VMware SASE Orchestrator podporuje obousměrnou komunikaci s VMware SD-WAN Edge pomocí WebSocketů. WebSocket je plně duplexní komunikační protokol přes jediné připojení TCP. WebSockety snadno podporují komunikaci mezi webovým prohlížečem (nebo jinými klientskými aplikacemi) a webovým serverem s mnohem nižší režií než při dotazování HTTP. Vzdálená diagnostika používá obousměrné připojení WebSocket namísto mechanismu prezenčního signálu v živém režimu ke zlepšení rychlosti reakce vzdálené diagnostiky v nástroji VMware SASE Orchestrator.

Komunikace WebSocket zahrnuje následující dvě připojení WebSocket pro předávání zpráv WebSocket z webového prohlížeče na VMware SD-WAN Edge a naopak:
  • Připojení WebSocket mezi webovým prohlížečem (portál uživatelského rozhraní nástroje Orchestrator) a nástrojem Orchestrator. Toto připojení je zodpovědné za veškerou komunikaci s webovým prohlížečem a za nastavení systémových vlastností potřebných pro navázání připojení WebSocket.
  • Jiné propojení WebSocket nástroje Orchestrator se zařízením Edge. Toto připojení je trvalé a nastavené při aktivaci Edge pro zpracování prezenčních signálů z Edge a odesílání zpětných odpovědí do nástroje Orchestrator.

Při navazování připojení WebSocket mezi webovým prohlížečem a Edge je pro zajištění zabezpečení webu před útoky Distributed Denial-of-Service (DDoS) a Cross site request forgery (CSRF) třeba, aby byla původní adresa prohlížeče používaná pro přístup k uživatelskému rozhraní nástroje Orchestrator ověřena pro příchozí požadavky.

Ve většině nástrojů Orchestrator jsou původní adresa prohlížeče / název hostitele DNS stejné jako hodnota systémové vlastnosti network.public.address. Pro podporu scénářů, kde se adresa použitá pro přístup k uživatelskému rozhraní nástroje Orchestrator z prohlížeče liší od hodnoty systémové vlastnosti network.public.address, se pro připojení WebSocket nově přidají následující systémové vlastnosti:
  • network.portal.websocket.address – umožňuje nastavit alternativní adresu / název hostitele DNS pro přístup k uživatelskému rozhraní z prohlížeče, pokud adresa prohlížeče není stejná jako hodnota systémové vlastnosti network.public.address. Ve výchozím nastavení není systémová vlastnost network.portal.websocket.address nastavena.
  • session.options.websocket.portal.idle.timeout – umožňuje nastavit celkovou dobu (v sekundách), po kterou je připojení WebSocket prohlížeče aktivní v klidovém stavu. Ve výchozím nastavení je připojení WebSocket prohlížeče aktivní po dobu 300 sekund v klidovém stavu.