VMware SD-WAN admite la comunicación bidireccional con la instancia de VMware SD-WAN Edge mediante WebSockets. WebSocket es un protocolo de comunicación dúplex completo a través de una sola conexión TCP. Los WebSockets facilitan la comunicación entre un navegador web (u otras aplicaciones cliente) y un servidor web con una sobrecarga mucho menor que el sondeo HTTP. Los diagnósticos remotos utilizan una conexión bidireccional de WebSocket en lugar del mecanismo de latidos en modo directo para mejorar la capacidad de respuesta de los diagnósticos remotos en VMware SD-WAN Orchestrator.

La comunicación mediante WebSocket incluye las siguientes dos conexiones WebSocket para transmitir mensajes de WebSocket desde un navegador web hacia una instancia de VMware SD-WAN Edge y viceversa:
  • Una conexión de WebSocket entre un navegador web (portal de la interfaz de usuario de Orchestrator) y una instancia de Orchestrator. Esta conexión es responsable de todas las comunicaciones con el navegador web y se encarga de configurar las propiedades del sistema necesarias para establecer una conexión de WebSocket.
  • Otra conexión de WebSocket entre una instancia de Orchestrator y una instancia de Edge. Esta conexión es persistente y se configura en la activación de Edge para procesar latidos de la instancia de Edge y enviar respuestas a Orchestrator.

Al establecer conexiones de WebSocket entre un navegador web y una instancia de Edge, para garantizar la seguridad web contra ataques de denegación de servicio distribuido (Distributed Denial-of-Service, DDoS) y de falsificación de petición en sitios cruzados (Cross Site Request Forgery, CSRF), la dirección de origen del navegador que se utiliza para acceder a la interfaz de usuario de Orchestrator se valida para las solicitudes entrantes.

En la mayoría de las instancias de Orchestrator, la dirección de origen del navegador o el nombre de host de DNS son iguales que el valor de la propiedad del sistema network.public.address. Si se busca admitir escenarios en los que la dirección que se utilice a fin de acceder a la interfaz de usuario de Orchestrator desde el navegador sea diferente del valor de la propiedad del sistema network.public.address, se deben agregar las siguientes propiedades del sistema para las conexiones de WebSocket:
  • network.portal.websocket.address: permite establecer una dirección o un nombre de host de DNS alternativos para acceder a la interfaz de usuario desde un navegador, si la dirección del navegador no es la misma que el valor de la propiedad del sistema network.public.address. De forma predeterminada, la propiedad del sistema network.portal.websocket.address no está establecida.
  • session.options.websocket.portal.idle.timeout: permite establecer la cantidad total de tiempo (en segundos) durante el cual la conexión de WebSocket del navegador permanece conectada en un estado inactivo. De forma predeterminada, la conexión WebSocket del navegador está activa durante 300 segundos en un estado inactivo.

Para ejecutar pruebas de diagnósticos remotos en una instancia de Edge, realice los siguientes pasos.

Procedimiento

  1. En el portal de empresas, haga clic en Probar y solucionar problemas (Test & Troubleshoot) y en Diagnósticos remotos (Remote Diagnostics). La página Diagnósticos remotos (Remote Diagnostics) muestra todas las instancias de Edge conectadas.
  2. Busque una instancia de Edge cuyos problemas desee solucionar con la opción Filtro (Filter) y haga clic en Aplicar (Apply).
  3. Seleccione la instancia de Edge cuyos problemas desee solucionar.
    Edge entra en modo directo y muestra todas las pruebas de diagnósticos remotos que es posible ejecutar en la instancia de Edge.
  4. Elija una prueba de diagnósticos remotos adecuada para ejecutarla en la instancia de Edge y haga clic en Ejecutar (Run). La información de diagnóstico se obtiene de la instancia de Edge y se muestra en la pantalla Diagnósticos remotos de Edge (Edge Remote Diagnostics).
    Para obtener más información sobre todas las pruebas de diagnósticos remotos admitidas, consulte Realizar pruebas de diagnósticos remotos.