Edge s pouze soukromými linkami MPLS se může připojit k nástroji Orchestrator a branám umístěným ve veřejném cloudu pomocí možnosti Služba SD-WAN je dosažitelná (SD-WAN Service Reachable).

V lokalitách bez přímého veřejného přístupu na internet umožňuje možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable)použít soukromou síť WAN pro soukromá tunelová propojení VCMP typu site-to-site a jako cestu ke komunikaci s internetem hostovaným službou VMware SD-WAN.

Pro hybridní prostředí, která mají linky pouze na MPLS nebo vyžadují linky na převzetí služeb při selhání MPLS, můžete povolit možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable).

Lokality využívající pouze MPLS

VMware SD-WAN nabízí podporu zavádění privátních sítí WAN s hostovanou službou VMware SD-WAN, které jsou určeny zákazníkům s hybridním prostředím vyžadujícím zavádění v lokalitách, kde je k dispozici pouze privátní linka sítě WAN.

V lokalitě bez veřejných překrytí lze privátní WAN použít jako primární prostředek komunikace se službou VMware SD-WAN včetně následujících možností:

  • Povolení dostupnosti služby SD-WAN přes privátní linku
  • Povolení přepsání NTP za použití privátních serverů NTP

Následující obrázek ukazuje regionální hub s připojením k internetu a SD-WAN Edge pouze s připojením MPLS.

Provoz z SD-WAN Edge s linkami pouze pro MPLS je směrován do nástroje Orchestrator a brány prostřednictvím regionálního hubu, který je schopen ho předávat do veřejného cloudu. Možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable) umožňuje zařízení Edge zůstat on-line a spravovatelným z nástroje Orchestrator a umožňuje veřejné připojení k internetu prostřednictvím brány bez ohledu na to, zda existuje připojení veřejnou linkou.

Dynamické převzetí služeb při selhání prostřednictvím MPLS

Pokud selžou všechny veřejné internetové linky, můžete kritický internetový provoz přepnout na privátní linku WAN. Následující obrázek ilustruje odolnost nástroje SD-WAN OrchestratorNon VMware SD-WAN Site Zscaler.

  • Odolnost nástroje Orchestrator (Orchestrator Resiliency) – Nástroj Orchestrator se připojuje k internetu. Pokud internet selže, Orchestrator se připojí prostřednictvím MPLS. Připojení nástroje Orchestrator je navázáno pomocí IP adresy, která je inzerována přes MPLS. Připojení využívá veřejnou internetovou linku v regionálním hubu.
  • Odolnost Zscaler (Zscaler Resiliency) – připojení Zscaler se navazuje přes internet. Pokud veřejná linka selže, Zscaler se připojí přes MPLS.

Konfigurace Dosažitelnosti služby SD-WAN (SD-WAN Service Reachable)

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Edge.
  2. Na stránce Edge klikněte na ikonu zařízení vedle Edge nebo na odkaz na Edge a na kartu Zařízení (Device).
  3. Sjeďte dolů na možnost Nastavení rozhraní (Interface Settings)Upravte (Edit) rozhraní připojení k lince MPLS.
  4. V okně Rozhraní (Interface) zaškrtněte pole Uživatelem definované překrytí (User Defined Overlay).

    Volba Služba SD-WAN je dosažitelná (SD-WAN Service Reachable) je k dispozici pouze pro síť Uživatelem definované překrytí (User Defined Overlay).

  5. V části Nastavení WAN (Wan Settings) Upravte (Edit) rozhraní povolené s Uživatelem definovaným překrytím (User Defined Overlay).
  6. V okně Uživatelem definované překrytí WAN (User Defined WAN Overlay) zaškrtněte pole Služba SD-WAN je dosažitelná (SD-WAN Service Reachable), aby bylo možné nasazení lokalit, které mají pouze privátní linku WAN nebo povolenou schopnost převzít při selhání kritický internetový provoz na privátní linku WAN.

    Zaškrtnete-li pole Služba SD-WAN je dosažitelná (SD-WAN Service Reachable), zobrazí se seznam veřejných IP adres SD-WAN GatewaysSD-WAN Orchestrator, které bude možná nutné inzerovat v privátní síti, pokud již nebyla ve standardní privátní síti z brány firewall inzerována výchozí trasa.

  7. Nakonfigurujte další možnosti dle potřeby a klikněte na možnost Aktualizovat linku (Update Link) pro uložení nastavení.

Více informací o dalších možnostech v okně Překrytí WAN (WAN Overlay) naleznete v tématu Konfigurace nastavení překrytí WAN pro Edge.