Estamos prestes a implantar cerca de 70 PA-220s pelo país e estamos pensando na melhor maneira de terminar as VPNs.
Normalmente, só configuro um túnel IPSec para nossos PA-3260s no local, mas recentemente implantamos vários firewalls no Azure e estamos pensando em terminar eles no Azure.
É melhor fazer VPNs IPSec típicas ou usar a configuração LSVPN?
Precisamos de mais informações…
Para que são essas VPNs?
Qual o tamanho do seu Azure?
Esta é uma implantação de hub e spoke?
Roteamento dinâmico?
Configurar os dispositivos?
Você está usando Panorama?
Bem, se você estiver usando PA-220s, o SD-WAN é uma opção. Depois que você resolver a configuração inicial (ou seja, modelos de SD-WAN de hub e branch configurados no Panorama), tudo se torna plug-and-play depois disso.
Acho que depende muito do que você realmente está tentando alcançar. Quanto da sua carga de trabalho está no Azure? Quão redundante pode tornar o acesso ao headend 3260? É certamente uma mudança de arquitetura que você deve considerar, tendo em mente o custo de passagem de dados pelo Azure.
Executando VM-300s no Azure com cerca de 300 usuários VPN GP em cada.
Sim, procurando por hub e spoke e tudo é roteado em túnel dividido.
Prefiro usar roteamento dinâmico, pois tendemos a adicionar redes com frequência.
Ainda não experimentei o bootstrap dos dispositivos, mas gosto da ideia e deve funcionar bem, já que todos esses locais têm requisitos idênticos. A ideia é construir o dispositivo no Panorama com variáveis locais e enviar uma configuração idêntica para cada dispositivo.
A maior parte da nossa carga de trabalho está agora no Azure. O custo de banda larga pelo Azure não deve ser um problema para nós, pois dividimos esse tráfego.
A gestão também está ciente dos custos potenciais e aprovou os mesmos.
Não compramos a licença SD-WAN.
falha, fora do ritmo, deserto, selvagem, desperdício, ilegal, beijo, saindo, voraz
Este post foi massivamente deletado e anonimizado com Redact
Essa certamente seria minha recomendação.