VMware SD-WAN unterstützt die bidirektionale Kommunikation mit dem VMware SD-WAN Edge mithilfe von WebSockets. WebSocket ist ein Vollduplex-Kommunikationsprotokoll über eine einzelne TCP-Verbindung. WebSockets ermöglichen die problemlose Kommunikation zwischen einem Webbrowser (oder anderen Clientanwendungen) und einem Webserver mit wesentlich geringerem Overhead als bei HTTP-Abruf. Bei der Remote-Diagnose wird eine bidirektionale WebSocket-Verbindung anstelle des Taktsignalmechanismus im Live-Modus verwendet, um die Reaktionsfähigkeit der Remote-Diagnose im VMware SD-WAN Orchestrator zu verbessern.

Die WebSocket-Kommunikation umfasst die folgenden zwei WebSocket-Verbindungen zur Übergabe von WebSocket-Nachrichten von einem Webbrowser an einen VMware SD-WAN-Edge und umgekehrt:
  • Eine WebSocket-Verbindung zwischen einem Webbrowser (Orchestrator-UI-Portal) und einem Orchestrator. Diese Verbindung ist für die gesamte Kommunikation mit dem Webbrowser und für die Einrichtung der für den Aufbau einer WebSocket-Verbindung erforderlichen Systemeigenschaften verantwortlich.
  • Eine weitere WebSocket-Verbindung zwischen einem Orchestrator und einem Edge. Diese Verbindung ist persistent und wird bei der Edge-Aktivierung eingerichtet, um Taktsignale vom Edge zu verarbeiten und Antworten an den Orchestrator zurückzusenden.

Bei der Einrichtung von WebSocket-Verbindungen zwischen einem Webbrowser und einem Edge wird zur Sicherstellung der Websicherheit im Hinblick auf Distributed Denial-of-Service (DDoS)- und Cross-Site-Request-Forgery (CSRF)-Angriffe die Ursprungsadresse des Browsers, die für den Zugriff auf die Orchestrator-Benutzeroberfläche verwendet wird, für eingehende Anfragen validiert.

Bei den meisten Orchestratoren ist die Ursprungsadresse des Browsers bzw. der DNS-Hostname identisch mit dem Wert der Systemeigenschaft network.public.address. Zur Unterstützung von Szenarien, bei denen sich die Adresse, die für den Zugriff auf die Benutzeroberfläche von Orchestrator über den Browser verwendet wird, vom Wert der Systemeigenschaft network.public.address unterscheidet, werden die folgenden Systemeigenschaften neu für WebSocket-Verbindungen hinzugefügt:
  • network.portal.websocket.address: Ermöglicht die Festlegung einer alternativen Adresse bzw. eines anderen DNS-Hostnamens für den Zugriff auf die Benutzeroberfläche über einen Browser, wenn die Browseradresse nicht mit dem Wert der Systemeigenschaft network.public.address identisch ist. Standardmäßig ist die Systemeigenschaft network.portal.websocket.address nicht festgelegt.
  • session.options.websocket.portal.idle.timeout: Ermöglicht die Festlegung der Gesamtzeit (in Sekunden), die die Browser-WebSocket-Verbindung im Leerlaufzustand aktiv ist. Standardmäßig ist die Browser-WebSocket-Verbindung im Leerlaufzustand 300 Sekunden lang aktiv.

Führen Sie die folgenden Schritte aus, um Remote-Diagnosetests auf einem Edge auszuführen.

Prozedur

  1. Klicken Sie im Unternehmensportal auf Testen und Fehlerbehebung (Test & Troubleshoot) und dann auf Remote-Diagnose (Remote Diagnostic). Auf der Seite Remote-Diagnose (Remote Diagnostic) werden alle aktiven Edges angezeigt.
  2. Suchen Sie mithilfe der Option Filter nach einem Edge, für den Sie die Fehlerbehebung ausführen möchten, und klicken Sie dann auf Anwenden (Apply).
  3. Wählen Sie einen Edge für die Fehlerbehebung aus.
    Der Edge wechselt in den Live-Modus und zeigt alle möglichen Remote-Diagnosetests an, die Sie auf dem Edge durchführen können.
  4. Wählen Sie einen geeigneten Remote-Diagnosetest aus, der auf einem Edge durchgeführt werden soll, und klicken Sie dann auf Ausführen (Run). Die Diagnoseinformationen werden vom Edge abgerufen und im Bildschirm Edge-Remote-Diagnose (Edge Remote Diagnose) angezeigt.
    Weitere Informationen zu allen unterstützten Remote-Diagnosetests finden Sie unter Durchführen von Remote-Diagnosetests.