VMware SD-WAN Gateway 是分布式的网关网络,这些网关部署在世界各地或服务提供商本地,提供可扩展性、冗余和按需灵活性。SD-WAN 网关优化到所有应用程序、分支和数据中心的数据路径,并且能够与云之间提供网络服务。
默认情况下,在安装 SASE Orchestrator 时,将提供名为 gateway-1 和 gateway-2 的网关。如果需要,您可以创建其他网关。
作为操作员超级用户和操作员管理员用户,您可以创建、管理和删除操作员用户和合作伙伴用户创建的网关。
注: 操作员 IT 支持用户和操作员业务专家用户只能查看配置的网关。
要管理网关,请执行以下步骤:
-
以操作员超级用户或管理员用户身份登录到 Orchestrator。
- 在 Orchestrator UI 中,单击网关管理 (Gateway Management) 选项卡,然后转到左侧导航窗格中的网关 (Gateways)。
此时会显示网关 (Gateways) 页面。
要搜索特定网关,请在搜索 (Search) 框中输入相关的搜索文本。对于高级搜索,请单击搜索 (Search) 框旁边的筛选器图标,按特定条件筛选结果。
地图分布 (Map Distribution) 部分用于在地图上显示网关。您可以单击 + 和 - 按钮分别放大和缩小地图。
网关 (Gateways) 表显示现有网关和以下详细信息。
| 字段 | 描述 |
|---|---|
| 名称 (Name) | 网关的名称。 |
| 状态 (Status) |
反映 mgd 向 Orchestrator 发送的定期检测信号成功或失败,而不表示数据和控制平面的状态。可能的状态如下所示:
|
| CPU | 在上次发送检测信号时,系统中的所有内核的平均 CPU 占用率。 |
| 内存 (Memory) | 在上次发送检测信号时,系统中的所有进程使用的物理内存百分比(由 psutil.phymem_usage 报告)。这类似于使用 free 命令估计内存使用百分比。 |
| Edge | 在上次发送检测信号时,连接到网关的 Edge 数。
注: 可以在 Orchestrator 上单击 Edge 数旁边的
查看 (View),以查看分配给网关的所有 Edge 及其联机/脱机状态。该选项不显示实际连接到网关的 Edge。
|
| 服务状态 (Service State) | 用户配置的网关服务状态,以及它是否适合分配给新的 Edge。 |
| IP 地址 (IP Address) | Edge 的公用 WAN 链路在连接到网关时使用的公用 IP 地址。该 IP 地址用于唯一地标识网关。如果启用网关以同时容纳 IPv4 和 IPv6 地址,该列将显示两个 IP 地址。 |
| 位置 (Location) | GeoIP 中的网关位置(默认)或由用户手动输入。它用于将网关的地理位置分配给 Edge,应对其进行验证。 |
在网关 (Gateways) 页面上,您可以执行以下活动:
- 新建网关 (New Gateway) - 创建新的网关。请参阅创建新网关。
- 删除网关 (Delete Gateway) - 删除选定的网关。您无法删除合作伙伴或企业客户已在使用的网关。
- 转储到 Bastion (Stage to Bastion) - 将网关转储到 Bastion Orchestrator 中。
- 从 Bastion 中取消转储 (Unstage from Bastion) - 从生产 Orchestrator 中移除网关。
注: 只有在使用
session.options.enableBastionOrchestrator系统属性启用了 Bastion Orchestrator 功能时,才能使用 转储到 Bastion (Stage to Bastion) 和 从 Bastion 中取消转储 (Unstage from Bastion) 选项。有关更多信息,请参阅《Bastion Orchestrator 配置指南》,网址为 https://docs.vmware.com/cn/VMware-SD-WAN/index.html。
- 支持请求 (Support Request) - 重定向到包含有关如何提交支持请求的说明的知识库文章。
