VMware SASE Orchestrator proporciona una funcionalidad de migración de autoservicio, que le permite migrar desde una puerta de enlace existente a una nueva sin la asistencia del operador.

La migración de la puerta de enlace puede ser necesaria en las siguientes situaciones:
  • Lograr eficiencia operativa.
  • Retirar las puertas de enlace antiguas.

Las puertas de enlace se configuran con funciones específicas. Por ejemplo, se utiliza una puerta de enlace con la función de plano de datos para reenviar el tráfico del plano de datos desde el origen al destino. Del mismo modo, una puerta de enlace con la función de plano de control se denomina Superpuerta de enlace (Super Gateway) y se asigna a una empresa. Las instancias de Edge dentro de la empresa están conectadas a la superpuerta de enlace. Además, hay una puerta de enlace con función de VPN segura que se utiliza para establecer un túnel de IPSec en un destino que no es de SD-WAN (NSD). Los pasos de migración pueden variar según la función configurada para la puerta de enlace. Para obtener más información sobre las funciones de puerta de enlace, consulte la sección "Configurar puertas de enlace" en la Guía del operador de VMware SD-WAN disponible en la documentación de VMware SD-WAN.

En la siguiente figura, se muestra el proceso de migración de la puerta de enlace VPN segura:

En este ejemplo, una instancia de SD-WAN Edge está conectada a un NSD a través de una puerta de enlace de VPN segura, VCG1. Está previsto retirar la puerta de enlace de VCG1. Antes de hacerlo, se creará una nueva puerta de enlace, VCG2. Se le ha asignado la misma función y se ha asociado al mismo grupo de puertas de enlace que VCG1, de manera que VCG2 pueda considerarse un reemplazo de VCG1. El estado del servicio de VCG1 cambia a Modo inactivo (Quiesced). No se pueden agregar nuevos túneles ni NSD a VCG1. Sin embargo, las asignaciones existentes permanecen en VCG1. Los cambios de configuración con respecto a la dirección IP de VCG2 se realizan en el NSD, se establece un túnel de IPSec entre VCG2 y NSD, y el tráfico se conmuta de VCG1 a VCG2. Una vez que se confirme que VCG1 está vacío, se retirará.

Tras ello, se mostrará el flujo de trabajo de alto nivel de la migración de la puerta de enlace de VPN segura en función de las funciones de usuario: