仅具有专用 MPLS 链路的 Edge 可以使用“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项访问位于公有云中的 Orchestrator 和网关。
在无法直接访问公用 Internet 的站点中,“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项允许将专用 WAN 用于专用站点到站点 VCMP 隧道,并作为与 Internet 托管的 VMware 服务进行通信的路径。
- 如果 Edge 是一个 Hub,并且分支 Edge 将该 Hub Edge 用作 Internet 分流出口,则它们到网关的隧道可能无法启动,因为 Hub Edge 可能会将这些流量转发回专用链路。
- 具有这种错误设置的 Edge 可能会在 Orchestrator 中显示为脱机。这是因为它可能会尝试使用专用链路来联系 Orchestrator。
仅 MPLS 的站点
对于采用混合环境并在仅具有专用 WAN 链路的站点中部署的客户,VMware 支持具有托管 VMware 服务的专用 WAN 部署。
在没有公用覆盖网络的站点中,可以将专用 WAN 作为与 VMware 服务通信的主要方法,包括以下功能:
- 启用了通过专用链路的 SD-WAN 服务可访问性
- 启用了使用专用 NTP 服务器的 NTP 覆盖
下图显示了具有 Internet 连接的区域 Hub 以及仅具有 MPLS 连接的 SD-WAN Edge。
来自具有仅 MPLS 链路的 SD-WAN Edge 的流量将通过区域 Hub 路由到 Orchestrator 和网关,从而能够突破到公有云。“SD-WAN 服务可访问”(SD-WAN Service Reachable) 选项允许 Edge 保持联机状态并能够从 Orchestrator 中进行管理,并且允许通过网关建立公用 Internet 连接,而无论是否存在公用链路连接。
通过 MPLS 的动态故障切换
如果所有公用 Internet 链路发生故障,您可以将关键 Internet 流量故障切换到专用 WAN 链路。下图说明了 SASE Orchestrator 和 非 SD-WAN 目标 (Zscaler) 的恢复能力。
- Orchestrator 恢复能力 - Orchestrator 连接到 Internet。如果 Internet 发生故障,Orchestrator 将通过 MPLS 进行连接。Orchestrator 连接是使用通过 MPLS 通告的 IP 地址建立的。该连接在区域 Hub 中利用公用 Internet 链路。
- Zscaler 恢复能力 - Zscaler 连接是通过 Internet 建立的。如果公用链路发生故障,则 Zscaler 通过 MPLS 进行连接。
配置 SD-WAN 服务可访问
- 在企业门户的 SD-WAN 服务中,单击 。Edge (Edges) 页面将显示现有的 Edge。
- 单击指向某个 Edge 的链接,或者单击该 Edge 的设备 (Device) 列中的查看 (View) 链接。将在设备 (Device) 选项卡中显示选定 Edge 的配置选项。
- 在连接 (Connectivity) 类别中,展开接口 (Interfaces)。
- 将显示适用于选定 Edge 的不同类型的接口。单击指向连接到 MPLS 链路的接口的链接。
- 在接口 (Interface) 窗口中,选中覆盖 (Override) 复选框,然后从 WAN 链路 (WAN Link) 下拉菜单中选择用户定义 (User Defined),并单击保存 (Save)。
注: SD-WAN 服务可访问 (SD-WAN Service Reachable) 仅适用于 用户定义 (User Defined) 的网络。
- 在 WAN 链路配置 (WAN Link Configuration) 部分中,单击使用用户定义 (User Defined) 的 WAN 链路激活的接口。此时将显示用户定义的 WAN 链路 (User Defined WAN Link) 窗口。
- 在用户定义的 WAN 链路 (User Defined WAN Link) 窗口中,选中 SD-WAN 服务可访问 (SD-WAN Service Reachable) 复选框以部署仅具有专用 WAN 链路的站点,以及/或者激活将关键 Internet 流量故障切换到专用 WAN 链路的功能。
在选中 SD-WAN 服务可访问 (SD-WAN Service Reachable) 复选框时,将显示 SD-WAN 网关 和 SASE Orchestrator 的公用 IP 地址列表;可能需要在专用网络中通告该地址(如果尚未在同一专用网络中通告来自防火墙的默认路由)。
选中 SD-WAN 服务可访问备份 (SD-WAN Service Reachable Backup) 复选框时,如果存在公用 WAN 覆盖网络,将使用专用 SD-WAN 可访问链路作为备份链路。如果停用此选项,将使用专用链路作为活动链路。
- 根据需要,配置其他选项,然后单击更新链路 (Update Link) 以保存设置。
有关 WAN 覆盖网络 (WAN Overlay) 窗口中的其他选项的更多信息,请参阅配置 Edge WAN 覆盖网络设置。