VMware SASE Orchestrator bietet eine Self-Service-Migrationsfunktion, mit der Sie ohne Unterstützung Ihres Operators von Ihrem vorhandenen Gateway zu einem neuen Gateway migrieren können.
- Zur Steigerung der betrieblichen Effizienz.
- Zur Stilllegung alter Gateways.
Gateways werden mit bestimmten Rollen konfiguriert. Beispielsweise wird ein Gateway mit der Rolle „Datenebene“ verwendet, um Datenverkehr der Datenebene von der Quelle zum Ziel weiterzuleiten. In ähnlicher Weise wird ein Gateway mit der Rolle „Steuerungsebene“ als Super-Gateway bezeichnet und einem Unternehmen zugeordnet. Edges innerhalb des Unternehmens sind mit dem Super-Gateway verbunden. Außerdem gibt es ein Gateway mit der Rolle „Sicheres VPN (Secure VPN)“, das zum Einrichten eines IPSec-Tunnels zu einem Nicht-SD-WAN-Ziel (NSD) verwendet wird. Die Migrationsschritte können je nach der für das Gateway konfigurierten Rolle variieren. Weitere Informationen zu den Gateway-Rollen finden Sie im Abschnitt „Konfigurieren von Gateways“ im VMware SD-WAN Operator-Handbuch unter VMware SD-WAN-Dokumentation.
Die folgende Abbildung veranschaulicht den Migrationsvorgang des sicheren VPN-Gateways:
In diesem Beispiel wird ein SD-WAN Edge über ein sicheres VPN-Gateway, VCG1, mit einem NSD verbunden. Das VCG1-Gateway soll außer Betrieb genommen werden. Vor der Außerbetriebnahme wird ein neues Gateway, VCG2, erstellt. Ihm wird dieselbe Rolle zugewiesen und er wird an denselben Gateway-Pool wie VCG1 angeschlossen, sodass VCG2 als Ersatz für VCG1 angesehen werden kann. Der Dienststatus von VCG1 wird in „Stillgelegt“ (Quiesced) geändert. Es können keine neuen Tunnel oder NSDs zu VCG1 hinzugefügt werden. Die vorhandenen Zuweisungen verbleiben jedoch in VCG1. Konfigurationsänderungen in Bezug auf die IP-Adresse von VCG2 werden im NSD vorgenommen, ein IPSec-Tunnel wird zwischen VCG2 und NSD eingerichtet und der Datenverkehr wird von VCG1 auf VCG2 umgeschaltet. Nachdem bestätigt wurde, dass VCG1 leer ist, wird es außer Betrieb genommen.
Im Folgenden finden Sie den hochrangigen Workflow zur Migration von „Sicheres VPN-Gateway“ basierend auf den Benutzerrollen: