V lokalitách bez přímého veřejného přístupu na internet umožňuje možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable)použít soukromou síť WAN pro soukromá tunelová propojení VCMP typu site-to-site a jako cestu ke komunikaci s internetem hostovaným službou VMware.

Pro hybridní prostředí, která mají linky pouze na MPLS nebo vyžadují linky na převzetí služeb při selhání MPLS, můžete povolit možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable).

Lokality využívající pouze MPLS

VMware nabízí podporu zavádění privátních sítí WAN s hostovanou službou VMware, které jsou určeny zákazníkům s hybridním prostředím vyžadujícím zavádění v lokalitách, kde je k dispozici pouze privátní linka sítě WAN.

V lokalitě bez veřejných překrytí lze privátní WAN použít jako primární prostředek komunikace se službou VMware včetně následujících možností:

• Povolení dostupnosti služby SD-WAN přes privátní linku
• Povolení přepsání NTP za použití privátních serverů NTP

Následující obrázek ukazuje regionální hub s připojením k internetu a SD-WAN Edge pouze s připojením MPLS.

Provoz z SD-WAN Edge s linkami pouze pro MPLS je směrován do nástroje Orchestrator a brány prostřednictvím regionálního hubu, který je schopen ho předávat do veřejného cloudu. Možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable) umožňuje zařízení Edge zůstat on-line a spravovatelným z nástroje Orchestrator a umožňuje veřejné připojení k internetu prostřednictvím brány bez ohledu na to, zda existuje připojení veřejnou linkou.

Dynamické převzetí služeb při selhání prostřednictvím MPLS

• Odolnost nástroje Orchestrator (Orchestrator Resiliency) – Nástroj Orchestrator se připojuje k internetu. Pokud internet selže, Orchestrator se připojí prostřednictvím MPLS. Připojení nástroje Orchestrator je navázáno pomocí IP adresy, která je oznamována přes MPLS. Připojení využívá veřejnou internetovou linku v regionálním hubu.
• Odolnost Zscaler (Zscaler Resiliency) – připojení Zscaler se navazuje přes internet. Pokud veřejná linka selže, Zscaler se připojí přes MPLS.

Konfigurace Dosažitelnosti služby SD-WAN (SD-WAN Service Reachable)

1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Edge.
2. Na stránce Edge klikněte na ikonu zařízení vedle Edge nebo na odkaz na Edge a na kartu Zařízení (Device).
3. Sjeďte dolů na možnost Nastavení rozhraní (Interface Settings) a Upravte (Edit) rozhraní připojení k lince MPLS.
4. V okně Rozhraní (Interface) zaškrtněte pole Uživatelem definované overlay (User Defined Overlay).

   

   Volba Služba SD-WAN je dosažitelná (SD-WAN Service Reachable) je k dispozici pouze pro síť Uživatelem definované overlay (User Defined Overlay).

5. V části Nastavení WAN (Wan Settings) Upravte (Edit) rozhraní povolené s Uživatelem definovaným overlay (User Defined Overlay).
6. V okně Uživatelem definované překrytí WAN (User Defined WAN Overlay) zaškrtněte pole Služba SD-WAN je dosažitelná (SD-WAN Service Reachable), aby bylo možné nasazení lokalit, které mají pouze privátní linku WAN nebo povolenou schopnost převzít při selhání kritický internetový provoz na privátní linku WAN.

   

   Zaškrtnete-li pole Služba SD-WAN je dosažitelná (SD-WAN Service Reachable), zobrazí se seznam veřejných IP adres SD-WAN Gateways a SD-WAN Orchestrator, které bude možná nutné oznamovat v privátní síti, pokud již nebyla ve standardní privátní síti z brány firewall oznamována výchozí trasa.

7. Nakonfigurujte další možnosti dle potřeby a klikněte na možnost Aktualizovat linku (Update Link) pro uložení nastavení.

Více informací o dalších možnostech v okně Překrytí WAN (WAN Overlay) naleznete v tématu Konfigurace nastavení překrytí WAN pro Edge.