Edge s pouze soukromými linkami MPLS se může připojit k nástroji Orchestrator a branám umístěným ve veřejném cloudu pomocí možnosti Služba SD-WAN je dosažitelná (SD-WAN Service Reachable).

V lokalitách bez přímého veřejného přístupu na internet umožňuje možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable)použít soukromou síť WAN pro soukromá tunelová propojení VCMP typu site-to-site a jako cestu ke komunikaci s internetem hostovaným službou VMware.

Pro hybridní prostředí, která mají linky pouze na MPLS nebo vyžadují linky na převzetí služeb při selhání MPLS, můžete povolit možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable).
Varování: Když zapnete dosažitelnou síť SD-WAN, měli byste být opatrní. Tato funkce znamená, že se zařízení Edge může přes tuto linku připojit k nástroji Orchestrator i branám. Pokud ji ale používáte na privátní lince sítě WAN, která toto připojení nemá, může to způsobit dva problémy:
  1. Pokud je zařízení Edge centrum Hub a zařízení Edge paprsku používají toto zařízení Edge centra Hub jako připojení k internetu, jejich tunelová propojení k bráně nemusí být spuštěna, protože zařízení Edge centra Hub může tyto toky přesměrovat zpět na privátní linku.
  2. Zařízení Edge s tímto nesprávným nastavením se může v nástroji Orchestrator zobrazovat v režimu off-line. To je způsobeno tím, že zařízení Edge se může pokusit kontaktovat systém Orchestrator pomocí privátní linky.

Lokality využívající pouze MPLS

VMware nabízí podporu zavádění privátních sítí WAN s hostovanou službou VMware, které jsou určeny zákazníkům s hybridním prostředím vyžadujícím zavádění v lokalitách, kde je k dispozici pouze privátní linka sítě WAN.

V lokalitě bez veřejných overlay lze privátní WAN použít jako primární prostředek komunikace se službou VMware včetně následujících možností:

  • Povolení dostupnosti služby SD-WAN přes privátní linku
  • Povolení přepsání NTP za použití privátních serverů NTP

Následující obrázek ukazuje regionální hub s připojením k internetu a Zařízení SD-WAN Edge pouze s připojením MPLS.

Provoz z Zařízení SD-WAN Edge s linkami pouze pro MPLS je směrován do nástroje Orchestrator a brány prostřednictvím regionálního hubu, který je schopen ho předávat do veřejného cloudu. Možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable) umožňuje zařízení Edge zůstat on-line a spravovatelným z nástroje Orchestrator a umožňuje veřejné připojení k internetu prostřednictvím brány bez ohledu na to, zda existuje připojení veřejnou linkou.

Dynamické převzetí služeb při selhání prostřednictvím MPLS

Pokud selžou všechny veřejné internetové linky, můžete kritický internetový provoz přepnout na privátní linku WAN. Následující obrázek ilustruje odolnost nástroje SD-WAN OrchestratorCíl jiný než SD-WAN Zscaler.

  • Odolnost nástroje Orchestrator (Orchestrator Resiliency) – Nástroj Orchestrator se připojuje k internetu. Pokud internet selže, Orchestrator se připojí prostřednictvím MPLS. Připojení nástroje Orchestrator je navázáno pomocí IP adresy, která je oznamována přes MPLS. Připojení využívá veřejnou internetovou linku v regionálním hubu.
  • Odolnost Zscaler (Zscaler Resiliency) – připojení Zscaler se navazuje přes internet. Pokud veřejná linka selže, Zscaler se připojí přes MPLS.

Konfigurace Dosažitelnosti služby SD-WAN (SD-WAN Service Reachable)

  1. Ve službě SD-WAN podnikového portálu klikněte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges). Na stránce Zařízení Edge (Edges) se zobrazí existující Edge.
  2. Klikněte na odkaz k zařízení Edge nebo klikněte na odkaz Zobrazit (View) ve sloupci Zařízení (Device) zařízení Edge. Možnosti konfigurace pro vybrané zařízení Edge jsou zobrazeny na kartě Zařízení (Device).
  3. V kategorii Připojení (Connectivity) rozbalte možnost Rozhraní (Interfaces).
  4. Zobrazí se různé typy rozhraní, která jsou k dispozici pro vybraný Edge. Klikněte na odkaz na rozhraní připojené k lince MPLS.
  5. V okně Rozhraní (Interface) zaškrtněte pole Přepsat (Override) a z rozevírací nabídky Linka WAN (WAN Link) vyberte možnost Uživatelem definovaná (User Defined) a klikněte na možnost Uložit (Save).
    Poznámka: Volba Služba SD-WAN je dosažitelná (SD-WAN Service Reachable) je k dispozici pouze pro síť Uživatelem definované (User Defined).
  6. V části Konfigurace linky WAN (WAN Link Configuration) klikněte na možnost rozhraní aktivované Uživatelem definovanou linkou WAN (User Defined WAN Link). Zobrazí se okno Uživatelem definovaná linka WAN (User Defined WAN Link).
  7. V okně Uživatelem definovaná linka WAN (User Defined WAN Link) zaškrtněte pole Služba SD-WAN je dosažitelná (SD-WAN Service Reachable), aby bylo možné nasazení lokalit, které mají pouze privátní linku WAN nebo aktivovat schopnost převzít při selhání kritický internetový provoz na privátní linku WAN.

    Zaškrtnete-li pole Služba SD-WAN je dosažitelná (SD-WAN Service Reachable), zobrazí se seznam veřejných IP adres Brány SD-WAN GatewaySD-WAN Orchestrator, které bude možná nutné oznamovat v privátní síti, pokud již nebyla ve standardní privátní síti z brány firewall oznamována výchozí trasa.

  8. Nakonfigurujte další možnosti dle potřeby a klikněte na možnost Aktualizovat linku (Update Link) pro uložení nastavení.

Více informací o dalších možnostech v okně Overlay WAN (WAN Overlay) naleznete v tématu Konfigurace nastavení overlay WAN pro Edge pomocí nového uživatelského rozhraní systému Orchestrator.