VMware SD-WAN unterstützt die bidirektionale Kommunikation mit dem VMware SD-WAN Edge mithilfe von WebSockets. WebSocket ist ein Vollduplex-Kommunikationsprotokoll über eine einzelne TCP-Verbindung. WebSockets ermöglichen die problemlose Kommunikation zwischen einem Webbrowser (oder anderen Clientanwendungen) und einem Webserver mit wesentlich geringerem Overhead als bei HTTP-Abruf. Bei der Remote-Diagnose wird eine bidirektionale WebSocket-Verbindung anstelle des Taktsignalmechanismus im Live-Modus verwendet, um die Reaktionsfähigkeit der Remote-Diagnose im VMware SASE Orchestrator zu verbessern.
- Eine WebSocket-Verbindung zwischen einem Webbrowser (Orchestrator-UI-Portal) und einem Orchestrator. Diese Verbindung ist für die gesamte Kommunikation mit dem Webbrowser und für die Einrichtung der für den Aufbau einer WebSocket-Verbindung erforderlichen Systemeigenschaften verantwortlich.
- Eine weitere WebSocket-Verbindung zwischen einem Orchestrator und einem Edge. Diese Verbindung ist persistent und wird bei der Edge-Aktivierung eingerichtet, um Taktsignale vom Edge zu verarbeiten und Antworten an den Orchestrator zurückzusenden.
Bei der Einrichtung von WebSocket-Verbindungen zwischen einem Webbrowser und einem Edge wird zur Sicherstellung der Websicherheit im Hinblick auf Distributed Denial-of-Service (DDoS)- und Cross-Site-Request-Forgery (CSRF)-Angriffe die Ursprungsadresse des Browsers, die für den Zugriff auf die Orchestrator-Benutzeroberfläche verwendet wird, für eingehende Anfragen validiert.
network.public.address
. Zur Unterstützung von Szenarien, bei denen sich die Adresse, die für den Zugriff auf die Benutzeroberfläche von Orchestrator über den Browser verwendet wird, vom Wert der Systemeigenschaft
network.public.address
unterscheidet, werden die folgenden Systemeigenschaften neu für WebSocket-Verbindungen hinzugefügt:
network.portal.websocket.address
: Ermöglicht die Festlegung einer alternativen Adresse bzw. eines anderen DNS-Hostnamens für den Zugriff auf die Benutzeroberfläche über einen Browser, wenn die Browseradresse nicht mit dem Wert der Systemeigenschaftnetwork.public.address
identisch ist. Standardmäßig ist die Systemeigenschaftnetwork.portal.websocket.address
nicht festgelegt.session.options.websocket.portal.idle.timeout
: Ermöglicht die Festlegung der Gesamtzeit (in Sekunden), die die Browser-WebSocket-Verbindung im Leerlaufzustand aktiv ist. Standardmäßig ist die Browser-WebSocket-Verbindung im Leerlaufzustand 300 Sekunden lang aktiv.
Mit VMware SASE Orchestrator können Sie verschiedene Remote-Diagnosetests auf einem ausgewählten Edge durchführen. Führen Sie die folgenden Schritte aus, um Remote-Diagnosen auf einem Edge auszuführen:
- Klicken Sie im SD-WAN-Dienst des Unternehmensportals auf die Registerkarte Diagnose (Diagnostics).
- Auf der Seite Remote-Diagnose (Remote Diagnostic) werden die vorhandenen Edges angezeigt.
- Klicken Sie auf den Link zu einem Edge.
- Es wird eine Verbindung zum Edge hergestellt, und im Fenster Remote-Diagnose (Remote Diagnostics) werden alle möglichen Remotediagnosetests angezeigt, die Sie auf dem Edge ausführen können.
- Wählen Sie einen geeigneten Remote-Diagnosetest aus, der auf einem Edge durchgeführt werden soll, und klicken Sie dann auf Ausführen (Run). Die Diagnoseinformationen werden vom Edge abgerufen und im Bildschirm angezeigt.
Weitere Informationen zu allen unterstützten Remote-Diagnosetests finden Sie im Abschnitt „Remote-Diagnosetests auf Edges“ im VMware SD-WAN-Handbuch zur Fehlerbehebung, das unter https://docs.vmware.com/de/VMware-SD-WAN/index.html veröffentlicht wurde.