VMware SASE admite la interconexión de varias instancias de Edge de hub o clústeres de hub para aumentar el rango de instancias de Edge de radios que se pueden comunicar entre sí. Esta función permite la comunicación entre las instancias de Edge de radios conectadas a una instancia de Edge de hub o a un clúster de hub, y las instancias de Edge de radios conectadas a otra instancia de Edge de hub o a otro clúster de hub, mediante varias conexiones superpuestas y subyacentes.

Cuando una instancia de Edge de radios intenta conectarse a un clúster de hub, se selecciona uno de los miembros del clúster de hub como hub a la instancia de Edge de radios. Si este hub deja de funcionar, se selecciona automáticamente otro miembro del mismo clúster de hub para prestar servicio a la instancia de Edge de radios, sin ninguna configuración de usuario. Los miembros del clúster de hub se conectan entre sí a través de una red subyacente (BGP) y pueden intercambiar las rutas y los datos mediante esta conexión subyacente. Las instancias de Edge de radios conectadas a diferentes miembros del mismo clúster de hub pueden comunicarse entre sí mediante esta conexión subyacente. Esta solución proporciona una mejor resistencia.

Cuando dos clústeres de hub están conectados entre sí, un clúster actúa como hub para el otro clúster (y la relación inversa también puede existir, según la configuración). Las VDC de un clúster obtienen sus propios hubs del otro clúster. A continuación, las instancias de Edge de radios finales conectadas a estos clústeres de hub se pueden comunicar entre sí a través de estos dos clústeres de hubs y los saltos intermedios del protocolo de enrutamiento de VeloCloud (VCRP).

El siguiente diagrama explica este concepto:
En este ejemplo, el clúster 1 (C1) y el clúster 2 (C2) son clústeres de hub, y S1 y S2 son el conjunto de instancias de Edge de radios conectadas a C1 y C2, respectivamente. S1 puede comunicarse con S2 a través de las siguientes conexiones:
  • Conexión de superposición entre S1 y C1.
  • Conexión de superposición entre S2 y C2.
  • Conexión de superposición entre C1 y C2.
  • Conexión subyacente dentro de C1.
  • Conexión subyacente dentro de C2.

De esta manera, los clústeres de hub pueden intercambiar rutas entre sí, lo cual proporciona una forma de que los paquetes fluya entre las instancias de Edge de radios conectadas a diferentes clústeres de hub.

Nota: Los clientes pueden desactivar esta función si no desean que todas sus instancias de Edge de radios se comuniquen con todas las demás instancias de Edge de radios conectadas en los clústeres de hub.

Limitaciones

Cuando se activa la función Hub o Interconexión de clúster (Hub or Cluster Interconnect):
  • Solo las sucursales que están configuradas para Edge a hub pueden seguir teniendo rutas de Edge a Edge.
  • Cuando se intercambia una ruta entre los clústeres de hubs con un dispositivo de capa 3 común, la métrica de BGP se sobrescribe mediante la métrica de clúster.
  • No se admiten túneles dinámicos entre instancias de Edge de radios conectadas a diferentes clústeres de hub.
  • No se admite la interconexión de hub o clúster a través de Gateway.
  • No se admite Edge a Edge a través de Hub y Gateway.
  • No se admite el intercambio de rutas entre los miembros del clúster de hub mediante OSPF.
  • Las cadenas de comunidad se agregan a todas las rutas para ayudar con el enrutamiento de interconexión.

Configuración de Hub o Interconexión de clúster (Hub or Cluster Interconnect)

Requisitos previos

Asegúrese de que el servicio VPN de nube (Cloud VPN) esté activado para el perfil de clúster asociado con el clúster de Edge.

Nota: La activación de Hub o Interconexión de clúster (Hub or Cluster Interconnect) introduce un cambio fundamental en el protocolo de enrutamiento de VMware SD-WAN, permitiendo que los paquetes atraviese más de un salto de la red. Si bien este cambio se ha probado en alguna topologías representativas, no es posible probar este cambio en todos los escenarios de enrutamiento detectados. Como resultado, VMware está publicando esta función como un acceso anticipado y supervisará de cerca las implementaciones, donde está activada, para detectar posibles comportamientos de enrutamiento inesperados.

Procedimiento

  1. Crear nuevos clústeres:
    1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Servicios de red (Network Services) > Clústeres y hubs (Clusters and Hubs).
    2. Haga clic en Nuevo (New) para crear nuevos clústeres.
    3. Asocie las instancias de Edge disponibles a estos clústeres.
    4. Haga clic en Guardar cambios (Save Changes).
  2. Crear un perfil para cada uno de estos clústeres:
    1. Vaya a Configurar (Configure) > Perfiles (Profiles).
    2. Cree un perfil independiente para cada clúster nuevo. Para obtener más información sobre cómo crear un perfil, consulte Crear perfil.
  3. Diseñar un hub para el perfil de clúster:
    1. En la pantalla Configuración del dispositivo de perfil (Profile Device Settings), acceda a Servicios VPN (VPN Services) y active el servicio VPN de nube (Cloud VPN).
    2. Seleccione las casillas de verificación Habilitar sucursal a hubs (Enable Branch to Hubs) y Habilitar VPN de sucursal a sucursal (Enable Branch to Branch VPN).
    3. Seleccione Hubs para VPN (Hubs for VPN) y, a continuación, haga clic en Editar hubs (Edit Hubs) en Designación de hub de VPN de sucursal a sucursal (Branch to Branch VPN Hub Designation).
    4. Puede elegir los clústeres para que actúen como hubs entre sí, como se muestra a continuación:
      En este ejemplo, el clúster 1 (C1) actúa como hub para el clúster 2 (C2).
    5. Haga clic en Actualizar Hubs (Update Hubs).
  4. Asignar perfiles a las instancias de Edge: desplácese hasta Configurar (Configure) > Instancias de Edge (Edges) para asignar perfiles a las instancias de Edge disponibles.
  5. Activar la función "Hub o Interconexión de clúster" (Hub or Cluster Interconnect): en la pantalla Configuración del dispositivo de perfil (Profile Device Settings), desplácese hasta Hub o Interconexión de clúster (Hub or Cluster Interconnect), ubicado en Servicios VPN (VPN Services) y, a continuación, seleccione la casilla de verificación Habilitar (Enable).
    Nota: Las configuraciones para la interconexión de hubs y clústeres solo se pueden realizar en el nivel de perfil.
    Precaución: La activación o desactivación de la función Hub o Interconexión de clúster (Hub or Cluster Interconnect) hace que se reinicien todos los dispositivos Edge asociados con el perfil. Por lo tanto, se recomienda configurar la función solo en modo de mantenimiento, para evitar la interrupción del tráfico.
    Esto activa la función y crea un túnel entre los clústeres de hub, lo cual permite que sus respectivas instancias de Edge de radios se comuniquen entre sí.