VMware SASE podporuje propojení více hubů Edge nebo clusterů hubů za účelem zvýšení rozsahu Edge v paprsku, které mohou mezi sebou komunikovat. Tato funkce umožňuje komunikaci mezi zařízeními Edge paprsku připojenými k jednomu hubu Edge nebo clusteru hubů a zařízeními Edge paprsku připojenými k jinému hubu Edge nebo clusteru hubů s použitím více připojení overlay a underlay sítě.

Když se Edge paprsku pokusí připojit ke clusteru hubů, je jako hub k Edge paprsku vybrán jeden z členů z clusteru hubů. Pokud tento hub spadne mimo provoz, automaticky bude vybrán jiný člen ze stejného clusteru hubů, který obsluhuje Edge paprsku, a to bez jakékoli uživatelské konfigurace. Členové clusteru hubu jsou k sobě připojeni prostřednictvím underlay (BGP) a mohou si pomocí tohoto underlay připojení vyměňovat trasy a data. Zařízení Edge paprsku připojená k různým členům stejného clusteru hubů mohou poté vzájemně komunikovat pomocí tohoto underlay připojení. Toto řešení nabízí vyšší odolnost.

Když jsou dva clustery hubů vzájemně propojeny, jeden cluster funguje jako hub k druhému clusteru (a podle konfigurace mnohou existovat také reverzní vztahy). VCE z jednoho clusteru získají své vlastní huby z druhého clusteru. Koncová zařízení Edge paprsku připojená k těmto clusterům hubů mohou poté vzájemně komunikovat prostřednictvím těchto dvou clusterů hubů a vložených hopů VCRP (VeloCloud Route Protocol).

Tento koncept popisuje následující schéma:
V tomto příkladu jsou cluster 1 (C1) a cluster 2 (C2) clustery hubů, a S1 a S2 jsou sada zařízení Edge paprsku připojených k C1 a C2. S1 může komunikovat s S2 prostřednictvím následujících připojení:
  • Overlay připojení mezi S1 a C1.
  • Overlay připojení mezi S2 a C2.
  • Overlay připojení mezi C1 a C2.
  • Připojení underlay v rámci C1.
  • Připojení underlay v rámci C2.

Clustery hubů si tak mohou vyměňovat trasy mezi sebou, což umožňuje, aby pakety proudily mezi zařízeními Edge paprsku připojenými k různým clusterům hubů.

Poznámka: Zákazníci mohou tuto funkci deaktivovat, pokud si nepřejí, aby všechna jejich zařízení Edge paprsku komunikovala se všemi ostatními zařízeními Edge paprsku připojenými napříč clustery hubů.

Omezení (Limitations)

Je-li aktivována funkce Propojení hubů nebo clusterů (Hub or Cluster Interconnect):
  • Pouze ty větve, které jsou nakonfigurovány pro spojení Edge-hub, mohou stále získávat trasy Edge-Edge.
  • Když se mezi clustery hubů vyměňuje trasa se společným zařízením ve vrstvě 3, metrika BGP je přepsána metrikou clusteru.
  • Dynamická tunelová propojení mezi Edge paprsku připojenými k různým clusterům hubů nejsou podporována.
  • Propojení hubů nebo clusterů prostřednictvím brány není podporováno.
  • Připojení Edge-Edge prostřednictvím hubu a brány není podporováno.
  • Výměna tras mezi členy clusteru hubů prostřednictvím protokolu OSPF není podporována.
  • Do všech tras jsou za účelem pomoci s propojeným trasováním připojeny řetězce komunity.

Konfigurace propojení hubů nebo clusterů (Configuring Hub or Cluster Interconnect)

Požadavky

Ujistěte se, že je služba Cloud VPN aktivována pro profil clusteru přidružený k clusteru Edge.

Poznámka: Aktivace funkce Propojení hubů nebo clusterů (Hub or Cluster Interconnect) přináší základní změnu protokolu směrování VMware SD-WAN, kdy paketům umožňuje průchod více než jedním hopem v síti. I když byla tato změna testována v reprezentativních topologiích, není možné tuto změnu otestovat pro všechny zjištěné scénáře trasování. Výsledkem je, že VMware tuto funkci spustí ve formě Předběžného přístupu a bude pečlivě sledovat případné neočekávané chování směrování v nasazeních, kde je aktivována.

Procedura

  1. Vytvoření nových clusterů (Create new Clusters):
    1. Ve službě SD-WAN podnikového portálu přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services) > Clustery a huby (Clusters and Hubs).
    2. Kliknutím na Nový (New) vytvoříte nové clustery.
    3. Přiřaďte dostupná zařízení Edge k těmto clusterům.
    4. Klikněte na tlačítko Uložit změny (Save Changes).
  2. Vytvoření profilů pro každý z clusterů:
    1. Přejděte do nabídky Konfigurovat (Configure) > Profily (Profiles).
    2. Vytvořte samostatný profil pro každý nový cluster. Informace o vytvoření profilu naleznete v článku Vytvoření profilu.
  3. Označení hubu k profilu clusteru:
    1. Na obrazovce Nastavení profilu zařízení (Profile Device Settings) přejděte do nabídky Služby VPN (VPN Services) a zapněte službu Cloudová VPN (Cloud VPN).
    2. Zaškrtněte pole Povolit připojení větve k hubům (Enable Branch to Hubs) a Povolit připojení sítě VPN mezi dvěma větvemi (Enable Branch to Branch VPN).
    3. Vyberte Huby pro VPN (Hubs for VPN) a poté klikněte na možnost Upravit huby (Edit Hubs) umístěnou v nabídce Označení hubu sítě VPN mezi dvěma větvemi (Branch to Branch VPN Hub Designation).
    4. Můžete vybrat clustery, které navzájem fungují jako huby, jak je znázorněno níže:
      V tomto příkladu funguje cluster 1 (C1) jako hub pro cluster 2 (C2).
    5. Klikněte na možnost Aktualizovat huby (Update Hubs).
  4. Přiřazení profilů k zařízením Edge (Assign Profiles to the Edges): přejděte do nabídky Konfigurace (Configure) > Zařízení Edge (Edges) a přiřaďte profily k dostupným zařízením Edge.
  5. Aktivace funkce „Propojení hubů nebo clusterů (Hub or Cluster Interconnect)“: na obrazovce Nastavení profilu zařízení (Profile Device Settings) přejděte do nabídky Propojení hubů nebo clusterů (Hub or Cluster Interconnect) umístěné v nabídce Služby VPN (VPN Services) a zaškrtněte pole Aktivovat (Enable).
    Poznámka: Konfigurace propojení hubů a clusterů je možné provádět pouze na úrovni profilu.
    Varování: Aktivace nebo deaktivace funkce Propojení hubů nebo clusterů (Hub or Cluster Interconnect) způsobí restart všech zařízení Edge přiřazených k profilu. Proto se doporučuje konfigurovat funkci pouze v režimu údržby, aby se předešlo narušení provozu.
    Tím se aktivuje funkce a vytvoří se tunelové propojení mezi clustery hubů, které umožní příslušným zařízením Edge paprsku mezi sebou komunikovat.