VMware SD-WAN admite la comunicación bidireccional con la instancia de VMware SD-WAN Edge mediante WebSockets. WebSocket es un protocolo de comunicación dúplex completo a través de una sola conexión TCP. Los WebSockets facilitan la comunicación entre un navegador web (u otras aplicaciones cliente) y un servidor web con una sobrecarga mucho menor que el sondeo HTTP. Los diagnósticos remotos utilizan una conexión bidireccional de WebSocket en lugar del mecanismo de latidos en modo directo para mejorar la capacidad de respuesta de los diagnósticos remotos en VMware SASE Orchestrator.
- Una conexión de WebSocket entre un navegador web (portal de la interfaz de usuario de Orchestrator) y una instancia de Orchestrator. Esta conexión es responsable de todas las comunicaciones con el navegador web y se encarga de configurar las propiedades del sistema necesarias para establecer una conexión de WebSocket.
- Otra conexión de WebSocket entre una instancia de Orchestrator y una instancia de Edge. Esta conexión es persistente y se configura en la activación de Edge para procesar latidos de la instancia de Edge y enviar respuestas a Orchestrator.
Al establecer conexiones de WebSocket entre un navegador web y una instancia de Edge, para garantizar la seguridad web contra ataques de denegación de servicio distribuido (Distributed Denial-of-Service, DDoS) y de falsificación de petición en sitios cruzados (Cross Site Request Forgery, CSRF), la dirección de origen del navegador que se utiliza para acceder a la interfaz de usuario de Orchestrator se valida para las solicitudes entrantes.
network.public.address
. Si se busca admitir escenarios en los que la dirección que se utilice a fin de acceder a la interfaz de usuario de Orchestrator desde el navegador sea diferente del valor de la propiedad del sistema
network.public.address
, se deben agregar las siguientes propiedades del sistema para las conexiones de WebSocket:
network.portal.websocket.address
: permite establecer una dirección o un nombre de host de DNS alternativos para acceder a la interfaz de usuario desde un navegador, si la dirección del navegador no es la misma que el valor de la propiedad del sistemanetwork.public.address
. De forma predeterminada, la propiedad del sistemanetwork.portal.websocket.address
no está establecida.session.options.websocket.portal.idle.timeout
: permite establecer la cantidad total de tiempo (en segundos) durante el cual la conexión de WebSocket del navegador permanece conectada en un estado inactivo. De forma predeterminada, la conexión WebSocket del navegador está activa durante 300 segundos en un estado inactivo.
VMware SASE Orchestrator le permite ejecutar varias pruebas de diagnóstico remoto en una instancia de Edge seleccionada. Para ejecutar diagnósticos remotos en una instancia de Edge, realice los siguientes pasos:
- En el servicio SD-WAN del portal de empresas, haga clic en la pestaña Diagnóstico (Diagnostics).
- La página Diagnósticos remotos (Remote Diagnostics) muestra las instancias de Edge existentes.
- Haga clic en el vínculo a una instancia de Edge.
- Se establece una conexión con Edge y la ventana Diagnósticos remotos (Remote Diagnostics) muestra todas las pruebas de diagnósticos remotos posibles que se pueden ejecutar en Edge.
- Elija una prueba de diagnósticos remotos adecuada para ejecutarla en la instancia de Edge y haga clic en Ejecutar (Run). La información de diagnóstico se obtiene de la instancia de Edge y se muestra en la pantalla.
Para obtener más información sobre todas las pruebas de diagnósticos remotos admitidas, consulte la sección "Pruebas de diagnóstico remoto en instancias de Edge" en la Guía para solucionar problemas de VMware SD-WAN publicada en https://docs.vmware.com/es/VMware-SD-WAN/index.html.