У меня есть пара сетевых адаптеров FortiGate, которые будут действовать в качестве оконечной точки для VPN-туннелей IPSec, а также в качестве резервного соединения для удаленных сайтов, которые используют экспресс-маршрут.
В примерах от Майкрософт в Интернете показано аналогичное решение, но с использованием собственного шлюза VPN.Мне нужна помощь в понимании того, как я могу справиться с маршрутизацией и отработкой отказа, когда я не использую собственный шлюз VPN.
Партнер предоставляет экспресс-маршрут в качестве выступающей части существующей сети MPLS.Таким образом, маршруты будут обмениваться с Azure.Раньше я никогда не работал с expressroute, но я предполагаю, что в случае сбоя канала или невозможности доступа к каналу удаленного сайта этот конкретный маршрут будет удален из таблицы в Azure через отношения eBGP от партнера.Я не совсем понимаю, как происходит аварийное переключение.
Немного подробнее об архитектуре:
Два Vnets.Один Vnet - это «шлюз» vnet.В нем будут размещены все подсети для сетевых устройств FortiGate, а также подсеть для объекта expressroute.Там будет один UDR для этого Vnet.Тогда будет второй Vnet, где будут жить общие службы.Этот Vnet будет рассматриваться с шлюзом Vnet.Доступ в Интернет будет выходить через NVA, а трафик удаленного сайта будет выходить через объект expressroute.Где в этом случае трафик будет перенаправлен в случае сбоя экспресс-маршрута?На UDR?
Спасибо!