Ein Edge mit ausschließlich privaten MPLS-Links kann den Orchestrator und die Gateways in der Public Cloud über die Option „SD-WAN-Dienst erreichbar (SD-WAN Service Reachable)“ erreichen.

In einer Site ohne direkten öffentlichen Internetzugang ermöglicht die Option „SD-WAN-Dienst erreichbar (SD-WAN Service Reachable)“ die Nutzung des privaten WAN für private Site-zu-Site-VCMP-Tunnel und als Pfad für die Kommunikation mit einem im Internet gehosteten VMware-Dienst.

Bei hybriden Umgebungen, die über Links vom Typ „Nur MPLS“ verfügen oder ein Failover zu MPLS-Links erfordern, können Sie die Option „SD-WAN-Dienst erreichbar (SD-WAN Service Reachable)“ aktivieren.

Nur-MPLS-Sites

VMware unterstützt private WAN-Bereitstellungen mit einem gehosteten VMware-Dienst für Kunden mit hybriden Umgebungen, die auf Sites mit nur einem privaten WAN-Link bereitstellen.

In einer Site ohne öffentliche Overlays kann das private WAN als primäres Kommunikationsmittel mit dem VMware-Dienst genutzt werden, einschließlich der folgenden Einstellungen:

  • Erreichbarkeit des SD-WAN-Diensts über private Verbindung aktiviert
  • NTP-Außerkraftsetzung mithilfe privater NTP-Server aktiviert

Die folgende Abbildung zeigt einen regionalen Hub mit Internetverbindung und SD-WAN Edge ausschließlich mit MPLS-Verbindung.

Der Datenverkehr vom SD-WAN Edge mit Links vom Typ „Nur MPLS“ wird zum Orchestrator und Gateway über einen regionalen Hub geleitet, der einen Breakout in die Public Cloud durchführen kann. Die Option „SD-WAN-Dienst erreichbar (SD-WAN Service Reachable)“ ermöglicht es dem Edge, online und über den Orchestrator verwaltbar zu bleiben, und lässt eine öffentliche Internetverbindung über das Gateway zu, unabhängig davon, ob es eine öffentliche Link-Konnektivität gibt.

Dynamisches Failover über MPLS

Wenn alle öffentlichen Internetverbindungen ausfallen, können Sie Internet-Multipath-Datenverkehr per Failover zu einem privaten WAN-Link verlagern.
Hinweis: Der als „Direkt zum Internet (Direct to Internet)“ klassifizierte Datenverkehr führt unabhängig von der Prioritäts- oder Dienstklasse kein Failover zu einem privaten WAN-Link durch. Mit anderen Worten: Datenverkehr, bei dem der Netzwerkdienst direkt ist, führt kein Failover zu einem privaten Link durch, selbst wenn die Priorität „Hoch (High)“ und die Dienstklasse „Echtzeit (Real Time)“ ist. Nur Datenverkehr mit einer Multipath-Klassifizierung führt ein Failover zu einem privaten Link durch.
Die folgende Abbildung veranschaulicht die Resilienz von SD-WAN Orchestrator und Non VMware SD-WAN Site, Zscaler.

  • Orchestrator-Resilienz: Der Orchestrator stellt eine Verbindung zum Internet her. Wenn das Internet ausfällt, stellt der Orchestrator eine Verbindung über MPLS her. Die Orchestrator-Verbindung wird mithilfe der IP-Adresse eingerichtet, die über MPLS annonciert wird. Die Verbindung nutzt die öffentliche Internetverbindung im regionalen Hub.
  • Zscaler-Resilienz: Die Zscaler-Verbindung wird über das Internet eingerichtet. Wenn die öffentliche Verbindung ausfällt, stellt Zscaler die Verbindung über MPLS her.

Konfigurieren von „SD-WAN-Dienst erreichbar“

  1. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Edges.
  2. Klicken Sie auf der Seite „Edges“ entweder auf das Gerätesymbol neben einem Edge oder klicken Sie auf den Link zu dem Edge und dann auf die Registerkarte Gerät (Device).
  3. Scrollen Sie nach unten zu Schnittstelleneinstellungen (Interface Settings) und bearbeiten Sie die mit dem MPLS-Link verbundene Schnittstelle über Bearbeiten (Edit).
  4. Aktivieren Sie im Fenster Schnittstelle (Interface) das Kontrollkästchen Benutzerdefiniertes Overlay (User Defined Overlay).

    Die Option SD-WAN-Dienst erreichbar (SD-WAN Service Reachable) ist nur für ein Netzwerk vom Typ Benutzerdefiniertes Overlay (User Defined Overlay) verfügbar.

  5. Bearbeiten Sie im Abschnitt WAN-Einstellungen (WAN Settings) die mit Benutzerdefiniertes Overlay (User Defined Overlay) aktivierte Schnittstelle über die Option Bearbeiten (Edit).
  6. Aktivieren Sie im Fenster Benutzerdefiniertes WAN-Overlay (User Defined WAN Overlay) das Kontrollkästchen SD-WAN-Dienst erreichbar (SD-WAN Service Reachable), um Sites bereitzustellen, die nur über einen privaten WAN-Link verfügen und/oder die Möglichkeit bieten, ein Failover von kritischem Netzwerkverkehr zu einem privaten WAN-Link durchzuführen.

    Wenn Sie das Kontrollkästchen SD-WAN-Dienst erreichbar (SD-WAN Service Reachable) aktivieren, wird eine Liste der öffentlichen IP-Adressen von SD-WAN Gateways und SD-WAN Orchestrator angezeigt, die möglicherweise über das private Netzwerk annonciert werden müssen, wenn noch keine Standardroute über das gleiche private Netzwerk von der Firewall annonciert wurde.

  7. Konfigurieren Sie die übrigen Optionen nach Bedarf und klicken Sie auf Link aktualisieren (Update Link), um die Einstellungen zu speichern.

Weitere Informationen zu den anderen Optionen im Fenster WAN-Overlay (WAN Overlay) finden Sie unter Konfigurieren der Einstellungen für Edge-WAN-Overlay.