Una instancia de Edge que solo tiene vínculos de MPLS privados puede alcanzar la instancia de Orchestrator y las puertas de enlace que se encuentran en la nube pública mediante la opción Servicio SD-WAN accesible (SD-WAN Service Reachable).

En un sitio sin acceso directo a la red de Internet pública, la opción de servicio SD-WAN accesible permite que la WAN privada se utilice para túneles privados de VCMP de sitio a sitio y como ruta para comunicarse con un servicio de VMware alojado en Internet.

En el caso de entornos híbridos que solo tengan vínculos de MPLS o que requieran conmutación por error para los vínculos de MPLS, puede habilitar la función Servicio SD-WAN accesible (SD-WAN Service Reachable).

Sitios solo MPLS

VMware es compatible con las implementaciones de WAN privadas con un servicio VMware alojado para los clientes con entornos híbridos que se implementan en sitios con solo un vínculo WAN privado.

En un sitio sin ninguna superposición pública, la WAN privada se puede utilizar como el principal método de comunicación con el servicio VMware, incluyendo lo siguiente:

  • Acceso al servicio SD-WAN habilitado mediante un vínculo privado
  • Sustitución de NTP habilitada mediante servidores NTP privados

En la siguiente imagen se muestra un hub regional con conexión a Internet y SD-WAN Edge solo con conexión de MPLS.

El tráfico procedente de SD-WAN Edge con vínculos solo de MPLS se enruta a la puerta de enlace y a Orchestrator a través de un hub regional, que puede salir a la nube pública. La opción Servicio SD-WAN accesible (SD-WAN Service Reachable) permite que la instancia de Edge permanezca en línea y pueda administrarse desde Orchestrator. A la vez, permite la conectividad de Internet pública a través de la puerta de enlace, independientemente de que exista o no conectividad de vínculo público.

Conmutación por error dinámica mediante MPLS

Si se produce un error en todos los vínculos de Internet públicos, puede realizar una conmutación por error del tráfico de MultiPath de Internet a un vínculo de WAN privado.
Nota: El tráfico clasificado como Directo a Internet no conmutará por error a un vínculo WAN privado independientemente de la prioridad o la clase de servicio. En otras palabras, el tráfico en el que el servicio de red es directo no conmuta por error a un vínculo privado, incluso si la prioridad es alta y la clase de servicio es en tiempo real. Solo el tráfico con una clasificación de MultiPath conmuta por error a un vínculo privado.
La siguiente imagen muestra la resistencia de SD-WAN Orchestrator y Destino que no es de SD-WAN, Zscaler.

  • Resistencia de Orchestrator: Orchestrator se conecta a Internet. Si se produce un error en Internet, Orchestrator se conecta a través de MPLS. La conexión de Orchestrator se establece con la dirección IP que se anuncia a través de MPLS. La conectividad utiliza el vínculo de Internet público en el hub regional.
  • Resistencia de Zscaler: la conectividad de Zscaler se establece a través de Internet. Si se produce un error en el vínculo público, Zscaler se conecta a través de MPLS.

Configurar el servicio SD-WAN accesible

  1. En el portal de empresas, haga clic en Configurar (Configure) > Instancias de Edge (Edges).
  2. En la página Instancias de Edge (Edges), haga clic en el icono de dispositivo situado junto a una instancia de Edge, o haga clic en el vínculo a la instancia de Edge y seleccione la pestaña Dispositivo (Device).
  3. Desplácese hacia abajo hasta Configuración de interfaz (Interface Settings) y elija Editar (Edit) para modificar la interfaz conectada al vínculo de MPLS.
  4. En la ventana Interfaz (Interface), seleccione la casilla de verificación Superposición definida por el usuario (User Defined Overlay).

    La función Servicio SD-WAN accesible (SD-WAN Service Reachable) solo está disponible para una red de Superposición definida por el usuario (User Defined Overlay).

  5. En la sección Configuración de WAN (WAN Settings), elija Editar (Edit) para modificar la interfaz habilitada con Superposición definida por el usuario (User Defined Overlay).
  6. En la ventana Superposición de WAN definida por el usuario (User Defined WAN Overlay), seleccione la casilla de verificación Servicio SD-WAN accesible (SD-WAN Service Reachable) para implementar sitios que solo tengan un vínculo de WAN privado o para habilitar la capacidad de realizar una conmutación por error del tráfico de Internet crítico a un vínculo de WAN privado.

    Cuando se selecciona la casilla de verificación Servicio SD-WAN accesible (SD-WAN Service Reachable), se muestra una lista de direcciones IP públicas de Instancias de SD-WAN Gateway y SD-WAN Orchestrator, que es posible que deban anunciarse en la red privada si aún no se anunció una ruta predeterminada a través de la misma red privada desde el firewall.

  7. Configure otras opciones según sea necesario y haga clic en Actualizar vínculo (Update Link) para guardar la configuración.

Para obtener más información sobre otras opciones en la ventana Superposición de WAN (WAN Overlay), consulte Configurar los ajustes de superposición de WAN de Edge.