VMware SASE 支持互连多个 Hub Edge 或 Hub 集群以扩大可相互通信的分支 Edge 的范围。该功能允许在连接到一个 Hub Edge 或 Hub 集群的分支 Edge 和连接到另一个 Hub Edge 或 Hub 集群的分支 Edge 之间进行通信(使用多个覆盖网络和底层网络连接)。

在分支 Edge 尝试连接到 Hub 集群时,将选择 Hub 集群中的一个成员以作为到分支 Edge 的 Hub。如果该 Hub 发生故障,则会自动选择同一 Hub 集群中的另一个成员以处理分支 Edge 请求,而无需进行任何用户配置。Hub 集群成员通过底层网络 (BGP) 相互连接,并且可以使用该底层网络连接交换路由和数据。然后,连接到同一 Hub 集群的不同成员的分支 Edge 可以使用该底层网络连接相互通信。该解决方案提供了更好的弹性。

在两个 Hub 集群相互连接时,一个集群充当到另一个集群的 Hub(也可能存在反向关系,具体取决于配置)。一个集群中的 VCE 从另一个集群中获取自己的 Hub。然后,连接到这些 Hub 集群的末端分支 Edge 可以通过这两个 Hub 集群和中间 VCRP(VeloCloud 路由协议)跃点相互通信。

下图解释了该概念:
在该示例中,集群 1 (C1) 和集群 2 (C2) 是 Hub 集群,S1 和 S2 是分别连接到 C1 和 C2 的分支 Edge 集合。S1 可以通过以下连接与 S2 通信:
  • S1 和 C1 之间的覆盖网络连接。
  • S2 和 C2 之间的覆盖网络连接。
  • C1 和 C2 之间的覆盖网络连接。
  • C1 中的底层网络连接。
  • C2 中的底层网络连接。

这样,Hub 集群就可以相互交换路由,从而提供一种方法以在连接到不同 Hub 集群的分支 Edge 之间传输数据包。

注: 如果客户不希望其所有分支 Edge 与连接到不同 Hub 集群的所有其他分支 Edge 通信,则可以停用该功能。

限制

在激活了 Hub 或集群互连 (Hub or Cluster Interconnect) 功能时:
  • 只有为 Edge 到 Hub 配置的分支仍可以获取 Edge 到 Edge 路由。
  • 在使用通用第 3 层设备在 Hub 集群之间交换路由时,BGP 衡量指标将被集群衡量指标覆盖。
  • 不支持连接到不同 Hub 集群的分支 Edge 之间的动态隧道。
  • 不支持通过网关的 Hub 或集群互连。
  • 不支持通过 Hub 和网关的 Edge 到 Edge 连接。
  • 不支持使用 OSPF 在 Hub 集群成员之间交换路由。
  • 社区字符串将添加到所有路由以帮助进行互连路由。

配置 Hub 或集群互连

前提条件

确保为与 Edge 集群关联的集群配置文件激活了云 VPN (Cloud VPN) 服务。

注: 激活 Hub 或集群互连 (Hub or Cluster Interconnect) 功能将会对 VMware SD-WAN 路由协议进行重大更改,其中,该协议允许数据包穿过网络中的多个跃点。尽管已在代表性拓扑中对该更改进行了测试,但无法针对所有遇到的路由场景测试该更改。因此, VMware 将该功能作为 抢先使用版本 (Early Access) 发布,并密切监控激活了该功能的部署中的意外路由行为。

过程

  1. 创建新的集群
    1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 网络服务 (Network Services) > 集群和 Hub (Clusters and Hubs)
    2. 单击新建 (New) 以创建新的集群。
    3. 将可用的 Edge 与这些集群相关联。
    4. 单击保存更改 (Save Changes)
  2. 为其中的每个集群创建一个配置文件
    1. 转到配置 (Configure) > 配置文件 (Profiles)
    2. 为每个新集群创建单独的配置文件。有关如何创建配置文件的信息,请参阅创建配置文件
  3. 在集群配置文件中指定 Hub
    1. 配置文件设备设置 (Profile Device Settings) 屏幕上,转到 VPN 服务 (VPN Services) 并启用云 VPN (Cloud VPN) 服务。
    2. 选中启用分支到 Hub (Enable Branch to Hubs)启用分支到分支 VPN (Enable Branch to Branch VPN) 复选框。
    3. 选择用于 VPN 的 Hub (Hubs for VPN),然后单击位于分支到分支 VPN Hub 指定 (Branch to Branch VPN Hub Designation) 下面的编辑 Hub (Edit Hubs)
    4. 您可以选择集群以作为彼此的 Hub,如下所示:
      在该示例中,集群 1 (C1) 充当集群 2 (C2) 的 Hub。
    5. 单击更新 Hub (Update Hubs)
  4. 将配置文件分配给 Edge:导航到配置 (Configure) > Edge 以将配置文件分配给可用的 Edge。
  5. 激活“Hub 或集群互连”(Hub or Cluster Interconnect) 功能:在配置文件设备设置 (Profile Device Settings) 屏幕上,导航到位于 VPN 服务 (VPN Services) 下面的 Hub 或集群互连 (Hub or Cluster Interconnect),然后选中启用 (Enable) 复选框。
    注: 只能在配置文件级别配置 Hub 和集群互连。
    小心: 激活或停用 Hub 或集群互连 (Hub or Cluster Interconnect) 功能将导致与配置文件关联的所有 Edge 设备重新启动。因此,建议仅在维护模式下配置该功能以防止流量中断。
    这会激活该功能并在 Hub 集群之间创建隧道,从而允许它们各自的分支 Edge 相互通信。