您可以使用支持的拓扑在 VMware ESXi 上部署 VMware SD-WAN HA。

VMware ESXi 上部署 HA 时,请考虑以下限制:

ESXi vSwitch 注意事项

  • 直接连接到虚拟 SD-WAN VNF 的 vSwitch 不会传播上游故障。例如,如果物理适配器发生故障,VMware Edge 看到的仍是链路启动,因而不会进行故障切换。
  • vSwitch 不允许在端口组上配置特定 VLAN。如果需要多个 VLAN,则必须配置 VLAN 4095。这会允许端口组上的所有 VLAN。
    注: 这不适用于 br-HA 链路,该链路不需要 VLAN。
  • 在作为 HA 工作时,虚拟 Edge 会更改其最初分配的 MAC 地址。要允许虚拟 Edge 使用与最初分配的 MAC 地址不同的 MAC 地址接收帧,请在虚拟交换机上将 MAC 地址更改 (MAC address changes) 选项设置为接受 (Accept)
  • 要允许虚拟 Edge 使用多个目标 MAC 地址通过 br-HA 链路 (br-HA Link) 接收流量,请更改端口组/虚拟交换机上的安全设置,以允许其以混杂 (Promiscuous) 模式运行。
注: 有关 MAC 地址更改 (MAC address changes) 选项和 混杂模式操作的更多信息,请参阅 https://docs.vmware.com/cn/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-3507432E-AFEA-4B6B-B404-17A020575358.html主题。

VMware SD-WAN 高可用性的限制

  • 没有适用于所有硬件、虚拟和 uCPE 平台的通用故障检测方法。

您可以启用信号丢失 (LoS) 检测以确定 HA 故障切换。有关更多信息,请参阅路由接口上的 HA LoS 检测

VMware ESXi 上部署 HA 时,VMware SD-WAN 支持以下拓扑:

拓扑 1:具有 WAN 链路的传统 HA

下图说明了具有传统 HA 以及 WAN 链路的拓扑,这些链路使用单个物理适配器以及一个路由 LAN 或中继 LAN 通过单个物理适配器向上链接的。

拓扑 2:具有 WAN 链路的增强 HA

以下拓扑显示具有三个 WAN 链路的增强 HA。

拓扑 3:具有子接口的增强 HA

下图显示了具有 WAN 接口上的子接口的增强 HA,并在端口组上将 VLAN ID 指定为 4095。