在无法直接访问公用 Internet 的站点中，“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项允许将专用 WAN 用于专用站点到站点 VCMP 隧道，并作为与 Internet 托管的 VMware 服务进行通信的路径。

仅 MPLS 的站点

对于采用混合环境并在仅具有专用 WAN 链路的站点中部署的客户，VMware 支持具有托管 VMware 服务的专用 WAN 部署。

在没有公用覆盖网络的站点中，可以将专用 WAN 作为与 VMware 服务通信的主要方法，包括以下功能：

• 启用了通过专用链路的 SD-WAN 服务可访问性
• 启用了使用专用 NTP 服务器的 NTP 覆盖

下图显示了具有 Internet 连接的区域 Hub 以及仅具有 MPLS 连接的 SD-WAN Edge。

来自具有仅 MPLS 链路的 SD-WAN Edge 的流量将通过区域 Hub 路由到 Orchestrator 和网关，从而能够突破到公有云。“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项允许 Edge 保持联机状态并能够从 Orchestrator 中进行管理，并且允许通过网关建立公用 Internet 连接，而无论是否存在公用链路连接。

通过 MPLS 的动态故障切换

如果所有公用 Internet 链路发生故障，您可以将关键 Internet 流量故障切换到专用 WAN 链路。下图说明了 SD-WAN Orchestrator 和 非 SD-WAN 目标 (Zscaler) 的恢复能力。

• Orchestrator 恢复能力 - Orchestrator 连接到 Internet。如果 Internet 发生故障，Orchestrator 将通过 MPLS 进行连接。Orchestrator 连接是使用通过 MPLS 通告的 IP 地址建立的。该连接在区域 Hub 中利用公用 Internet 链路。
• Zscaler 恢复能力 - Zscaler 连接是通过 Internet 建立的。如果公用链路发生故障，则 Zscaler 通过 MPLS 进行连接。

配置 SD-WAN 服务可访问

1. 在企业门户的 SD-WAN 服务中，单击配置 (Configure) > Edge (Edges)。Edge (Edges) 页面将显示现有的 Edge。
2. 单击指向某个 Edge 的链接，或者单击该 Edge 的设备 (Device) 列中的查看 (View) 链接。将在设备 (Device) 选项卡中显示选定 Edge 的配置选项。
3. 在连接 (Connectivity) 类别中，展开接口 (Interfaces)。
4. 将显示适用于选定 Edge 的不同类型的接口。单击指向连接到 MPLS 链路的接口的链接。
5. 在接口 (Interface) 窗口中，选中覆盖 (Override) 复选框，然后从 WAN 链路 (WAN Link) 下拉菜单中选择用户定义 (User Defined)，并单击保存 (Save)。

   

   注： SD-WAN 服务可访问 (SD-WAN Service Reachable) 仅适用于 用户定义 (User Defined) 的网络。
6. 在 WAN 链路配置 (WAN Link Configuration) 部分中，单击使用用户定义 (User Defined) 的 WAN 链路激活的接口。此时将显示用户定义的 WAN 链路 (User Defined WAN Link) 窗口。

   

7. 在用户定义的 WAN 链路 (User Defined WAN Link) 窗口中，选中 SD-WAN 服务可访问 (SD-WAN Service Reachable) 复选框以部署仅具有专用 WAN 链路的站点，以及/或者激活将关键 Internet 流量故障切换到专用 WAN 链路的功能。

   在选中 SD-WAN 服务可访问 (SD-WAN Service Reachable) 复选框时，将显示 SD-WAN 网关 和 SD-WAN Orchestrator 的公用 IP 地址列表；可能需要在专用网络中通告该地址（如果尚未在同一专用网络中通告来自防火墙的默认路由）。

8. 根据需要，配置其他选项，然后单击更新链路 (Update Link) 以保存设置。

有关 WAN 覆盖网络 (WAN Overlay) 窗口中的其他选项的更多信息，请参阅使用新的 Orchestrator UI 配置 Edge WAN 覆盖网络设置。