Isine ndhelikake
1 Juniper NCE-511 AI-Driven SD-WAN Referensi Arsitektur
2 Pandhuan Panggunaan Produk
3 Dhasar Konfigurasi
4 Konfigurasi Tunnel IPsec
5 Nggawe Aplikasi
6 Nganyari WAN Edge Cithakan
7 Link WAN Tunggal karo Zone Redundansi ing Solusi Microsoft SSE
8 FAQ
9 Dokumen / Sumber Daya
9.1 Referensi

Juniper-LOGO

Juniper NCE-511 AI-Driven SD-WAN Referensi Arsitektur

Juniper-NCE-511-AI-Driven-SD-WAN-Referensi-Arsitektur -PRODUCT

Spesifikasi

  • produk jeneng: Juniper AI-Driven SD-WAN
  • Integrasi: Solusi SSE Microsoft
  • Diterbitake Tanggal: 2024-12-16

Informasi produk
Juniper AI-Driven SD-WAN nggabungake karo Solusi SSE Microsoft kanggo nyedhiyakake konfigurasi jaringan examples kanggo skenario penyebaran. Solusi kasebut nawakake keuntungan kayata kinerja jaringan sing luwih apik lan perencanaan penyebaran sing dioptimalake.

Pandhuan Panggunaan Produk

Alur Kerja Konfigurasi
Konfigurasi example melu nggawe lan masang cithakan cabang dhasar kanggo panyambungan piranti. Sadurunge konfigurasi, priksa manawa sampeyan duwe informasi sing dibutuhake kanggo saben situs, kalebu alamat link WAN, kisaran alamat peering BGP, nomer BGP AS, ijin akses, syarat bandwidth, lan model redundansi.

Dhasar Konfigurasi

  1. Nggawe cithakan cabang dhasar kanggo panyambungan piranti.
  2. Konfigurasi terowongan IPsec.
  3. Associate lalu lintas profiles.
  4. View jaringan profile.
  5. Nggawe aplikasi.
  6. Nganyari template WAN Edge.
  7. Verifikasi operasi.

Pilihan Konfigurasi
Akeh opsi konfigurasi kasedhiya kanthi tingkat redundansi sing beda-beda. Gumantung ing persiyapan, sampeyan bisa ngatur pranala WAN siji utawa pindho karo Solusi SSE Microsoft. Priksa manawa sampeyan tindakake pandhuan sing ditemtokake kanggo konfigurasi WAN Edge lan Microsoft SSE Solution.

Juniper AI-Driven SD-WAN lan Microsoft SSE Solution Integrasi-Konfigurasi Jaringan Example (NCE)
Konfigurasi Jaringan Juniper Networks Example (NCE) njlèntrèhaké carane ngatur lan masang produk Juniper ing skenario kasus panggunaan khas. Ing NCE iki, sampeyan bakal nemokake skenario use case karo topologi, informasi konfigurasi, lan output validasi kanggo konfigurasi. Waca luwih lanjut kanggo ngrancang lan ngoptimalake panyebaran jaringan sampeyan.

Keuntungan Solusi

  • Konfigurasi jaringan iki example (NCE) njlèntrèhaké integrasi sing bisa entuk antarane Juniper AI-Driven SD-WAN lan solusi SSE Microsoft. NCE njlèntrèhaké keuntungan saka nggabungaken solusi lan menehi sawetara example konfigurasi kalebu langkah verifikasi.
  • Solusi Secure Service Edge (SSE) berbasis awan Microsoft kalebu Microsoft Entra Internet Access lan Microsoft Private Access, miturut merek Global Secure Access. Solusi SD-WAN Juniper AI-Driven nyedhiyakake akses lancar menyang solusi SSE Microsoft saka lokasi cabang lan kantor. Integrasi iki kanthi otomatis nggunakake cithakan piranti sing bisa diukur kanggo nggampangake beban operasional kanggo nyebarake layanan menyang akeh situs. Pandhuan iki nerangake carane ngatur solusi SSE Microsoft lan cithakan Juniper Mist WAN Edge kanggo konektivitas.

Dokumen iki mbisakake topologi sing ditampilake ing Figure 1 ing kaca 2. Tunnel IPsec dikonfigurasi ing antarane piranti Juniper AI-Driven SD-WAN, uga dikenal minangka Juniper Session Smart Router (SSR), lan solusi SSE Microsoft nggunakake Konektor Secure Edge. ing cithakan WAN Edge. Kajaba iku, sambungan BGP liwat IPsec dikonfigurasi kanggo sinau tujuan rute kanthi dinamis saka solusi SSE Microsoft. Nalika digunakake kanggo akses Microsoft 365, alamat sing diiklanake solusi SSE Microsoft digunakake kanggo nemtokake lalu lintas sing dikirim menyang layanan tinimbang kamus aplikasi basis WAN Edge.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (1)

Alur Kerja Konfigurasi
Urutan tugas ing konfigurasi iki example:

  1. Nggawe lan masang cithakan cabang dhasar kanggo panyambungan piranti. Nggawe cithakan dhasar ora ana ing lingkup pandhuan iki, nanging cithakan WAN Edge bisa uga mandiri utawa SD-WAN kanthi keamanan aktif.
  2. Konfigurasi jaringan remot ing portal Microsoft Entra. Iki nemtokake karakteristik terowongan IPsec lan nemtokake titik pungkasan rute kanggo jangkauan.
  3. Ngatur Konektor Edge Aman ing cithakan piranti. Iki nggawe terowongan IPsec khusus kanggo solusi SSE Microsoft lan nemtokake paramèter enkripsi.
  4. Konfigurasi peer BGP kanggo layanan solusi SSE Microsoft kanggo sinau tujuan Microsoft 365 kanthi dinamis.
  5. Konfigurasi aplikasi supaya lalu lintas diarahake menyang trowongan IPsec. Aplikasi iki bakal digunakake ing kabijakan aplikasi kanggo ngidini jaringan klien ngakses rute sing dipelajari BGP.
  6. Ngatur kabijakan aplikasi kanthi jaringan lan aplikasi, nanging ora ana kabijakan setir lalu lintas kanggo nuduhake menyang WAN Edge yen tabel rute kudu digunakake kanggo tujuan sing dipelajari.

Perencanaan Konfigurasi
Sadurunge konfigurasi, informasi ing ngisor iki kudu kasedhiya kanggo saben situs:

  1. Alamat umum pranala WAN sing digunakake kanggo nggayuh layanan solusi SSE Microsoft. Ing wektu iki, mung alamat WAN statis sing bisa digunakake kanggo nggayuh layanan kasebut.
  2. Siji utawa loro / 29 kisaran alamat sing kasedhiya kanggo BGP peering antarane loopback WAN Edge lan solusi SSE Microsoft. Yen dikarepake redundansi zona, rong kisaran alamat dibutuhake.
  3. A BGP AS kanggo nggunakake solusi SSE Microsoft. Iki bisa uga ana ing jajaran AS pribadi sing ora digunakake ing papan liya ing jaringan perusahaan.
  4. Jaringan lan pangguna sing diwenehi akses menyang solusi SSE Microsoft.
  5. Bandwidth sing dikarepake kanggo saben situs. Iki digunakake ing konfigurasi jaringan remot ing portal Microsoft Entra.
  6. Model redundansi sing dikarepake kanggo saben situs. Pilihan kalebu siji / dual WAN kanggo WAN Edge lan siji / dual Zone kanggo solusi SSE Microsoft. Konfigurasi WAN tunggal/ganda bisa digunakake karo siji SSR utawa HA SSR.

Pilihan Konfigurasi lan Alur Kerja
Sawetara opsi konfigurasi kasedhiya karo macem-macem tingkat redundansi. Kanggo Juniper SSR WAN Edge, iku bisa kanggo ngatur simpul siji karo salah siji utawa loro antarmuka WAN disambungake menyang solusi SSE Microsoft. Router HA SSR simpul dual kudu dikonfigurasi karo rong antarmuka WAN sing disambungake menyang solusi SSE Microsoft.

CATETAN: Nalika redundansi zona wis diatur ing solusi SSE Microsoft, banjur loro BGP ora pati cetho diatur minangka nuntun tanggi tengen trowongan siji.

Telung opsi konfigurasi dijangkepi ing pandhuan iki:

  1. Link WAN tunggal lan peer ing solusi SSE Microsoft. Konfigurasi iki bisa digunakake kanggo panyebaran cilik lan tes nalika redundansi ora dibutuhake.
  2. Link WAN tunggal karo redundansi zona ing solusi SSE Microsoft. Konfigurasi iki ora nyedhiyakake redundansi ing SSR WAN Edge nanging nutupi kegagalan zona kasedhiyan ing solusi SSE Microsoft. Opsi iki kalebu kanggo nggambarake carane rong kanca BGP bisa dikonfigurasi ing trowongan IPsec sing padha.
  3. Link dual WAN nggunakake HA SSR karo redundansi zona saben trowongan ing solusi SSE Microsoft. Iki nyedhiyakake tingkat redundansi maksimal kanggo solusi WAN Edge lan SSE Microsoft. Gagal simpul SSR, link WAN utawa zona kasedhiyan Microsoft ora mengaruhi aliran lalu lintas ing konfigurasi iki.

Redundansi tambahan lan variasi pranala WAN bisa uga dikonfigurasi nggunakake blok bangunan konfigurasi dhasar sing diterangake kanggo saben variasi kasebut.

Link WAN Tunggal lan Peer ing Solusi SSE Microsoft
Opsi konfigurasi iki digambarake ing diagram ing ngisor iki.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (2)

Dhasar Konfigurasi

Mlebu menyang portal Microsoft Entra nganggo iki URL, https://entra.microsoft.com, nggunakake kredensial kanthi ijin administratif kanggo ngatur solusi SSE Microsoft.

  1. Ing Portal Microsoft Entra, navigasi menyang Akses Aman Global > Piranti > Jaringan remot.
  2. Pilih Gawe jaringan remot lan wenehi rincian Jeneng lan Wilayah. Wilayah nemtokake wilayah Azure ing ngendi ujung liyane trowongan sampeyan (siji dadi router WAN Edge SSR ing cabang kasebut).
  3. Klik Sabanjure.

Nggawe JARINGAN REMOTE

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (3)

Konfigurasi Tunnel IPsec

  1. Pilih tombol + Tambah link.
  2. Ketik rincian ing ngisor iki:
    1. Jeneng link: Jeneng piranti WAN Edge sampeyan.
    2. Jinis piranti: Pilih salah siji opsi saka dhaptar gulung-mudhun (Liyane utawa Juniper).
    3. Alamat IP piranti: Alamat IP umum link WAN sing digunakake kanggo nyambung menyang Microsoft.
    4. Alamat BGP piranti: Alamat protokol gateway tapel wates WAN Edge. Iki bakal dadi alamat BGP Lokal saka WAN Edge lan bakal ana ing kisaran /29 sing dipilih kanggo konektivitas. Konfigurasi peer mbalikke bakal ditindakake ing portal Entra.
    5. Piranti ASN: Nyedhiyani nomer sistem otonom saka jaringan WAN Edge. Kanthi gawan, nilai iki 65000 nanging bisa diowahi nggunakake Mist API.
    6. Redundansi: Pilih Ora ana redundansi utawa Zona redundansi kanggo terowongan IPsec sampeyan. Yen sampeyan milih Zone redundansi, banjur zona unik liyane alamat BGP lokal keluwih diatur.
      CATETAN: Microsoft mbatesi konfigurasi menyang dhaptar ASN sing sah.
    7. Kapasitas bandwidth (Mbps): Pilih bandwidth kanggo terowongan IPsec sampeyan.
    8. Alamat BGP lokal: Iki minangka alamat IP pribadi ing njaba jaringan lokal ing kisaran /29 sing dipilih kanggo konektivitas. Kanggo example, yen piranti alamat BGP dipilih kanggo WAN Edge peer ndhuwur 10.99.99.1, banjur nggunakake 10.99.99.2.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (4)
  3. Klik Sabanjure.
  4. Kabijakan IPsec/IKE disetel menyang Default nanging ganti dadi Custom.
  5. Sawise milih Custom, pilih kombinasi setelan sing cocog karo WAN Edge. Ing mantan ikiample, setelan ing ngisor iki dipilih:
    • Enkripsi
    • Integritas IKEv2
    • DH Group
    • enkripsi IPSec
    • integritas IPSec
    • Grup PFS
    • SA urip
      CATETAN: Kabijakan IPsec/IKE sing ditemtokake kudu cocog karo kabijakan ing WAN Edge.
  6. Review konfigurasi sah jaringan remot.
  7. Klik Sabanjure.
  8. Ketik tombol sing wis dienggo bareng (PSK). Kunci rahasia sing padha kudu digunakake ing CPE sampeyan.
  9. Pilih Tambah link.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (5)

Associate Traffic Profile

  1. Klik Sabanjure utawa pilih Traffic profiletab s
  2. Pilih Microsoft 365 traffic profile. Iki mesthekake yen mung lalu lintas Microsoft 365 sing diterusake menyang solusi SSE Microsoft. Liyane lalu lintas bakal ngetutake Kebijakan Aplikasi sing dikonfigurasi.
  3. Pilih Review + Nggawe.

CATETAN: Pilih Gawe jaringan remot kanggo ngrampungake konfigurasi jaringan remot.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (6)

View Jaringan Profile
Sawise jaringan remot digawe, pindhah menyang dhaptar jaringan remot banjur pilih View konfigurasi. Iki nampilake panel tugas kanthi rincian konektivitas kanggo gateway Microsoft. Rincian kasebut kalebu titik pungkasan umum gerbang SSE Microsoft sing ditambahake menyang WAN, bebarengan karo nilai BGP lan ASN.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (7)

Nggawe Aplikasi

  • Salah sawijining keuntungan saka solusi SSE Microsoft yaiku aplikasi Microsoft 365 diiklanake kanthi dinamis menyang WAN Edge. Iki tegese, amarga tujuan sing dilindhungi dianyari lan alamat layanan diowahi liwat wektu, solusi SSE Microsoft bisa kanthi dinamis ngiklanake rute kasebut menyang WAN Edge kanggo transportasi menyang layanan kasebut.
  • Salah sawijining mupangat saka AI-Driven SD-WAN Juniper yaiku kabijakan rute yaiku "Zero Trust." Iki tegese mung amarga rute dipelajari, ora ateges jaringan bisa ngakses tujuan sing bisa digayuh liwat rute sing diiklanake. Kabijakan aplikasi kudu kanthi tegas ngidini Jaringan ngakses aplikasi kasebut.
  • Karakteristik unik saka Session Smart Router (SSR) yaiku bisa dikonfigurasi kanggo rute tanpa syarat menyang tujuan nggunakake Kebijakan Kemudi, utawa tindakake rute sing dipelajari ing RIB (basis informasi rute utawa tabel rute). Nalika kabijakan kemudi ditetepake supaya lalu lintas diterusake sacara lokal menyang link WAN utawa LAN (kanggo example, DIA), kabijakan iki ngatasi rute sing dipelajari. Mulane, layanan Internet setir menyang antarmuka lokal (ora mbosenke sinau rute liwat overlay), njupuk precedence liwat rute sinau yen diatur ing WAN Edge cithakan.
  • Nalika solusi SSE Microsoft digunakake kanggo kabeh lalu lintas Internet, aplikasi Internet prasaja kanthi awalan 0.0.0.0/0 bisa digunakake, lan pangguna diwenehi akses tanpa kabijakan kemudi kaya ing ngisor iki:Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (8)
  • Iki bakal menehi pitutur marang pinggiran WAN supaya ngidini "Lab" Jaringan nggunakake rute sing dipelajari liwat overlay utawa liwat IPsec menyang solusi SSE Microsoft.
  • Nanging, yen layanan Internet wis digawe lan nggunakake kawicaksanan DIA minangka ditampilake ing Examping ngisor iki, banjur aplikasi kapisah kudu digawe kanggo ngidini rute sinau digunakake pisanan.
  • Cara kanggo nindakake iki yaiku nemtokake aplikasi "IPSec" sing luwih spesifik tinimbang aplikasi Internet 0.0.0.0/0. Nalika ater-ater sing bakal dipelajari ora dingerteni (ora bisa dikonfigurasi), banjur nggawe aplikasi IPsec kanthi awalan sing luwih spesifik njamin tabel rute diimpor saka peer IPsec BGP lan digunakake kanggo jaringan sing diidini.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (9)
  1. Ing portal Mist, navigasi menyang Organisasi > WAN > Aplikasi.
  2. Klik Tambah Aplikasi.
  3. Nemtokake jeneng aplikasi (kanggo examplan, IPSec). Deleng gambar ing ngisor iki.
  4. Pilih Custom Apps.
  5. Ketik prefiks 128.0.0.0/1 lan 0.0.0.0/1 kanggo Alamat IP. Ater-ater iki luwih spesifik tinimbang standar 0.0.0.0/0.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (10)
  6. Klik Simpen banjur navigasi menyang Organisasi > WAN > WAN Edge Templates.

Nganyari WAN Edge Cithakan

Ing portal Mist, navigasi menyang Cithakan WAN Edge kanggo piranti Session Smart Router WAN Edge.

  1. Pilih Tambah Penyedhiya ing Secure Edge Connectors kanggo mbukak panel konfigurasi.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (11)
  2. Ketik entri ing ngisor iki kanggo cocog karo solusi SSE Microsoft:
    • Jeneng: (kanggo examplan, MicrosoftSSE)
    • Panyedhiya: Custom
    • Protokol: IPSec
    • LocalID:
    • Kunci sing wis dienggo bareng:
    • IP utawa Jeneng Inang:
    • Sumber IP:
    • Remote ID:
    • Antarmuka WAN:
    • Proposal IPSec:
      • Enkripsi: aes256
      • Algoritma Authentication: sha2
      • Kelompok DH: 14
    • Proposal IPSec:
      • Algoritma Enkripsi: aes_gcm256
      • Kelompok DH: 14
      • SA Lifetime: 1800 detikJuniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (12)Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (13)
  3. Klik Simpen ing sisih ngisor jendhela.
  4. Nggawe BGP Group anyar nggunakake dialog BGP.
    Gunakake nilai sing dipilih sadurunge:
    • jeneng:
    • Tipe: Eksternal
    • AS Lokal: <65000 utawa AS non-standar kanggo WAN Edge>Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (14)
  5. Pilih Add Neighbor in the BGP dialog box.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (15)
  6. 6. Ketik nilai ing ngisor iki kanggo BGP peer:
    • Alamat IP: alamat peer BGP saka solusi SSE Microsoft
    • Opsional: Tambah kabijakan BGP kanggo impor / ekspor ruteJuniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (16)
  7. Navigasi menyang Kabijakan Aplikasi lan klik Tambah Kebijakan Aplikasi.
    • Kebijakan Aplikasi Impor
    • Tambah Kebijakan Aplikasi
    • Sunting Aplikasi
  8. Nggunakake jeneng aplikasi sing digawe ing langkah-langkah ing ndhuwur, nambah kabijakan supaya jaringan sing dikarepake bisa tekan aplikasi "IPSec" sing luwih spesifik nggunakake tabel rute. Ninggalake Kabijakan Kemudi kosong menehi instruksi marang SSR kanggo nggunakake tabel routing kanggo prefiks ing jangkoan aplikasi sing ditetepake.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (17)
  9. Navigasi menyang ndhuwur Cithakan banjur klik Simpen.
    Verifikasi Operasi
    • Sawise cithakan dianyari, konfigurasi IPsec bakal di-push menyang piranti WAN Edge. Yen iki pisanan penyebaran IPsec, iki bakal njupuk sawetara wektu kanggo ngundhuh piranti lunak / konfigurasi.
    • Sawise konfigurasi IPsec disebarake, sampeyan bisa view status IPsec ing WAN Edge > > Rincian Konektor Edge Aman.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (18)
    • Status tetangga BGP bisa uga ditemokake ing Monitor> Insights> WAN Edge.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (19)
    • Bisa uga migunani kanggo navigasi menyang Alat Tes kanggo mirsani rute sing dipelajari ing WAN Edge> Utilitas> Alat Tes> Rute> Tampilake Rute. Ing tampilan ing ngisor iki, rute sing dipelajari liwat IPsec bakal ditampilake karo solusi SSE Microsoft BGP peer minangka hop sabanjure.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (20)

Link WAN Tunggal karo Zone Redundansi ing Solusi Microsoft SSE

Opsi konfigurasi iki digambarake ing diagram ing ngisor iki.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (21)

Ing konfigurasi iki, peer BGP kapindho digawe nggunakake redundansi zona ing solusi Microsoft SSE. Tindakake langkah-langkah ing ndhuwur kanthi tambahan ing ngisor iki:

  1. Priksa manawa milih redundansi Zona nalika nggawe link menyang jaringan remot ing solusi Microsoft SSE kaya sing kapacak ing ngisor iki. Iki nggawe peer BGP kapindho sing bisa digayuh liwat link jaringan remot sing padha lan terowongan IPsec saka SSR.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (22)
  2. Nggawe peer BGP kapindho nggunakake grup BGP padha ing cithakan piranti ing Mist. Alamat peer bisa ditemokake ing konfigurasi SSE kaya sing dituduhake.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (23)

Dual WAN Link Nggunakake HA SSR karo Zone Redundansi Per Tunnel ing Microsoft SSE Solution
Opsi konfigurasi iki digambarake ing diagram ing ngisor iki.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (24)

Ing konfigurasi iki, link kapindho lan BGP peer per link kapindho digawe nggunakake redundansi zona ing solusi Microsoft SSE. Tindakake langkah-langkah ing ndhuwur kanthi tambahan ing ngisor iki:

  1. Priksa manawa milih redundansi Zona nalika nggawe pranala kaya sing kasebut ing ndhuwur.
  2. Nggawe peer BGP kapindho ing konfigurasi grup BGP padha sing ngarah menyang SEC Tunnel minangka jaringan peering.
  3. Nggawe link kapindho ing solusi Microsoft SSE kanggo jaringan Remote padha. Link iki bisa uga ditambahake sajrone konfigurasi jaringan awal utawa ditambahake nggunakake kothak dialog jaringan Remote sing kapacak ing ngisor iki. Pilih Remote network > Remote Network Name > Links > Add a link.
  4. Baleni langkah ing ndhuwur kanggo nambah Konektor Edge Aman liyane ing cithakan piranti ing Mist. Iki menehi kesempatan kanggo ngarahake trowongan metu antarmuka sekunder ing konfigurasi kasedhiyan dhuwur.
  5. Nggawe BGP Group kapindho sing diutus menyang Konektor Edge Secure kapindho. Klompok iki ditugasake menyang konektor kapindho (tunnel SEC) minangka antarmuka metu.
  6. Gawe pasangan BGP sing kapindho ing Grup BGP nggunakake tautan tambahan lan konfigurasi peering BGP ing solusi Microsoft SSR.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-Arsitektur -FIG- (25)

Juniper Networks, logo Juniper Networks, Juniper, lan Junos minangka merek dagang kadhaptar saka Juniper Networks, Inc. ing Amerika Serikat lan negara liyane. Kabeh merek dagang liyane, merek layanan, merek kadhaptar, utawa merek layanan sing kadhaptar minangka properti sing nduweni. Juniper Networks ora tanggung jawab kanggo akurasi ing dokumen iki. Juniper Networks nduweni hak kanggo ngganti, ngowahi, nransfer, utawa ngowahi publikasi iki tanpa kabar. Hak cipta © 2024 Juniper Networks, Inc. Kabeh hak dilindhungi undhang-undhang.

FAQ

P: Informasi apa sing dibutuhake sadurunge ngonfigurasi jaringan?
A: Sadurunge konfigurasi, sampeyan kudu duwe alamat umum pranala WAN, BGP peering kisaran alamat, BGP AS nomer, ijin akses, syarat bandwidth, lan rincian model redundansi kanggo saben situs.

P: Pira pilihan konfigurasi sing ana ing pandhuan? 
A: Pandhuan kalebu telung pilihan konfigurasi: Link WAN Tunggal lan peer ing Microsoft's SSE Solution, Single WAN link karo zona redundansi ing Microsoft's SSE Solution, lan Dual WAN link nggunakake HA SSR karo zona redundansi saben trowongan ing Microsoft's SSE Solution.

Dokumen / Sumber Daya

Juniper NCE-511 AI-Driven SD-WAN Referensi Arsitektur [pdf] Pandhuan pangguna
NCE-511 Arsitektur Referensi SD-WAN sing Didorong AI, NCE-511, Arsitektur Referensi SD-WAN sing Didorong AI, Arsitektur Referensi, Arsitektur

Referensi

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *