Vũ Minh Đức-D17CQVT08-B 54
4. Khi người dùng tại chỗ kết nối lần đầu tiên với một trong các ứng dụng Phần mềm như một dịch vụ, thiết bị của người dùng sẽ bắt đầu truy vấn DNS cho URL của ứng dụng .
5. Công cụ DPI của bộ định tuyến WAN chặn truy vấn DNS
● Nếu liên kết DIA cục bộ là đường dẫn tốt nhất, bộ định tuyến sẽ chuyển tiếp truy vấn DNS qua liên kết Internet cục bộ
● Nếu bộ định tuyến Gateway vEdge (tại Regional Hub) là con đường tốt nhất, bộ định tuyến vEdge của Branch-1 chuyển tiếp truy vấn DNS đến bộ định tuyến cổng vEdge, từ đó chuyển tiếp nó đến máy chủ DNS được xác định cục bộ qua mạch DIA cục bộ của nó.
6. Khi người dùng bắt đầu kết nối với ứng dụng, công cụ DPI của WAN Edge xác định rằng luồng này là một phần của Cloud onRamp cho ứng dụng SaaS và ghi đè lên quyết định định tuyến cho ứng dụng đó. Lưu lượng được định tuyến lại thông qua con đường hoạt động tốt nhất, hình 3.29.
3.3.3 Cloud onRamp cho IaaS
“IaaS” là viết tắt của cụm từ “Infrastructure as a Service” là dịch vụ cho phép sử dụng cơ sở hạ tầng công nghệ thông tin cần thiết cho việc xây dựng hệ thống, ví dụ như hệ thống mạng, máy chủ và hệ điều hành…cần thiết cho hoạt động của hệ thống, thông qua mạng Internet.
Cloud onRamp cho IaaS là một tập hợp các khả năng mở rộng cấu trúc lớp phủ Cisco SD-WAN cho một phiên bản đám mây cơng cộng thể hiện qua hình 3.30. Điều này cho phép các chi nhánh và trung tâm dữ liệu từ xa trong cấu trúc lớp phủ SD-WAN tận dụng các tính năng như Định tuyến phần mềm ứng dụng (AAR) để chọn con đường tốt nhất để tiếp cận các ứng dụng được lưu trữ trong các VPC riêng trong một nhà cung cấp đám mây công cộng như AWS , Azure hoặc GCP.
Cloud onRamp cho IaaS được thiết kế để tự động hóa kết nối với khối lượng cơng việc IaaS và quan trọng nhất là cung cấp khả năng hiển thị vào đám mây.
Kết nối giữa cấu trúc lớp phủ SD-WAN và ứng dụng đám mây công cộng được cung cấp bởi một cặp bộ định tuyến WAN Edge ảo dự phòng như trong hình 3.28. Các thiết bị SD-WAN ảo này (vEdge Cloud hoặc Cisco CSR1000V) hoạt động như một phương tiện truyền giữa cấu trúc lớp phủ và các ứng dụng được lưu trữ trên đám mây. Chúng cung cấp khả năng phục hồi và đường dẫn cho kết nối với đám mây công cộng.
Vũ Minh Đức-D17CQVT08-B 55