Un dispositif Edge ne disposant que de liaisons MPLS privées peut accéder à Orchestrator et aux passerelles se trouvant dans le cloud public, à l'aide de l'option Service SD-WAN accessible (SD-WAN Service Reachable).

Dans un site ne disposant d'aucun accès Internet public direct, l'option Service SD-WAN accessible (SD-WAN Service Reachable) permet d'utiliser le réseau WAN privé pour les tunnels VCMP de site à site privés et comme chemin de communication avec un service VMware hébergé sur Internet.

Pour les environnements hybrides qui disposent de liaisons MPLS uniquement ou qui nécessitent un basculement vers des liaisons MPLS, vous pouvez activer l'option Service SD-WAN accessible (SD-WAN Service Reachable).
Attention : Vous devez faire attention lorsque vous activez SD-WAN Accessible (SD-WAN Reachable). Cette fonctionnalité signifie que le dispositif Edge peut se connecter à la fois à Orchestrator et aux passerelles sur ce lien. Cependant, si vous l'utilisez sur un lien WAN privée qui ne dispose pas de cette connexion, cela peut entraîner deux problèmes :
  1. Si le dispositif Edge est un Hub et que les dispositifs Spoke Edge utilisent ce dispositif Hub Edge comme point d'accès Internet, leurs tunnels vers la passerelle peuvent ne pas s'afficher, car le dispositif Edge de Hub peut transférer ces flux vers le lien privée.
  2. Un dispositif Edge avec ce paramètre incorrect peut s'afficher comme étant hors ligne dans Orchestrator. Cela est dû au fait qu'il peut essayer d'utiliser le lien privé pour contacter Orchestrator.

Sites MPLS uniquement

VMware prend en charge les déploiements WAN privés avec un service VMware hébergé pour les clients disposant d'environnements hybrides qui déploient sur des sites avec uniquement une liaison WAN privée.

Dans un site sans superposition publique, vous pouvez utiliser le WAN privé comme moyen de communication principal avec le service VMware, y compris les éléments suivants :

  • Accessibilité du service SD-WAN activée via la liaison privée
  • Remplacement NTP activé à l'aide de serveurs NTP privés

L'image suivante montre un Hub régional disposant d'une connexion Internet et un dispositif SD-WAN Edge disposant d'une connexion MPLS uniquement.

Le trafic provenant du dispositif SD-WAN Edge disposant de liaisons MPLS uniquement est routé vers Orchestrator et la passerelle via un Hub régional, qui peut créer un point d'accès vers le cloud public. L'option Service SD-WAN accessible (SD-WAN Service Reachable) permet au dispositif Edge de rester en ligne et de pouvoir être géré depuis Orchestrator. Il permet également la connectivité Internet publique via la passerelle, qu'il y ait ou non une connectivité de liaison publique.

Basculement dynamique via MPLS

Si toutes les liaisons Internet publiques tombent en panne, vous pouvez basculer le trafic Internet critique vers une liaison WAN privée. L'image suivante montre la résilience de SD-WAN Orchestrator et de Destination non-SD-WAN, Zscaler.

  • Résilience d'Orchestrator (Orchestrator Resiliency) : Orchestrator se connecte à Internet. En cas de panne d'Internet, Orchestrator se connecte via MPLS. La connexion d'Orchestrator est établie à l'aide de l'adresse IP annoncée sur MPLS. La connectivité exploite la liaison Internet publique dans le Hub régional.
  • Résilience de Zscaler (Zscaler Resiliency) : la connectivité de Zscaler est établie via Internet. Si la liaison publique tombe en panne, Zscaler se connecte via MPLS.

Configurer l'option Service SD-WAN accessible (SD-WAN Service Reachable)

  1. Dans le service SD-WAN du portail d'entreprise, cliquez sur Configurer (Configure) > Dispositifs Edge (Edges). La page Dispositifs Edge (Edges) affiche les dispositifs Edge existants.
  2. Cliquez sur le lien d'accès à un dispositif Edge ou sur le lien Afficher (View) dans la colonne Périphérique (Device) du dispositif Edge. Les options de configuration du dispositif Edge sélectionné s'affichent dans l'onglet Périphérique (Device).
  3. Dans la catégorie Connectivité (Connectivity), développez l'option Interfaces.
  4. Les différents types d'interfaces disponibles pour le dispositif Edge sélectionné s'affichent. Cliquez sur le lien d'accès à une interface connectée au lien MPLS.
  5. Dans la fenêtre Interface, cochez la case Remplacer (Override) et, dans le menu déroulant Lien WAN (WAN Link), sélectionnez Défini par l'utilisateur (User Defined), puis cliquez sur Enregistrer (Save).
    Note : L'option Service SD-WAN accessible (SD-WAN Service Reachable) n'est disponible que pour un réseau Défini par l'utilisateur (User Defined).
  6. Dans la section Configuration du lien WAN (WAN Link Configuration), cliquez sur l'interface activée avec le lien WAN Défini par l'utilisateur (User Defined). La fenêtre Lien WAN défini par l'utilisateur (User Defined WAN Link) s'affiche.
  7. Dans la fenêtre Lien WAN défini par l'utilisateur (User Defined WAN Link), cochez la case Service SD-WAN accessible (SD-WAN Service Reachable) pour déployer des sites qui ne disposent que d'un lien WAN privé et/ou activer la capacité de basculement du trafic Internet critique vers un lien WAN privé.

    Lorsque vous cochez la case Service SD-WAN accessible (SD-WAN Service Reachable), une liste d'adresses IP publiques de Passerelles SD-WAN Gateway et de SD-WAN Orchestrator s'affiche, que vous devrez peut-être annoncer sur le réseau privé, si aucune route par défaut n'a déjà été annoncée sur ce même réseau depuis le pare-feu.

  8. Configurez d'autres options si nécessaire et cliquez sur Mettre à jour le lien (Update Link) pour enregistrer les paramètres.

Pour plus d'informations sur les autres options de la fenêtre Overlay WAN (WAN Overlay), reportez-vous à la section Configurer les paramètres de l'overlay WAN du dispositif Edge avec la nouvelle interface utilisateur d'Orchestrator.