មាតិកា លាក់
1 Juniper NCE-511 AI-Driven SD-WAN ស្ថាបត្យកម្មយោង
2 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
3 មូលដ្ឋានគ្រឹះនៃការកំណត់រចនាសម្ព័ន្ធ
4 កំណត់រចនាសម្ព័ន្ធ IPsec Tunnel
5 បង្កើតកម្មវិធី
6 ធ្វើបច្ចុប្បន្នភាពគំរូ WAN Edge
7 តំណភ្ជាប់ WAN តែមួយជាមួយនឹងការប្រើប្រាស់ក្នុងតំបន់ឡើងវិញនៅលើដំណោះស្រាយ Microsoft SSE
8 សំណួរគេសួរញឹកញាប់
9 ឯកសារ/ធនធាន
9.1 ឯកសារយោង

Juniper-LOGO

Juniper NCE-511 AI-Driven SD-WAN ស្ថាបត្យកម្មយោង

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -PRODUCT

លក្ខណៈបច្ចេកទេស

  • ផលិតផល ឈ្មោះ៖ Juniper AI-Driven SD-WAN
  • សមាហរណកម្ម៖ ដំណោះស្រាយ SSE របស់ Microsoft
  • បោះពុម្ពផ្សាយ កាលបរិច្ឆេទ: 2024-12-16

ព័ត៌មានអំពីផលិតផល
Juniper AI-Driven SD-WAN រួមបញ្ចូលជាមួយដំណោះស្រាយ SSE របស់ Microsoft ដើម្បីផ្តល់នូវការកំណត់រចនាសម្ព័ន្ធបណ្តាញឧ។amples សម្រាប់សេណារីយ៉ូនៃការដាក់ពង្រាយ។ ដំណោះស្រាយផ្តល់នូវអត្ថប្រយោជន៍ដូចជាការធ្វើឱ្យប្រសើរឡើងនៃដំណើរការបណ្តាញ និងការធ្វើផែនការដាក់ឱ្យដំណើរការដែលប្រសើរឡើង។

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ការកំណត់រចនាសម្ព័ន្ធលំហូរការងារ
ការកំណត់រចនាសម្ព័ន្ធឧample ពាក់ព័ន្ធនឹងការបង្កើត និងដាក់ពង្រាយគំរូសាខាមូលដ្ឋានសម្រាប់ការតភ្ជាប់ឧបករណ៍។ មុននឹងកំណត់រចនាសម្ព័ន្ធ សូមប្រាកដថាអ្នកមានព័ត៌មានចាំបាច់សម្រាប់គេហទំព័រនីមួយៗ រួមទាំងអាសយដ្ឋានតំណ WAN ជួរអាសយដ្ឋាន BGP peering លេខ BGP AS សិទ្ធិចូលប្រើ តម្រូវការកម្រិតបញ្ជូន និងគំរូនៃការលែងត្រូវការតទៅទៀត។

មូលដ្ឋានគ្រឹះនៃការកំណត់រចនាសម្ព័ន្ធ

  1. បង្កើតគំរូសាខាមូលដ្ឋានសម្រាប់ការតភ្ជាប់ឧបករណ៍។
  2. កំណត់រចនាសម្ព័ន្ធផ្លូវរូងក្រោមដី IPsec ។
  3. សហការីផ្នែកចរាចរណ៍files.
  4. View បណ្តាញគាំទ្រfile.
  5. បង្កើតកម្មវិធី។
  6. ធ្វើបច្ចុប្បន្នភាពគំរូ WAN Edge ។
  7. ផ្ទៀងផ្ទាត់ប្រតិបត្តិការ។

ជម្រើសកំណត់រចនាសម្ព័ន្ធ
ជម្រើសនៃការកំណត់រចនាសម្ព័ន្ធជាច្រើនមានជាមួយនឹងកម្រិតខុសគ្នានៃការលែងត្រូវការតទៅទៀត។ អាស្រ័យលើការដំឡើង អ្នកអាចកំណត់រចនាសម្ព័ន្ធតំណភ្ជាប់ WAN តែមួយ ឬពីរជាមួយ SSE Solution របស់ Microsoft។ ត្រូវប្រាកដថាធ្វើតាមការណែនាំដែលបានបញ្ជាក់សម្រាប់ WAN Edge និងការកំណត់រចនាសម្ព័ន្ធ SSE Solution របស់ Microsoft។

Juniper AI-Driven SD-WAN និង Microsoft's SSE Solution Integration-Network Configuration Exampឡេ (NCE)
ការកំណត់រចនាសម្ព័ន្ធបណ្តាញ Juniper Networks Example (NCE) ពិពណ៌នាអំពីរបៀបកំណត់ និងដាក់ពង្រាយផលិតផល Juniper នៅក្នុងសេណារីយ៉ូករណីប្រើប្រាស់ធម្មតា។ នៅក្នុង NCE នេះ អ្នកនឹងឃើញសេណារីយ៉ូករណីប្រើប្រាស់ជាមួយ topology ព័ត៌មានអំពីការកំណត់រចនាសម្ព័ន្ធ និងលទ្ធផលសុពលភាពសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ។ សូមអានបន្ថែម ដើម្បីរៀបចំផែនការ និងបង្កើនប្រសិទ្ធភាពនៃការប្រើប្រាស់បណ្តាញរបស់អ្នក។

អត្ថប្រយោជន៍នៃដំណោះស្រាយ

  • ការកំណត់រចនាសម្ព័ន្ធបណ្តាញនេះ ឧample (NCE) ពិពណ៌នាអំពីការរួមបញ្ចូលដែលអ្នកអាចសម្រេចបានរវាង Juniper AI-Driven SD-WAN និងដំណោះស្រាយ SSE របស់ Microsoft ។ NCE ពិពណ៌នាអំពីអត្ថប្រយោជន៍នៃការរួមបញ្ចូលដំណោះស្រាយ និងផ្តល់នូវអតីតច្រើន។ampការកំណត់រចនាសម្ព័ន្ធរួមទាំងជំហានផ្ទៀងផ្ទាត់។
  • ដំណោះស្រាយ Secure Service Edge (SSE) ដែលមានមូលដ្ឋានលើពពករបស់ Microsoft រួមមាន Microsoft Entra Internet Access និង Microsoft Private Access ក្រោមយីហោ Global Secure Access ។ ដំណោះស្រាយ Juniper AI-Driven SD-WAN ផ្តល់នូវការចូលដំណើរការយ៉ាងរលូនទៅកាន់ដំណោះស្រាយ SSE របស់ Microsoft ពីទីតាំងសាខា និងការិយាល័យ។ ការរួមបញ្ចូលនេះគឺស្វ័យប្រវត្តិដោយប្រើគំរូឧបករណ៍ដែលអាចធ្វើមាត្រដ្ឋានបាន ដើម្បីសម្រាលបន្ទុកប្រតិបត្តិការនៃការដាក់ពង្រាយសេវាកម្មទៅកាន់គេហទំព័រជាច្រើន។ មគ្គុទ្ទេសក៍នេះពិពណ៌នាអំពីរបៀបកំណត់រចនាសម្ព័ន្ធទាំងដំណោះស្រាយ SSE របស់ Microsoft និងគំរូ Juniper Mist WAN Edge សម្រាប់ការតភ្ជាប់។

ឯកសារនេះបើកដំណើរការ topology ដែលបង្ហាញក្នុងរូបភាពទី 1 នៅទំព័រទី 2 ។ ផ្លូវរូងក្រោមដី IPsec ត្រូវបានកំណត់រចនាសម្ព័ន្ធរវាងឧបករណ៍ Juniper AI-Driven SD-WAN ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Juniper Session Smart Router (SSR) និងដំណោះស្រាយ SSE របស់ Microsoft ដោយប្រើ Secure Edge Connector នៅក្នុងគំរូ WAN Edge ។ លើសពីនេះ BGP លើការភ្ជាប់ IPsec ត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីសិក្សាទិសដៅកំណត់ទិសដៅពីដំណោះស្រាយ SSE របស់ Microsoft ។ នៅពេលប្រើសម្រាប់ការចូលប្រើ Microsoft 365 អាស័យដ្ឋានផ្សព្វផ្សាយដំណោះស្រាយ SSE របស់ Microsoft ត្រូវបានប្រើដើម្បីកំណត់ចរាចរដែលបានផ្ញើទៅសេវាកម្មជាជាងវចនានុក្រមកម្មវិធីដែលមានមូលដ្ឋានលើ WAN Edge ។

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (1)

ការកំណត់រចនាសម្ព័ន្ធលំហូរការងារ
លំដាប់នៃកិច្ចការនៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ ឧampលេ៖

  1. បង្កើត និងប្រើប្រាស់គំរូសាខាមូលដ្ឋានសម្រាប់ការតភ្ជាប់ឧបករណ៍។ ការបង្កើតគំរូមូលដ្ឋានគឺនៅក្រៅវិសាលភាពនៃការណែនាំនេះ ប៉ុន្តែគំរូ WAN Edge អាចជាឯករាជ្យ ឬ SD-WAN ដែលបើកដំណើរការសុវត្ថិភាព។
  2. កំណត់រចនាសម្ព័ន្ធបណ្តាញពីចម្ងាយនៅក្នុងវិបផតថល Microsoft Entra ។ វាកំណត់លក្ខណៈផ្លូវរូងក្រោមដី IPsec និងកំណត់ចំណុចបញ្ចប់នៃផ្លូវសម្រាប់លទ្ធភាពទៅដល់។
  3. កំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្ជាប់ Secure Edge នៅក្នុងគំរូឧបករណ៍។ វាបង្កើតផ្លូវរូងក្រោមដី IPsec ផ្ទាល់ខ្លួនទៅកាន់ដំណោះស្រាយ SSE របស់ Microsoft និងកំណត់ប៉ារ៉ាម៉ែត្រនៃការអ៊ិនគ្រីប។
  4. កំណត់រចនាសម្ព័ន្ធ BGP peer សម្រាប់សេវាកម្មដំណោះស្រាយ SSE របស់ Microsoft ដើម្បីរៀនទិសដៅ Microsoft 365 យ៉ាងសកម្ម។
  5. កំណត់រចនាសម្ព័ន្ធកម្មវិធីដើម្បីអនុញ្ញាតឱ្យចរាចរណ៍ត្រូវបានដឹកនាំឆ្ពោះទៅផ្លូវរូងក្រោមដី IPsec ។ កម្មវិធីនេះនឹងត្រូវបានប្រើនៅក្នុងគោលការណ៍កម្មវិធីដើម្បីអនុញ្ញាតឱ្យបណ្តាញអតិថិជនចូលប្រើផ្លូវដែលបានរៀន BGP ។
  6. កំណត់រចនាសម្ព័ន្ធគោលការណ៍កម្មវិធីជាមួយបណ្តាញ និងកម្មវិធី ប៉ុន្តែមិនមានគោលការណ៍ណែនាំចរាចរណ៍ដើម្បីចង្អុលបង្ហាញទៅ WAN Edge ថាតារាងកំណត់ផ្លូវគួរតែត្រូវបានប្រើសម្រាប់គោលដៅដែលបានសិក្សានោះទេ។

ការធ្វើផែនការកំណត់រចនាសម្ព័ន្ធ
មុនពេលកំណត់រចនាសម្ព័ន្ធ ព័ត៌មានខាងក្រោមត្រូវតែមានសម្រាប់គេហទំព័រនីមួយៗ៖

  1. អាសយដ្ឋានសាធារណៈនៃតំណភ្ជាប់ WAN ដែលត្រូវបានប្រើដើម្បីទៅដល់សេវាកម្មដំណោះស្រាយ SSE របស់ Microsoft ។ នៅពេលនេះ មានតែអាសយដ្ឋាន WAN ឋិតិវន្តដែលអាចត្រូវបានប្រើប្រាស់ដើម្បីទៅដល់សេវាកម្ម។
  2. ជួរអាសយដ្ឋានមួយ ឬពីរ /29 ដែលអាចរកបានសម្រាប់ការភ្ជាប់ BGP រវាង WAN Edge loopback និងដំណោះស្រាយ SSE របស់ Microsoft ។ នៅពេលដែលចង់បានតំបន់ដដែលៗ ជួរអាសយដ្ឋានពីរត្រូវបានទាមទារ។
  3. BGP AS សម្រាប់ប្រើប្រាស់ដោយដំណោះស្រាយ SSE របស់ Microsoft។ វាអាចស្ថិតនៅក្នុងជួរ AS ឯកជនដែលមិនប្រើនៅកន្លែងផ្សេងទៀតនៅក្នុងបណ្តាញសហគ្រាស។
  4. បណ្តាញ និងអ្នកប្រើប្រាស់ដែលត្រូវបានផ្តល់សិទ្ធិចូលប្រើដំណោះស្រាយ SSE របស់ Microsoft។
  5. កម្រិតបញ្ជូនដែលចង់បានសម្រាប់គេហទំព័រនីមួយៗ។ វាត្រូវបានប្រើក្នុងការកំណត់រចនាសម្ព័ន្ធបណ្តាញពីចម្ងាយនៅក្នុងវិបផតថល Microsoft Entra ។
  6. គំរូនៃការលែងត្រូវការតទៅទៀតសម្រាប់គេហទំព័រនីមួយៗ។ ជម្រើសរួមមាន WAN តែមួយ/ពីរសម្រាប់ WAN Edge និង single/dual Zone សម្រាប់ដំណោះស្រាយ SSE របស់ Microsoft។ ការកំណត់រចនាសម្ព័ន្ធ WAN តែមួយ/ពីរអាចប្រើជាមួយ SSR តែមួយ ឬ HA SSR ។

ជម្រើសនៃការកំណត់រចនាសម្ព័ន្ធ និងលំហូរការងារ
ជម្រើសនៃការកំណត់រចនាសម្ព័ន្ធជាច្រើនមានជាមួយនឹងកម្រិតខុសគ្នានៃការលែងត្រូវការតទៅទៀត។ សម្រាប់ Juniper SSR WAN Edge វាអាចកំណត់រចនាសម្ព័ន្ធថ្នាំងតែមួយជាមួយនឹងចំណុចប្រទាក់ WAN មួយឬពីរដែលភ្ជាប់ទៅដំណោះស្រាយ SSE របស់ Microsoft ។ រ៉ោតទ័រ HA SSR ថ្នាំងពីរគួរតែត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមួយនឹងចំណុចប្រទាក់ WAN ពីរដែលភ្ជាប់ទៅនឹងដំណោះស្រាយ SSE របស់ Microsoft ។

ចំណាំ៖ នៅពេលដែលការកំណត់តំបន់លែងត្រូវការតទៅទៀតនៅលើដំណោះស្រាយ SSE របស់ Microsoft នោះ BGP ពីរនាក់ត្រូវបានកំណត់រចនាសម្ព័ន្ធជាអ្នកជិតខាងដែលនាំផ្លូវឆ្លងកាត់ផ្លូវរូងក្រោមដីតែមួយ។

ជម្រើសកំណត់រចនាសម្ព័ន្ធបីត្រូវបានគ្របដណ្តប់នៅក្នុងការណែនាំនេះ៖

  1. តំណភ្ជាប់ WAN តែមួយ និងមិត្តភ័ក្តិនៅលើដំណោះស្រាយ SSE របស់ Microsoft ។ ការ​កំណត់​រចនាសម្ព័ន្ធ​នេះ​អាច​នឹង​ត្រូវ​បាន​ប្រើ​សម្រាប់​ការ​ដាក់​ពង្រាយ​តូច​ៗ និង​ការ​សាកល្បង​នៅ​ពេល​ដែល​មិន​ត្រូវ​ការ​ការ​ប្រើ​ដដែលៗ។
  2. តំណភ្ជាប់ WAN តែមួយជាមួយនឹងការប្រើឡើងវិញក្នុងតំបន់នៅលើដំណោះស្រាយ SSE របស់ Microsoft ។ ការកំណត់រចនាសម្ព័ន្ធនេះមិនផ្តល់ភាពច្របូកច្របល់លើ SSR WAN Edge ទេ ប៉ុន្តែគ្របដណ្តប់ការបរាជ័យនៃតំបន់ដែលមាននៅលើដំណោះស្រាយ SSE របស់ Microsoft ។ ជម្រើសនេះត្រូវបានរួមបញ្ចូលដើម្បីបង្ហាញពីរបៀបដែលមិត្តភក្ដិ BGP ពីរអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធឆ្លងកាត់ផ្លូវរូងក្រោមដី IPsec ដូចគ្នា។
  3. តំណភ្ជាប់ Dual WAN ដោយប្រើ HA SSR ដែលមានតំបន់ដដែលៗក្នុងមួយផ្លូវរូងក្រោមដីនៅលើដំណោះស្រាយ SSE របស់ Microsoft ។ នេះផ្តល់នូវកម្រិតអតិបរមានៃការប្រើឡើងវិញសម្រាប់ទាំង WAN Edge និងដំណោះស្រាយ SSE របស់ Microsoft ។ ការបរាជ័យនៃថ្នាំង SSR, តំណ WAN ឬតំបន់ដែលអាចរកបានរបស់ Microsoft មិនប៉ះពាល់ដល់លំហូរនៃចរាចរនៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះទេ។

ភាពច្របូកច្របល់បន្ថែម និងបំរែបំរួលតំណ WAN អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយប្រើប្លុកអគារកំណត់រចនាសម្ព័ន្ធមូលដ្ឋានដែលបានពិពណ៌នាសម្រាប់ការប្រែប្រួលនីមួយៗ។

តំណ WAN តែមួយ និង Peer លើដំណោះស្រាយ SSE របស់ Microsoft
ជម្រើសនៃការកំណត់រចនាសម្ព័ន្ធនេះត្រូវបានបង្ហាញនៅក្នុងដ្យាក្រាមខាងក្រោម។

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (2)

មូលដ្ឋានគ្រឹះនៃការកំណត់រចនាសម្ព័ន្ធ

ចូលទៅកាន់វិបផតថល Microsoft Entra ជាមួយវា។ URL, https://entra.microsoft.comដោយប្រើព័ត៌មានសម្ងាត់ជាមួយនឹងការអនុញ្ញាតពីរដ្ឋបាលដើម្បីកំណត់រចនាសម្ព័ន្ធដំណោះស្រាយ SSE របស់ Microsoft ។

  1. នៅលើ Microsoft Entra Portal សូមចូលទៅកាន់ Global Secure Access > ឧបករណ៍ > បណ្តាញពីចម្ងាយ។
  2. ជ្រើសរើសបង្កើតបណ្តាញពីចម្ងាយ ហើយផ្តល់ព័ត៌មានលម្អិតអំពីឈ្មោះ និងតំបន់។ តំបន់កំណត់តំបន់ Azure ដែលចុងម្ខាងទៀតនៃផ្លូវរូងក្រោមដីរបស់អ្នកនឹងស្ថិតនៅ (ចុងម្ខាងជារ៉ោតទ័រ WAN Edge SSR នៅសាខា)។
  3. ចុចបន្ទាប់។

បង្កើតបណ្តាញពីចម្ងាយ

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (3)

កំណត់រចនាសម្ព័ន្ធ IPsec Tunnel

  1. ជ្រើសរើសប៊ូតុង + បន្ថែមតំណ។
  2. បញ្ចូលព័ត៌មានលម្អិតខាងក្រោម៖
    1. ឈ្មោះតំណ៖ ឈ្មោះឧបករណ៍ WAN Edge របស់អ្នក។
    2. ប្រភេទឧបករណ៍៖ ជ្រើសរើសជម្រើសមួយក្នុងចំណោមជម្រើសពីបញ្ជីទម្លាក់ចុះ (ផ្សេងទៀត ឬ Juniper)។
    3. អាសយដ្ឋាន IP របស់ឧបករណ៍៖ អាសយដ្ឋាន IP សាធារណៈនៃតំណ WAN ដែលប្រើដើម្បីភ្ជាប់ទៅ Microsoft ។
    4. អាសយដ្ឋាន BGP ឧបករណ៍៖ អាសយដ្ឋានពិធីការច្រកទ្វារព្រំដែននៃ WAN Edge ។ វានឹងក្លាយជាអាសយដ្ឋាន BGP ក្នុងតំបន់នៃ WAN Edge ហើយនឹងស្ថិតនៅក្នុងជួរ /29 ដែលបានជ្រើសរើសសម្រាប់ការតភ្ជាប់។ ការកំណត់រចនាសម្ព័ន្ធមិត្តភ័ក្តិបញ្ច្រាសនឹងធ្វើឡើងនៅក្នុងវិបផតថល Entra ។
    5. ឧបករណ៍ ASN៖ ផ្តល់លេខប្រព័ន្ធស្វយ័តនៃបណ្តាញ WAN Edge ។ តាមលំនាំដើម តម្លៃនេះគឺ 65000 ប៉ុន្តែអាចត្រូវបានកែប្រែដោយប្រើ Mist APIs។
    6. Redundancy៖ ជ្រើសរើស No ​​redundancy ឬ Zone redundancy សម្រាប់ tunnel IPsec របស់អ្នក។ ប្រសិនបើអ្នកជ្រើសរើស Zone redundancy នោះអាសយដ្ឋាន BGP ក្នុងតំបន់ដែលលែងត្រូវការតទៅទៀតនៃតំបន់តែមួយគត់គឺត្រូវបានកំណត់រចនាសម្ព័ន្ធ។
      ចំណាំ៖ Microsoft កំណត់ការកំណត់រចនាសម្ព័ន្ធចំពោះបញ្ជី ASNs ត្រឹមត្រូវ។
    7. សមត្ថភាពកម្រិតបញ្ជូន (Mbps)៖ ជ្រើសរើសកម្រិតបញ្ជូនសម្រាប់ផ្លូវរូងក្រោមដី IPsec របស់អ្នក។
    8. អាសយដ្ឋាន BGP ក្នុងតំបន់៖ នេះគឺជាអាសយដ្ឋាន IP ឯកជននៅខាងក្រៅបណ្តាញក្នុងបរិវេណក្នុងជួរ /29 ដែលបានជ្រើសរើសសម្រាប់ការតភ្ជាប់។ សម្រាប់អតីតample ប្រសិនបើអាសយដ្ឋាន BGP ឧបករណ៍ដែលបានជ្រើសរើសសម្រាប់ WAN Edge peer ខាងលើគឺ 10.99.99.1 បន្ទាប់មកប្រើ 10.99.99.2 ។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (4)
  3. ចុចបន្ទាប់។
  4. គោលការណ៍ IPsec/IKE ត្រូវបានកំណត់ទៅលំនាំដើម ប៉ុន្តែប្តូរវាទៅជាផ្ទាល់ខ្លួន។
  5. បន្ទាប់ពីជ្រើសរើស Custom សូមជ្រើសរើសការរួមបញ្ចូលគ្នានៃការកំណត់ដែលត្រូវគ្នានឹង WAN Edge។ នៅក្នុងនេះ អតីតampដូច្នេះ ការកំណត់ខាងក្រោមត្រូវបានជ្រើសរើស៖
    • ការអ៊ិនគ្រីប
    • ភាពសុចរិត IKEv2
    • ក្រុម DH
    • ការអ៊ិនគ្រីប IPSec
    • ភាពសុចរិត IPSec
    • ក្រុម PFS
    • SA ពេញមួយជីវិត
      ចំណាំ៖ គោលការណ៍ IPsec/IKE ដែលបានបញ្ជាក់ត្រូវតែផ្គូផ្គងគោលការណ៍នៅលើ WAN Edge ។
  6. Review ការកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវនៃបណ្តាញពីចម្ងាយ។
  7. ចុចបន្ទាប់។
  8. បញ្ចូលសោដែលបានចែករំលែកជាមុន (PSK) ។ សោសម្ងាត់ដូចគ្នាត្រូវតែប្រើនៅលើ CPE របស់អ្នក។
  9. ជ្រើសរើស បន្ថែមតំណ។

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (5)

Associate Traffic Profile

  1. ចុច Next ឬជ្រើសរើស Traffic profileផ្ទាំង s ។
  2. ជ្រើសរើស Microsoft 365 traffic profile. នេះធានាថាមានតែចរាចរ Microsoft 365 ប៉ុណ្ណោះដែលត្រូវបានបញ្ជូនទៅដំណោះស្រាយ SSE របស់ Microsoft ។ ចរាចរណ៍ដែលនៅសល់នឹងអនុវត្តតាមគោលការណ៍កម្មវិធីដែលបានកំណត់រចនាសម្ព័ន្ធ។
  3. ជ្រើសរើសរ៉េview + បង្កើត។

ចំណាំ៖ ជ្រើសរើសបង្កើតបណ្តាញពីចម្ងាយ ដើម្បីបញ្ចប់ការកំណត់រចនាសម្ព័ន្ធបណ្តាញពីចម្ងាយ។

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (6)

View បណ្តាញគាំទ្រfile
នៅពេលដែលបណ្តាញពីចម្ងាយត្រូវបានបង្កើត សូមចូលទៅកាន់បញ្ជីបណ្តាញពីចម្ងាយ ហើយជ្រើសរើស View ការកំណត់រចនាសម្ព័ន្ធ។ វាបង្ហាញផ្ទាំងកិច្ចការដែលមានព័ត៌មានលម្អិតអំពីការតភ្ជាប់សម្រាប់ច្រកចេញចូល Microsoft ។ ព័ត៌មានលម្អិតរួមមានចំណុចបញ្ចប់សាធារណៈនៃច្រក SSE របស់ Microsoft ដែលត្រូវបានបន្ថែមទៅ WAN រួមជាមួយនឹងតម្លៃ BGP និង ASN ។

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (7)

បង្កើតកម្មវិធី

  • អត្ថប្រយោជន៍មួយនៃដំណោះស្រាយ SSE របស់ Microsoft គឺថាកម្មវិធី Microsoft 365 ត្រូវបានផ្សព្វផ្សាយថាមវន្តទៅ WAN Edge ។ នេះមានន័យថា នៅពេលដែលគោលដៅដែលត្រូវបានការពារត្រូវបានធ្វើបច្ចុប្បន្នភាព ហើយអាសយដ្ឋានសេវាកម្មត្រូវបានកែប្រែតាមពេលវេលា ដំណោះស្រាយ SSE របស់ Microsoft អាចផ្សព្វផ្សាយផ្លូវទាំងនេះយ៉ាងស្វាហាប់ទៅកាន់ WAN Edge សម្រាប់ការដឹកជញ្ជូនទៅកាន់សេវាកម្ម។
  • អត្ថប្រយោជន៍មួយក្នុងចំណោមអត្ថប្រយោជន៍នៃ AI-Driven SD-WAN របស់ Juniper គឺថា គោលការណ៍កំណត់ផ្លូវគឺ "Zero Trust" ។ នេះមានន័យថា ដោយសារផ្លូវមួយត្រូវបានសិក្សា វាមិនមានន័យថាបណ្តាញអាចចូលទៅកាន់គោលដៅដែលអាចទៅដល់បានតាមរយៈផ្លូវដែលបានផ្សាយនោះទេ។ គោលការណ៍នៃកម្មវិធីត្រូវតែអនុញ្ញាតឱ្យបណ្តាញចូលប្រើកម្មវិធីនេះយ៉ាងច្បាស់។
  • លក្ខណៈពិសេសនៃ Session Smart Router (SSR) គឺថាវាអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីធ្វើដំណើរដោយគ្មានលក្ខខណ្ឌទៅកាន់គោលដៅដោយប្រើគោលការណ៍ណែនាំ ឬដើរតាមផ្លូវដែលបានសិក្សានៅក្នុង RIB (មូលដ្ឋានព័ត៌មានផ្លូវ ឬតារាងផ្លូវ)។ នៅពេលដែលគោលការណ៍ចង្កូតត្រូវបានកំណត់សម្រាប់ចរាចរណ៍ដែលត្រូវបានបញ្ជូនបន្តក្នុងតំបន់ឆ្ពោះទៅរកតំណ WAN ឬ LAN (សម្រាប់ឧ។ample, DIA) គោលការណ៍នេះបដិសេធរាល់ផ្លូវដែលបានសិក្សា។ ដូច្នេះ សេវាអ៊ីនធឺណេតដែលដឹកនាំឆ្ពោះទៅរកចំណុចប្រទាក់មូលដ្ឋាន (មិនមែនជាផ្លូវដែលបានសិក្សាដោយថាមវន្តតាមរយៈការត្រួតគ្នា) មានអាទិភាពលើផ្លូវដែលបានសិក្សា ប្រសិនបើបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងគំរូ WAN Edge ។
  • នៅពេលដែលដំណោះស្រាយ SSE របស់ Microsoft ត្រូវបានប្រើសម្រាប់ចរាចរណ៍អ៊ីនធឺណិតទាំងអស់នោះ កម្មវិធីអ៊ីនធឺណិតសាមញ្ញដែលមានបុព្វបទ 0.0.0.0/0 អាចត្រូវបានប្រើប្រាស់ ហើយអ្នកប្រើប្រាស់ត្រូវបានផ្តល់សិទ្ធិចូលប្រើប្រាស់ដោយគ្មានគោលការណ៍ណែនាំដូចបានបង្ហាញខាងក្រោម៖Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (8)
  • វានឹងប្រាប់គែម WAN ដើម្បីអនុញ្ញាតឱ្យបណ្តាញ “Lab” ប្រើផ្លូវដែលបានសិក្សាណាមួយ តាមរយៈការជាន់គ្នា ឬតាមរយៈ IPsec ទៅកាន់ដំណោះស្រាយ SSE របស់ Microsoft។
  • ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើសេវាកម្មអ៊ីនធឺណិតត្រូវបានបង្កើតរួចហើយ និងប្រើប្រាស់គោលការណ៍ DIA ដូចដែលបានបង្ហាញក្នុងឧampខាងក្រោម បន្ទាប់មកកម្មវិធីដាច់ដោយឡែកត្រូវតែត្រូវបានបង្កើត ដើម្បីអនុញ្ញាតឱ្យប្រើផ្លូវដែលបានសិក្សាជាមុនសិន។
  • វិធីដើម្បីធ្វើវាគឺកំណត់កម្មវិធី “IPSec” ជាក់លាក់ជាងកម្មវិធីអ៊ីនធឺណិត 0.0.0.0/0។ នៅពេលដែលបុព្វបទដែលត្រូវរៀនមិនត្រូវបានគេស្គាល់ (មិនអាចកំណត់រចនាសម្ព័ន្ធបានទេ) បន្ទាប់មកការបង្កើតកម្មវិធី IPsec ដែលមានបុព្វបទជាក់លាក់បន្ថែមទៀតធានាថាតារាងផ្លូវត្រូវបាននាំចូលពី IPsec BGP peer និងប្រើសម្រាប់បណ្តាញដែលអនុញ្ញាត។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (9)
  1. នៅក្នុងវិបផតថល Mist សូមចូលទៅកាន់អង្គការ > WAN > កម្មវិធី។
  2. ចុចបន្ថែមកម្មវិធី។
  3. កំណត់ឈ្មោះកម្មវិធី (សម្រាប់ឧample, IPSec) ។ សូមមើលរូបភាពខាងក្រោម។
  4. ជ្រើសរើសកម្មវិធីផ្ទាល់ខ្លួន។
  5. បញ្ចូលបុព្វបទ 128.0.0.0/1 និង 0.0.0.0/1 សម្រាប់អាសយដ្ឋាន IP ។ បុព្វបទទាំងនេះគឺជាក់លាក់ជាងលំនាំដើម 0.0.0.0/0។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (10)
  6. ចុច រក្សាទុក ហើយចូលទៅកាន់អង្គការ > WAN > WAN Edge Templates។

ធ្វើបច្ចុប្បន្នភាពគំរូ WAN Edge

នៅក្នុងវិបផតថល Mist សូមចូលទៅកាន់ WAN Edge Template សម្រាប់ឧបករណ៍ Session Smart Router WAN Edge។

  1. ជ្រើសរើសបន្ថែមអ្នកផ្តល់សេវានៅក្រោមឧបករណ៍ភ្ជាប់ Secure Edge ដើម្បីបើកបន្ទះកំណត់រចនាសម្ព័ន្ធ។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (11)
  2. បញ្ចូលធាតុខាងក្រោមដើម្បីផ្គូផ្គងដំណោះស្រាយ SSE របស់ Microsoft៖
    • ឈ្មោះ៖ (ឧample, MicrosoftSSE)
    • អ្នកផ្តល់សេវា៖ ផ្ទាល់ខ្លួន
    • ពិធីការ៖ IPSec
    • លេខសម្គាល់មូលដ្ឋាន៖
    • គន្លឹះដែលបានចែករំលែកជាមុន៖
    • IP ឬឈ្មោះម៉ាស៊ីន៖
    • ប្រភព IP៖
    • លេខសម្គាល់ពីចម្ងាយ៖
    • ចំណុចប្រទាក់ WAN៖
    • សំណើ IPSec៖
      • ការអ៊ិនគ្រីប៖ aes256
      • ក្បួនដោះស្រាយការផ្ទៀងផ្ទាត់៖ sha2
      • ក្រុម DH៖ ១៤
    • សំណើ IPSec៖
      • ក្បួនដោះស្រាយការអ៊ិនគ្រីប៖ aes_gcm256
      • ក្រុម DH៖ ១៤
      • SA អាយុកាល: 1800 វិនាទីJuniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (12)Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (13)
  3. ចុច រក្សាទុក នៅផ្នែកខាងក្រោមនៃបង្អួច។
  4. បង្កើតក្រុម BGP ថ្មីដោយប្រើប្រអប់ BGP ។
    ប្រើតម្លៃដែលបានជ្រើសរើសពីមុន៖
    • ឈ្មោះ៖
    • ប្រភេទ៖ ខាងក្រៅ
    • Local AS៖ <65000 ឬមិនមែនជាលំនាំដើម AS សម្រាប់ WAN Edge>Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (14)
  5. ជ្រើសរើស Add Neighbor ក្នុងប្រអប់ BGP ។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (15)
  6. 6. បញ្ចូលតម្លៃខាងក្រោមសម្រាប់ BGP peer៖
    • អាសយដ្ឋាន IP៖ អាសយដ្ឋាន BGP នៃដំណោះស្រាយ SSE របស់ Microsoft
    • ស្រេចចិត្ត៖ បន្ថែមគោលការណ៍ BGP សម្រាប់ការនាំចូល/នាំចេញផ្លូវJuniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (16)
  7. ចូលទៅកាន់គោលការណ៍កម្មវិធី ហើយចុច បន្ថែមគោលការណ៍កម្មវិធី។
    • គោលការណ៍នៃការដាក់ពាក្យសុំនាំចូល
    • បន្ថែមគោលការណ៍កម្មវិធី
    • កែសម្រួលកម្មវិធី
  8. ដោយប្រើឈ្មោះកម្មវិធីដែលបានបង្កើតក្នុងជំហានខាងលើ បន្ថែមគោលការណ៍ដើម្បីអនុញ្ញាតឱ្យបណ្តាញដែលចង់បានឈានដល់កម្មវិធី "IPSec" ជាក់លាក់បន្ថែមទៀតដោយប្រើតារាងផ្លូវ។ ការទុកគោលការណ៍ណែនាំឱ្យនៅទទេ ណែនាំ SSR ឱ្យប្រើតារាងនាំផ្លូវសម្រាប់បុព្វបទក្នុងជួរកម្មវិធីដែលបានកំណត់។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (17)
  9. រុករកទៅផ្នែកខាងលើនៃគំរូ ហើយចុច រក្សាទុក។
    ផ្ទៀងផ្ទាត់ប្រតិបត្តិការ
    • នៅពេលដែលគំរូត្រូវបានធ្វើបច្ចុប្បន្នភាព ការកំណត់រចនាសម្ព័ន្ធ IPsec នឹងត្រូវបានរុញទៅឧបករណ៍ WAN Edge ។ ប្រសិនបើនេះជាលើកដំបូងនៃការដាក់ពង្រាយ IPsec វានឹងចំណាយពេលខ្លះដើម្បីទាញយកកម្មវិធី/ការកំណត់រចនាសម្ព័ន្ធ។
    • នៅពេលដែលការកំណត់រចនាសម្ព័ន្ធ IPsec ត្រូវបានដាក់ពង្រាយ អ្នកអាចធ្វើបាន view ស្ថានភាព IPsec នៅក្រោម WAN Edge > > ព័ត៌មានលម្អិតឧបករណ៍ភ្ជាប់គែមសុវត្ថិភាព។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (18)
    • ស្ថានភាពអ្នកជិតខាង BGP អាចត្រូវបានរកឃើញនៅក្រោម Monitor > Insights > WAN Edge។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (19)
    • វាអាចមានប្រយោជន៍ក្នុងការចូលទៅកាន់ឧបករណ៍សាកល្បង ដើម្បីសង្កេតមើលផ្លូវដែលបានសិក្សានៅក្រោម WAN Edge > Utilities > Testing Tools > Routes > Show Routes។ នៅក្នុងការបង្ហាញខាងក្រោម ផ្លូវដែលបានរៀនតាមរយៈ IPsec នឹងត្រូវបានបង្ហាញជាមួយនឹងដំណោះស្រាយ SSE របស់ Microsoft BGP peer ជាការលោតបន្ទាប់។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (20)

តំណភ្ជាប់ WAN តែមួយជាមួយនឹងការប្រើប្រាស់ក្នុងតំបន់ឡើងវិញនៅលើដំណោះស្រាយ Microsoft SSE

ជម្រើសនៃការកំណត់រចនាសម្ព័ន្ធនេះត្រូវបានបង្ហាញនៅក្នុងដ្យាក្រាមខាងក្រោម។

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (21)

នៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ មិត្តភ័ក្តិ BGP ទីពីរត្រូវបានបង្កើតដោយប្រើ zone redundancy នៅក្នុងដំណោះស្រាយ Microsoft SSE ។ អនុវត្តតាមជំហានដែលបានពិពណ៌នាខាងលើជាមួយនឹងការបន្ថែមដូចខាងក្រោមៈ

  1. ត្រូវប្រាកដថាជ្រើសរើសតំបន់ដែលលែងត្រូវការតទៅទៀត នៅពេលបង្កើតតំណភ្ជាប់ទៅបណ្តាញពីចម្ងាយនៅក្នុងដំណោះស្រាយ Microsoft SSE ដូចបង្ហាញខាងក្រោម។ វាបង្កើត BGP peer ទីពីរដែលអាចទៅដល់តាមរយៈតំណភ្ជាប់បណ្តាញពីចម្ងាយដូចគ្នា និងផ្លូវរូងក្រោមដី IPsec ពី SSR ។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (22)
  2. បង្កើត BGP ទីពីរដោយប្រើក្រុម BGP ដូចគ្នានៅក្នុងគំរូឧបករណ៍នៅក្នុង Mist ។ អាសយដ្ឋានមិត្តភ័ក្តិអាចត្រូវបានរកឃើញនៅក្នុងការកំណត់រចនាសម្ព័ន្ធ SSE ដូចដែលបានបង្ហាញ។Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (23)

Dual WAN Link ដោយប្រើ HA SSR ជាមួយនឹង Zone Redundancy Per Tunnel នៅលើ Microsoft SSE Solution
ជម្រើសនៃការកំណត់រចនាសម្ព័ន្ធនេះត្រូវបានបង្ហាញនៅក្នុងដ្យាក្រាមខាងក្រោម។

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (24)

នៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ ទាំងតំណភ្ជាប់ទីពីរ និង BGP peer ទីពីរក្នុងមួយតំណភ្ជាប់ត្រូវបានបង្កើតដោយប្រើការបង្វែរតំបន់នៅក្នុងដំណោះស្រាយ Microsoft SSE ។ អនុវត្តតាមជំហានដែលបានពិពណ៌នាខាងលើជាមួយនឹងការបន្ថែមដូចខាងក្រោមៈ

  1. ត្រូវប្រាកដថាជ្រើសរើសតំបន់ដែលលែងត្រូវការតទៅទៀត នៅពេលបង្កើតតំណភ្ជាប់ដូចដែលបានពិពណ៌នាខាងលើ។
  2. បង្កើត BGP peer ទីពីរនៅក្នុងការកំណត់រចនាសម្ព័ន្ធក្រុម BGP ដូចគ្នាដែលចង្អុលទៅ SEC Tunnel ជាបណ្តាញ peering ។
  3. បង្កើតតំណទីពីរនៅក្នុងដំណោះស្រាយ Microsoft SSE សម្រាប់បណ្តាញពីចម្ងាយដូចគ្នា។ តំណនេះអាចត្រូវបានបន្ថែមក្នុងអំឡុងពេលកំណត់រចនាសម្ព័ន្ធបណ្តាញដំបូង ឬបន្ថែមដោយប្រើប្រអប់បណ្តាញពីចម្ងាយដែលបង្ហាញខាងក្រោម។ ជ្រើសរើសបណ្តាញពីចម្ងាយ> ឈ្មោះបណ្តាញពីចម្ងាយ> តំណភ្ជាប់> បន្ថែមតំណ។
  4. ធ្វើម្តងទៀតនូវជំហានខាងលើសម្រាប់ការបន្ថែមឧបករណ៍ភ្ជាប់ Secure Edge ផ្សេងទៀតនៅក្នុងគំរូឧបករណ៍នៅក្នុង Mist ។ នេះផ្តល់ឱកាសដើម្បីដឹកនាំផ្លូវរូងក្រោមដីចេញនូវចំណុចប្រទាក់បន្ទាប់បន្សំនៅក្នុងការកំណត់រចនាសម្ព័ន្ធដែលអាចរកបានខ្ពស់។
  5. បង្កើតក្រុម BGP ទីពីរដែលត្រូវបានកំណត់ទៅឧបករណ៍ភ្ជាប់ Secure Edge ទីពីរ។ ក្រុមនេះត្រូវបានចាត់តាំងទៅឧបករណ៍ភ្ជាប់ទីពីរ (SEC tunnel) ជាចំណុចប្រទាក់ខាងក្រៅ។
  6. បង្កើតដៃគូ BGP គូទីពីរនៅក្នុងក្រុម BGP ដោយប្រើតំណភ្ជាប់បន្ថែម និងការកំណត់រចនាសម្ព័ន្ធការភ្ជាប់ BGP នៅក្នុងដំណោះស្រាយ Microsoft SSR ។

Juniper-NCE-511-AI-Driven-SD-WAN-យោង-ស្ថាបត្យកម្ម -FIG- (25)

Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។ រក្សាសិទ្ធិ © 2024 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

សំណួរគេសួរញឹកញាប់

សំណួរ៖ តើត្រូវការព័ត៌មានអ្វីខ្លះមុនពេលកំណត់រចនាសម្ព័ន្ធបណ្តាញ?
ចម្លើយ៖ មុននឹងកំណត់រចនាសម្ព័ន្ធ អ្នកត្រូវមានអាសយដ្ឋានសាធារណៈនៃតំណភ្ជាប់ WAN ជួរអាសយដ្ឋាន BGP peering លេខ BGP AS សិទ្ធិចូលប្រើ តម្រូវការកម្រិតបញ្ជូន និងព័ត៌មានលម្អិតអំពីគំរូនៃការប្រើឡើងវិញសម្រាប់គេហទំព័រនីមួយៗ។

សំណួរ៖ តើជម្រើសកំណត់រចនាសម្ព័ន្ធប៉ុន្មានត្រូវបានគ្របដណ្តប់នៅក្នុងការណែនាំ? 
ចម្លើយ៖ ការណែនាំគ្របដណ្តប់លើជម្រើសនៃការកំណត់រចនាសម្ព័ន្ធចំនួនបី៖ តំណ WAN តែមួយ និងបណ្តាញភ្ជាប់នៅលើដំណោះស្រាយ SSE របស់ Microsoft តំណភ្ជាប់ WAN តែមួយជាមួយការលែងត្រូវការក្នុងតំបន់លើដំណោះស្រាយ SSE របស់ Microsoft និងតំណ Dual WAN ដោយប្រើ HA SSR ជាមួយនឹងការប្រើប្រាស់ឡើងវិញក្នុងតំបន់ក្នុងមួយផ្លូវរូងក្រោមដីនៅលើដំណោះស្រាយ SSE របស់ Microsoft ។

ឯកសារ/ធនធាន

Juniper NCE-511 AI-Driven SD-WAN ស្ថាបត្យកម្មយោង [pdf] ការណែនាំអ្នកប្រើប្រាស់
NCE-511 AI-Driven SD-WAN ស្ថាបត្យកម្មយោង, NCE-511, AI-Driven SD-WAN ស្ថាបត្យកម្មយោង, ស្ថាបត្យកម្មយោង, ស្ថាបត្យកម្ម

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *