Un dispositif Edge ne disposant que de liaisons MPLS privées peut accéder à Orchestrator et aux passerelles se trouvant dans le cloud public, à l'aide de l'option Service SD-WAN accessible (SD-WAN Service Reachable).

Dans un site ne disposant d'aucun accès Internet public direct, l'option Service SD-WAN accessible (SD-WAN Service Reachable) permet d'utiliser le réseau WAN privé pour les tunnels VCMP de site à site privés et comme chemin de communication avec un service VMware hébergé sur Internet.

Pour les environnements hybrides qui disposent de liaisons MPLS uniquement ou qui nécessitent un basculement vers des liaisons MPLS, vous pouvez activer l'option Service SD-WAN accessible (SD-WAN Service Reachable).

Sites MPLS uniquement

VMware prend en charge les déploiements WAN privés avec un service VMware hébergé pour les clients disposant d'environnements hybrides qui déploient sur des sites avec uniquement une liaison WAN privée.

Dans un site sans superposition publique, vous pouvez utiliser le WAN privé comme moyen de communication principal avec le service VMware, y compris les éléments suivants :

  • Accessibilité du service SD-WAN activée via la liaison privée
  • Remplacement NTP activé à l'aide de serveurs NTP privés

L'image suivante montre un Hub régional disposant d'une connexion Internet et un dispositif SD-WAN Edge disposant d'une connexion MPLS uniquement.

Le trafic provenant du dispositif SD-WAN Edge disposant de liaisons MPLS uniquement est acheminé vers Orchestrator et la passerelle via un Hub régional, qui peut créer un point d'accès vers le cloud public. L'option Service SD-WAN accessible (SD-WAN Service Reachable) permet au dispositif Edge de rester en ligne et de pouvoir être géré depuis Orchestrator. Il permet également la connectivité Internet publique via la passerelle, qu'il y ait ou non une connectivité de liaison publique.

Basculement dynamique via MPLS

Si toutes les liaisons Internet publiques tombent en panne, vous pouvez basculer le trafic Internet critique vers une liaison WAN privée. L'image suivante montre la résilience de SD-WAN Orchestrator et de Non VMware SD-WAN Site, Zscaler.

  • Résilience d'Orchestrator (Orchestrator Resiliency) : Orchestrator se connecte à Internet. En cas de panne d'Internet, Orchestrator se connecte via MPLS. La connexion d'Orchestrator est établie à l'aide de l'adresse IP annoncée sur MPLS. La connectivité exploite la liaison Internet publique dans le Hub régional.
  • Résilience de Zscaler (Zscaler Resiliency) : la connectivité de Zscaler est établie via Internet. Si la liaison publique tombe en panne, Zscaler se connecte via MPLS.

Configurer l'option Service SD-WAN accessible (SD-WAN Service Reachable)

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Dispositifs Edge (Edges).
  2. Sur la page Dispositifs Edge (Edges), cliquez sur l'icône Périphérique (Device) en regard d'un dispositif Edge ou cliquez sur le lien d'accès au dispositif Edge et cliquez sur l'onglet Périphérique (Device).
  3. Faites défiler la liste vers le bas jusqu'à Paramètres de l'interface (Interface Settings) et cliquez sur Modifier (Edit) pour modifier l'interface connectée à la liaison MPLS.
  4. Dans la fenêtre Interface, cochez la case Superposition définie par l'utilisateur (User Defined Overlay).

    L'option Service SD-WAN accessible (SD-WAN Service Reachable) n'est disponible que pour un réseau de Superposition définie par l'utilisateur (User Defined Overlay).

  5. Dans la section Paramètres WAN (WAN Settings), cliquez sur Modifier (Edit) pour modifier l'interface activée avec l'option Superposition définie par l'utilisateur (User Defined Overlay).
  6. Dans la fenêtre Superposition WAN définie par l'utilisateur (User Defined WAN Overlay) , cochez la case Service SD-WAN accessible (SD-WAN Service Reachable) pour déployer des sites qui ne disposent que d'une liaison WAN privée et/ou activer la capacité de basculement du trafic Internet critique vers une liaison WAN privée.

    Lorsque vous cochez la case Service SD-WAN accessible (SD-WAN Service Reachable), une liste d'adresses IP publiques de SD-WAN Gateways et de SD-WAN Orchestrator s'affiche, que vous devrez peut-être annoncer sur le réseau privé, si aucune route par défaut n'a déjà été annoncée sur ce même réseau depuis le pare-feu.

  7. Configurez d'autres options si nécessaire et cliquez sur Mettre à jour la liaison (Update Link) pour enregistrer les paramètres.

Pour plus d'informations sur les autres options de la fenêtre Superposition WAN (WAN Overlay), reportez-vous à la section Configurer les paramètres de superposition WAN de dispositifs Edge.