Una instancia de Edge que solo tiene vínculos de MPLS privados puede alcanzar la instancia de Orchestrator y las puertas de enlace que se encuentran en la nube pública mediante la opción Servicio SD-WAN accesible (SD-WAN Service Reachable).
En un sitio sin acceso directo a la red de Internet pública, la opción de servicio SD-WAN accesible permite que la WAN privada se utilice para túneles privados de VCMP de sitio a sitio y como ruta para comunicarse con un servicio de VMware alojado en Internet.
- Si la instancia de Edge es un hub y las instancias de Edge de radios utilizan esa instancia de Edge de hub como salida de Internet, es posible que los túneles a Gateway no aparezcan, ya que la instancia de Edge de hub puede reenviar esos flujos fuera del vínculo privado.
- Una instancia de Edge con esta configuración incorrecta puede aparecer sin conexión en Orchestrator. Esto se debe a que puede intentar utilizar el vínculo privado para ponerse en contacto con Orchestrator.
Sitios solo MPLS
VMware es compatible con las implementaciones de WAN privadas con un servicio VMware alojado para los clientes con entornos híbridos que se implementan en sitios con solo un vínculo WAN privado.
En un sitio sin ninguna superposición pública, la WAN privada se puede utilizar como el principal método de comunicación con el servicio VMware, incluyendo lo siguiente:
- Acceso al servicio SD-WAN habilitado mediante un vínculo privado
- Sustitución de NTP habilitada mediante servidores NTP privados
En la siguiente imagen se muestra un hub regional con conexión a Internet y SD-WAN Edge solo con conexión de MPLS.
El tráfico procedente de SD-WAN Edge con vínculos solo de MPLS se enruta a la puerta de enlace y a Orchestrator a través de un hub regional, que puede salir a la nube pública. La opción Servicio SD-WAN accesible (SD-WAN Service Reachable) permite que la instancia de Edge permanezca en línea y pueda administrarse desde Orchestrator. A la vez, permite la conectividad de Internet pública a través de la puerta de enlace, independientemente de que exista o no conectividad de vínculo público.
Conmutación por error dinámica mediante MPLS
Si se produce un error en todos los vínculos de Internet públicos, puede realizar una conmutación por error del tráfico de Internet crítico a un vínculo de WAN privado. La siguiente imagen muestra la resistencia de SASE Orchestrator y Destino que no es de SD-WAN, Zscaler.
- Resistencia de Orchestrator: Orchestrator se conecta a Internet. Si se produce un error en Internet, Orchestrator se conecta a través de MPLS. La conexión de Orchestrator se establece con la dirección IP que se anuncia a través de MPLS. La conectividad utiliza el vínculo de Internet público en el hub regional.
- Resistencia de Zscaler: la conectividad de Zscaler se establece a través de Internet. Si se produce un error en el vínculo público, Zscaler se conecta a través de MPLS.
Configurar el servicio SD-WAN accesible
- En el servicio SD-WAN del portal de empresas, haga clic en . La página Instancias de Edge (Edges) muestra las instancias de Edge existentes.
- Haga clic en el vínculo a una instancia de Edge o haga clic en el vínculo Ver (View) en la columna Dispositivo (Device) de la instancia de Edge. Las opciones de configuración de la instancia de Edge seleccionada se muestran en la pestaña Dispositivo (Device).
- En la categoría Conectividad (Connectivity), expanda Interfaces.
- Se muestran los distintos tipos de interfaces disponibles para la instancia de Edge seleccionada. Haga clic en el vínculo a una interfaz conectada al vínculo MPLS.
- En la ventana Interfaz (Interface), seleccione la casilla de comprobación Anular (Override) y en el menú desplegable Vínculo WAN (WAN Link), seleccione Definido por el usuario (User Defined) y haga clic en Guardar (Save).
Nota: La opción Servicio SD-WAN accesible (SD-WAN Service Reachable) está disponible solo para una red definida por el usuario.
- En la sección Configuración de vínculo WAN (WAN Link Configuration), haga clic en la interfaz activada con el vínculo WAN definido por el usuario. Aparece la ventana Vínculo WAN definido por el usuario (User Defined WAN Link).
- En la ventana Vínculo WAN definido por el usuario (User Defined WAN Link), seleccione la casilla de verificación Servicio SD-WAN accesible (SD-WAN Service Reachable) para implementar los sitios que solo tienen un vínculo WAN privado o para activar la capacidad de realizar una conmutación por error del tráfico de Internet crítico a un vínculo WAN privado.
Cuando se selecciona la casilla de verificación Servicio SD-WAN accesible (SD-WAN Service Reachable), se muestra una lista de direcciones IP públicas de Instancias de SD-WAN Gateway y SASE Orchestrator, que es posible que deban anunciarse en la red privada si aún no se anunció una ruta predeterminada a través de la misma red privada desde el firewall.
Cuando se selecciona la casilla de verificación Copia de seguridad de servicio SD-WAN accesible (SD-WAN Service Reachable Backup), el vínculo accesible de SD-WAN privado se utilizará como vínculo de copia de seguridad si hay superposiciones de WAN pública. Cuando esta opción está desactivada, se utilizará el vínculo privado como vínculo activo.
- Configure otras opciones según sea necesario y haga clic en Actualizar vínculo (Update Link) para guardar la configuración.
Para obtener más información sobre otras opciones en la ventana Superposición de WAN (WAN Overlay), consulte Configurar los ajustes de superposición de WAN de Edge.