VMware SD-WAN prend en charge la communication bidirectionnelle avec le dispositif VMware SD-WAN Edge à l'aide de connexions WebSocket. WebSocket est un protocole de communication en duplex intégral sur une connexion TCP unique. Les WebSockets facilitent la communication entre un navigateur Web (ou d'autres applications clientes) et un serveur Web disposant d'une capacité supplémentaire beaucoup plus faible que l'interrogation HTTP. L'option Diagnostics à distance (Remote Diagnostics) utilise une connexion WebSocket bidirectionnelle au lieu du mécanisme de pulsations en mode direct pour améliorer la réactivité des diagnostics à distance dans VMware SD-WAN Orchestrator.

La communication WebSocket implique les deux connexions WebSocket suivantes pour transmettre des messages WebSocket d'un navigateur Web à un dispositif VMware SD-WAN Edge et inversement :
  • Une connexion WebSocket entre un navigateur Web (portail d'UI d'Orchestrator) et un dispositif Orchestrator. Cette connexion est responsable de toutes les communications avec le navigateur Web et de la configuration des propriétés système nécessaires à l'établissement d'une connexion WebSocket.
  • Une autre connexion WebSocket entre un dispositif Orchestrator et un dispositif Edge. Cette connexion est persistante et configurée lors de l'activation du dispositif Edge pour le traitement des pulsations à partir du dispositif Edge et le renvoi de réponses à Orchestrator.

Lors de l'établissement de connexions WebSocket entre un navigateur Web et un dispositif Edge, afin de garantir la sécurité Web contre les attaques par déni de service distribué (DDoS) et par falsification de requête intersites (CSRF), l'adresse d'origine du navigateur permettant d'accéder à l'UI d'Orchestrator est validée pour les demandes entrantes.

Dans la plupart des instances d'Orchestrator, l'adresse d'origine/le nom d'hôte DNS du navigateur est identique à la valeur de la propriété système network.public.address. Pour prendre en charge les scénarios dans lesquels l'adresse permettant d'accéder à l'interface utilisateur d'Orchestrator à partir du navigateur est différente de la valeur de la propriété système network.public.address, les propriétés système suivantes ont été ajoutées récemment pour les connexions WebSocket :
  • network.portal.websocket.address : permet de définir une autre adresse/un autre nom d'hôte DNS pour accéder à l'interface utilisateur à partir d'un navigateur, si l'adresse de celui-ci est différente de la valeur de la propriété système network.public.address. Par défaut, la propriété système network.portal.websocket.address n'est pas définie.
  • session.options.websocket.portal.idle.timeout : Permet de définir la durée totale (en secondes) pendant laquelle la connexion WebSocket du navigateur reste active même si elle ne présente aucune activité. Par défaut, la connexion du navigateur WebSocket reste active pendant 300 secondes même si elle ne présente aucune activité.

Pour exécuter des tests de diagnostics à distance sur un dispositif Edge, procédez comme suit.

Procédure

  1. Dans le portail d'entreprise, cliquez sur Tester et dépanner (Test & Troubleshoot), puis cliquez sur Diagnostics à distance (Remote Diagnostics). La page Diagnostics à distance (Remote Diagnostics) affiche tous les dispositifs Edge actifs.
  2. Recherchez un dispositif Edge à dépanner à l'aide de l'option Filtre (Filter), puis cliquez sur Appliquer (Apply).
  3. Sélectionnez un dispositif Edge à dépanner.
    Le dispositif Edge passe en mode direct et affiche tous les tests de diagnostics à distance possibles que vous pouvez exécuter sur le dispositif Edge.
  4. Choisissez un test de diagnostics à distance approprié à exécuter sur le dispositif Edge et cliquez sur Exécuter (Run). Les informations de diagnostics sont extraites du dispositif Edge et s'affichent dans l'écran Diagnostics à distance du dispositif Edge (Edge Remote Diagnostics).
    Pour plus d'informations sur tous les tests de diagnostics à distance pris en charge, reportez-vous à la section Exécution de tests de diagnostics à distance.