VMware umožňuje podnikovým uživatelům definovat a konfigurovat instanci Cíl jiný než SD-WAN a vytvořit bezpečný tunel IPsec do Cíl jiný než SD-WAN prostřednictvím Brána SD-WAN Gateway.

Orchestrator vybere nejbližší bránu pro Cíl jiný než SD-WAN s nakonfigurovanou IP adresou pomocí geolokační služby.

Prostřednictvím brány můžete konfigurovat Cíl jiný než SD-WAN pouze na úrovni profilu a nelze ji přepsat na úrovni SD-WAN Edge.

ECMP

Pro optimalizaci využití agregované šířky pásma napříč příchozími rozhraními lokalit jiných než SD-WAN začleňuje řešení VMware SD-WAN do svých bran podporu režimu aktivní-aktivní.

Toho lze dosáhnout vytvořením více tunelů IPsec v aktivním-aktivním režimu směrem k lokalitám jiným než SD-WAN. Tato konfigurace umožňuje vyrovnávání zatížení síťového provozu napříč tunely, což optimalizuje tok distribuce.

K implementaci režimu aktivní-aktivní s více tunely IPsec směrem k lokalitám jiným než SD-WAN jsou nutné následující tři kroky:

  1. Nastavte tunely připojující se k lokalitám jiným než SD-WAN s režimem tunelového propojení Aktivní-Aktivní.
  2. Zvolte preferovaný algoritmus vyrovnávání zatížení.
  3. Nakonfigurujte směry BGP nebo podsítě statické lokality pro směrování provozu do těchto lokalit.

Procedura

  1. Ve službě SD-WAN na podnikovém portálu přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services) a poté v oblasti Cíle jiné než SD-WAN (Non SD-WAN Destinations) rozbalte Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway).
  2. Klikněte na možnost Nové (New) nebo Nové NSD prostřednictvím brány (New NSD via Gateway) pro vytvoření nového cíle jiného než SD-WAN.
    Poznámka: Možnost Nové NSD prostřednictvím brány (New NSD via Gateway) se zobrazí pouze v případě, že v tabulce nejsou žádné položky.
    Možnost Popis
    Název (Name) Do textového pole zadejte název Cíl jiný než SD-WAN.
    Typ (Type) Vyberte typ tunelu IPsec. Dostupné možnosti jsou:
    Režim tunelu (Tunnel Mode) Aktivní/pohotovostní režim (Active/ Hot-Standby) podporuje nastavení maximálně 2 koncových bodů tunelového propojení nebo bran.
    Aktivní/aktivní (Active/Active) režim podporuje nastavení maximálně 4 koncových bodů tunelů nebo bran. Všechny aktivní tunely mohou odesílat a přijímat provoz přes ECMP.
    Metoda sdílení zatížení ECMP Flow Load Based (Algoritmus založený na zatížení toku) (výchozí) mapuje nový tok na cestu s nejmenším počtem toků mapovaných mezi dostupnými cestami k cíli.
    Hash Load Based (Algoritmus založený na zatížení hashování) přebírá vstupní parametry z kolekce 5 parametrů (SrcIP, DestIP, SrcPort, DestPort, Protocol). Těmito vstupy mohou být některé nebo všechny, nebo jakákoli podmnožina této řazené kolekce na základě konfigurace uživatele. Tok je namapován na cestu na základě hodnoty hash s vybranými vstupy.
    Brána VPN 1 Zadejte platnou IP adresu.
    Brána VPN 2 Zadejte platnou IP adresu. Toto pole je volitelné.
    Brána VPN 3 Zadejte platnou IP adresu. Toto pole je volitelné.
    Brána VPN 4 Zadejte platnou IP adresu. Toto pole je volitelné.
  3. Klikněte na tlačítko Vytvořit (Create).
    Budete přesměrováni na stránku s dalšími možnostmi konfigurace na základě vybraného typu tunelu IPsec. Kliknutím na jednotlivé linky v tabulce výše získáte další informace o těchto typech tunelových propojení.
  4. Následují různé možnosti, které jsou k dispozici v části Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway:
    Možnost Popis
    Odstranit Vyberte položku a kliknutím na tuto možnost položku odstraňte.
    Výstrahy operátora (Operator Alerts) Vyberte položku a nastavte možnost Výstraha operátora (Operator Alert) na možnost Zapnuto (On), nebo Vypnuto (Off).
    Aktualizovat výstrahy Vyberte položku a aktualizujte dříve nastavenou výstrahu operátora.
    Sloupce (Columns) Klikněte a vyberte sloupce, které se mají na stránce zobrazit nebo skrýt.
    Poznámka:
    • Také můžete mít přístup k těmto možnostem kliknutím na svislé tři tečky vedle názvu položky v tabulce.
    • Možnost Upravit (Edit) vás přenese na dodatečnou obrazovku nastavení konfigurace.
    • Kliknutím na ikonu informací v horní části tabulky zobrazíte koncepční cílový diagram a najetím myší na diagram se vám zobrazí další informace.

    Informace o úpravě nebo konfiguraci BGP naleznete v části Konfigurace protokolu BGP přes IPsec z bran (Configure BGP Over IPsec from Gateways).

    Informace o úpravě nebo konfiguraci BFD naleznete v části Konfigurace protokolu BFD pro brány (Configure BFD for Gateways).

    Typ jiný než druhé strany SD-WAN Počet povolených tunelů
    Aktivní/aktivní režim (Active/Active Mode) Aktivní/pohotovostní režim (Active/Hot standby Mode)
    Brána AWS VPN až 4 až 2
    Check Point až 4 až 2
    Cisco ASA 1 (režim se nepoužívá) 1 (režim se nepoužívá)
    Cisco ISR až 4 až 2
    Obecný směrovač IKEv2 (VPN podle směrování) až 4 až 2
    Virtuální hub Microsoft Azure až 2 až 2
    Palo Alto až 4 až 2
    SonicWALL až 4 až 2
    Zscaler až 4 až 2

    Obecný směrovač IKEv1 (VPN podle směrování)

    		 až 4 až 2

    Obecná brána firewall (VPN na základě zásad)

    		 1 (režim se nepoužívá) 1 (režim se nepoužívá)

    Chování při připnutí toku (Flow Pinning Behavior)

    Existující toky jsou připnuty na stejnou cestu, dokud je cesta/směr k dispozici. Tyto toky nejsou ovlivněny během změny režimu nebo změny algoritmu.

Jak pokračovat dále