
    1.0
    06-May-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • Cyril Wilson
      Cisco TACエンジニア
    • Prashant Tripathi
      シスコエンジニアリング

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています