Un dispositif Edge ne disposant que de liaisons MPLS privées peut accéder à Orchestrator et aux passerelles se trouvant dans le cloud public, à l'aide de l'option Service SD-WAN accessible (SD-WAN Service Reachable).

Dans un site ne disposant d'aucun accès Internet public direct, l'option Service SD-WAN accessible (SD-WAN Service Reachable) permet d'utiliser le réseau WAN privé pour les tunnels VCMP de site à site privés et comme chemin de communication avec un service VMware hébergé sur Internet.

Pour les environnements hybrides qui disposent de liaisons MPLS uniquement ou qui nécessitent un basculement vers des liaisons MPLS, vous pouvez activer l'option Service SD-WAN accessible (SD-WAN Service Reachable).

Sites MPLS uniquement

VMware prend en charge les déploiements WAN privés avec un service VMware hébergé pour les clients disposant d'environnements hybrides qui déploient sur des sites avec uniquement une liaison WAN privée.

Dans un site sans superposition publique, vous pouvez utiliser le WAN privé comme moyen de communication principal avec le service VMware, y compris les éléments suivants :

  • Accessibilité du service SD-WAN activée via la liaison privée
  • Remplacement NTP activé à l'aide de serveurs NTP privés

L'image suivante montre un Hub régional disposant d'une connexion Internet et un dispositif SD-WAN Edge disposant d'une connexion MPLS uniquement.

Le trafic provenant du dispositif SD-WAN Edge disposant de liaisons MPLS uniquement est routé vers Orchestrator et la passerelle via un Hub régional, qui peut créer un point d'accès vers le cloud public. L'option Service SD-WAN accessible (SD-WAN Service Reachable) permet au dispositif Edge de rester en ligne et de pouvoir être géré depuis Orchestrator. Il permet également la connectivité Internet publique via la passerelle, qu'il y ait ou non une connectivité de liaison publique.

Basculement dynamique via MPLS

Si tous les liens Internet publics tombent en panne, vous pouvez basculer le trafic de chemins multiples Internet vers un lien WAN privé.
Note : Le trafic classé comme Direct vers Internet ne bascule pas vers un lien WAN privé indépendamment de la priorité ou de la classe de service. En d'autres termes, le trafic dans lequel le service réseau est direct ne bascule pas vers un lien privé, même si la priorité est haute et que la classe de service est en temps réel. Seul le trafic avec une classification de chemins multiples bascule vers un lien privé.
L'image suivante montre la résilience de SD-WAN Orchestrator et de Destination non-SD-WAN, Zscaler.

  • Résilience d'Orchestrator (Orchestrator Resiliency) : Orchestrator se connecte à Internet. En cas de panne d'Internet, Orchestrator se connecte via MPLS. La connexion d'Orchestrator est établie à l'aide de l'adresse IP annoncée sur MPLS. La connectivité exploite la liaison Internet publique dans le Hub régional.
  • Résilience de Zscaler (Zscaler Resiliency) : la connectivité de Zscaler est établie via Internet. Si la liaison publique tombe en panne, Zscaler se connecte via MPLS.

Configurer l'option Service SD-WAN accessible (SD-WAN Service Reachable)

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Dispositifs Edge (Edges).
  2. Sur la page Dispositifs Edge (Edges), cliquez sur l'icône Périphérique (Device) en regard d'un dispositif Edge ou cliquez sur le lien d'accès au dispositif Edge et cliquez sur l'onglet Périphérique (Device).
  3. Faites défiler la liste vers le bas jusqu'à Paramètres de l'interface (Interface Settings) et cliquez sur Modifier (Edit) pour modifier l'interface connectée à la liaison MPLS.
  4. Dans la fenêtre Interface, cochez la case Définition manuelle de l'overlay (User Defined Overlay).

    L'option Service SD-WAN accessible (SD-WAN Service Reachable) n'est disponible que pour un réseau de Définition manuelle de l'overlay (User Defined Overlay).

  5. Dans la section Paramètres WAN (WAN Settings), cliquez sur Modifier (Edit) pour modifier l'interface activée avec l'option Définition manuelle de l'overlay (User Defined Overlay).
  6. Dans la fenêtre Superposition WAN définie par l'utilisateur (User Defined WAN Overlay) , cochez la case Service SD-WAN accessible (SD-WAN Service Reachable) pour déployer des sites qui ne disposent que d'une liaison WAN privée et/ou activer la capacité de basculement du trafic Internet critique vers une liaison WAN privée.

    Lorsque vous cochez la case Service SD-WAN accessible (SD-WAN Service Reachable), une liste d'adresses IP publiques de Passerelles SD-WAN Gateway et de SD-WAN Orchestrator s'affiche, que vous devrez peut-être annoncer sur le réseau privé, si aucune route par défaut n'a déjà été annoncée sur ce même réseau depuis le pare-feu.

  7. Configurez d'autres options si nécessaire et cliquez sur Mettre à jour la liaison (Update Link) pour enregistrer les paramètres.

Pour plus d'informations sur les autres options de la fenêtre Superposition WAN (WAN Overlay), reportez-vous à la section Configurer les paramètres de superposition WAN de dispositifs Edge.