仅具有专用 MPLS 链路的 Edge 可以使用“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项访问位于公有云中的 Orchestrator 和网关。

在无法直接访问公用 Internet 的站点中,“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项允许将专用 WAN 用于专用站点到站点 VCMP 隧道,并作为与 Internet 托管的 VMware 服务进行通信的路径。

对于具有仅 MPLS 链路或需要故障切换到 MPLS 链路的混合环境,您可以启用“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项。

仅 MPLS 的站点

对于采用混合环境并在仅具有专用 WAN 链路的站点中部署的客户,VMware 支持具有托管 VMware 服务的专用 WAN 部署。

在没有公用覆盖网络的站点中,可以将专用 WAN 作为与 VMware 服务通信的主要方法,包括以下功能:

  • 启用了通过专用链路的 SD-WAN 服务可访问性
  • 启用了使用专用 NTP 服务器的 NTP 覆盖

下图显示了具有 Internet 连接的区域 Hub 以及仅具有 MPLS 连接的 SD-WAN Edge

来自具有仅 MPLS 链路的 SD-WAN Edge 的流量将通过区域 Hub 路由到 Orchestrator 和网关,从而能够突破到公有云。“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项允许 Edge 保持联机状态并能够从 Orchestrator 中进行管理,并且允许通过网关建立公用 Internet 连接,而无论是否存在公用链路连接。

通过 MPLS 的动态故障切换

如果所有公用 Internet 链路发生故障,您可以将关键 Internet 流量故障切换到专用 WAN 链路。下图说明了 SD-WAN OrchestratorNon VMware SD-WAN Site (Zscaler) 的恢复能力。

  • Orchestrator 恢复能力 - Orchestrator 连接到 Internet。如果 Internet 发生故障,Orchestrator 将通过 MPLS 进行连接。Orchestrator 连接是使用通过 MPLS 通告的 IP 地址建立的。该连接在区域 Hub 中利用公用 Internet 链路。
  • Zscaler 恢复能力 - Zscaler 连接是通过 Internet 建立的。如果公用链路发生故障,则 Zscaler 通过 MPLS 进行连接。

配置 SD-WAN 服务可访问

  1. 在企业门户中,单击配置 (Configure) > Edge
  2. 在 Edge 页面中,单击一个 Edge 旁边的设备图标,或者单击该 Edge 的链接,然后单击设备 (Device) 选项卡。
  3. 向下滚动到接口设置 (Interface Settings),然后编辑连接到 MPLS 链路的接口。
  4. 接口 (Interface) 窗口中,选中用户定义的覆盖网络 (User Defined Overlay) 复选框。

    SD-WAN 服务可访问 (SD-WAN Service Reachable) 仅适用于用户定义的覆盖网络

  5. WAN 设置 (WAN Settings) 部分中,编辑启用了用户定义的覆盖网络 (User Defined Overlay) 的接口。
  6. 用户定义的 WAN 覆盖网络 (User Defined WAN Overlay) 窗口中,选中 SD-WAN 服务可访问 (SD-WAN Service Reachable) 复选框以部署仅具有专用 WAN 链路的站点,以及/或者启用将关键 Internet 流量故障切换到专用 WAN 链路的功能。

    在选中 SD-WAN 服务可访问 (SD-WAN Service Reachable) 复选框时,将显示 SD-WAN GatewaysSD-WAN Orchestrator 的公用 IP 地址列表;可能需要在专用网络中通告该地址(如果尚未在同一专用网络中通告来自防火墙的默认路由)。

  7. 根据需要,配置其他选项,然后单击更新链路 (Update Link) 以保存设置。

有关 WAN 覆盖网络 (WAN Overlay) 窗口中的其他选项的更多信息,请参阅配置 Edge WAN 覆盖网络设置