Tato část popisuje dosažitelnost služby SD-WAN prostřednictvím MPLS.

V některých hybridních prostředích, která mají pouze linky MPLS nebo vyžadují převzetí na linky MPLS při selhání, můžete povolit funkci Dosažitelnost služby SD-WAN prostřednictvím MPLS (SD-WAN Service Reachability via MPLS).

Další informace naleznete v následující části.

Lokality využívající pouze MPLS

VMware SD-WAN nabízí podporu zavádění privátních sítí WAN s hostovanou službou VMware SD-WAN, které jsou určeny zákazníkům s hybridním prostředím vyžadujícím zavádění v lokalitách, kde je k dispozici pouze privátní linka sítě WAN.

V lokalitě bez veřejných překrytí lze privátní WAN použít jako primární prostředek komunikace se službou VMware SD-WAN včetně následujících možností:

  • Povolení dostupnosti služby SD-WAN přes privátní linku
  • Povolení přepsání NTP za použití privátních serverů NTP

Na obrázku níže si všimněte, že regionální hub má připojení k internetu a SD-WAN Edge má pouze připojení MPLS.

configure-edge-device-mpls-only-sites-overview

Dynamické převzetí služeb při selhání prostřednictvím MPLS

Pokud selžou všechny veřejné internetové linky, můžete kritický internetový provoz přepnout na privátní linku WAN. Níže uvedený obrázek ukazuje dva příklady, SD-WAN Orchestrator Resiliency a Non-VMware SD-WAN Site Zscaler.

V příkladu SD-WAN Orchestrator Resiliency je SD-WAN Orchestrator připojen k internetu, ale pokud internet selže, SD-WAN Orchestrator se připojí prostřednictvím MPLS. Připojení nástroje SD-WAN Orchestrator bude navázáno přes IP adresu, která je vysílána přes MPLS. Připojení využívá veřejnou internetovou linku v regionálním hubu.

V příkladu SD-WAN Orchestrator Zscaler Resiliency je připojení Zscaler jiné než VMware SD-WAN realizováno přes internet. Pokud veřejná linka selže, Zscaler se připojí přes MPLS.

configure-edge-device-dynamic-failover-mpls

Konfigurace dosažitelnosti služby SD-WAN prostřednictvím privátní linky

Zaškrtávací pole Dosažitelnost služby SD-WAN (SD-WAN Service Reachable) umožňuje nasazení lokalit, které mají pouze privátní linku WAN nebo povolenou schopnost přepnout při selhání kritický internetový provoz na privátní linku WAN. Viz obrázek dialogového okna níže.

Poznámka: IP adresy zobrazené v seznamu Veřejné adresy SD-WAN (Public SD-WAN Addresses) musí být vysílány v privátní síti, aby byl umožněn provoz bez překrytí veřejných WAN.

configure-edge-device-mpls-only-sites-sd-wan-service-reachable