在无法直接访问公用 Internet 的站点中，“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项允许将专用 WAN 用于专用站点到站点 VCMP 隧道，并作为与 Internet 托管的 VMware 服务进行通信的路径。

对于具有仅 MPLS 链路或需要故障切换到 MPLS 链路的混合环境，您可以启用“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项。

仅 MPLS 的站点

对于采用混合环境并在仅具有专用 WAN 链路的站点中部署的客户，VMware 支持具有托管 VMware 服务的专用 WAN 部署。

在没有公用覆盖网络的站点中，可以将专用 WAN 作为与 VMware 服务通信的主要方法，包括以下功能：

• 启用了通过专用链路的 SD-WAN 服务可访问性
• 启用了使用专用 NTP 服务器的 NTP 覆盖

下图显示了具有 Internet 连接的区域 Hub 以及仅具有 MPLS 连接的 SD-WAN Edge。

来自具有仅 MPLS 链路的 SD-WAN Edge 的流量将通过区域 Hub 路由到 Orchestrator 和网关，从而能够突破到公有云。“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项允许 Edge 保持联机状态并能够从 Orchestrator 中进行管理，并且允许通过网关建立公用 Internet 连接，而无论是否存在公用链路连接。

通过 MPLS 的动态故障切换

• Orchestrator 恢复能力 - Orchestrator 连接到 Internet。如果 Internet 发生故障，Orchestrator 将通过 MPLS 进行连接。Orchestrator 连接是使用通过 MPLS 通告的 IP 地址建立的。该连接在区域 Hub 中利用公用 Internet 链路。
• Zscaler 恢复能力 - Zscaler 连接是通过 Internet 建立的。如果公用链路发生故障，则 Zscaler 通过 MPLS 进行连接。

配置 SD-WAN 服务可访问

1. 在企业门户中，单击配置 (Configure) > Edge。
2. 在 Edge 页面中，单击一个 Edge 旁边的设备图标，或者单击该 Edge 的链接，然后单击设备 (Device) 选项卡。
3. 向下滚动到接口设置 (Interface Settings)，然后编辑连接到 MPLS 链路的接口。
4. 在接口 (Interface) 窗口中，选中用户定义的覆盖网络 (User Defined Overlay) 复选框。

   

   SD-WAN 服务可访问 (SD-WAN Service Reachable) 仅适用于用户定义的覆盖网络。

5. 在 WAN 设置 (WAN Settings) 部分中，编辑启用了用户定义的覆盖网络 (User Defined Overlay) 的接口。
6. 在用户定义的 WAN 覆盖网络 (User Defined WAN Overlay) 窗口中，选中 SD-WAN 服务可访问 (SD-WAN Service Reachable) 复选框以部署仅具有专用 WAN 链路的站点，以及/或者启用将关键 Internet 流量故障切换到专用 WAN 链路的功能。

   

   在选中 SD-WAN 服务可访问 (SD-WAN Service Reachable) 复选框时，将显示 SD-WAN 网关 和 SD-WAN Orchestrator 的公用 IP 地址列表；可能需要在专用网络中通告该地址（如果尚未在同一专用网络中通告来自防火墙的默认路由）。

7. 根据需要，配置其他选项，然后单击更新链路 (Update Link) 以保存设置。

有关 WAN 覆盖网络 (WAN Overlay) 窗口中的其他选项的更多信息，请参阅配置 Edge WAN 覆盖网络设置。