VMware SASE prend en charge l'interconnexion de plusieurs dispositifs Edge Hub ou clusters du Hub afin d'augmenter la plage de dispositifs Spoke Edge pouvant communiquer entre eux. Cette fonctionnalité permet la communication entre les dispositifs Spoke Edge connectés à un dispositif Edge Hub ou à un cluster Hub et les dispositifs Spoke Edge connectés à un autre dispositif Edge Hub ou à un autre cluster Hub, à l'aide de plusieurs connexions d'overlay et d'underlay.
Lorsqu'un dispositif Spoke Edge tente de se connecter à un cluster Hub, l'un des membres du cluster Hub est sélectionné comme Hub vers le dispositif Spoke Edge. Si ce Hub tombe en panne, un autre membre du même cluster Hub est automatiquement sélectionné pour servir le dispositif Spoke Edge, sans aucune configuration utilisateur. Les membres du cluster Hub sont connectés entre eux via la sous-couche (BGP), et peuvent échanger les routes et les données à l'aide de cette connexion de sous-couche. Les dispositifs Spoke Edge connectés à différents membres du même cluster Hub peuvent ensuite communiquer entre eux à l'aide de cette connexion de sous-couche. Cette solution permet une meilleure résilience.
Lorsque deux clusters du Hub sont connectés entre eux, un seul cluster fait office de Hub vers l'autre cluster (et la relation inverse peut également exister, selon la configuration). Les dispositifs VCE d'un cluster obtiennent leurs propres Hubs de l'autre cluster. Les dispositifs Spoke Edge d'extrémité connectés à ces clusters du Hub peuvent ensuite communiquer entre eux via ces deux clusters du Hub et les tronçons VCRP (VeloCloud Route Protocol) intermédiaires.
Le diagramme ci-dessous explique ce concept :
Dans cet exemple, Cluster 1 (C1) et Cluster 2 (C2) sont des clusters du Hub, et S1 et S2 sont l'ensemble des dispositifs Spoke Edge connectés à C1 et C2 respectivement. S1 peut communiquer avec S2 via les connexions suivantes :
Connexion d'overlay entre S1 et C1.
Connexion d'overlay entre S2 et C2.
Connexion d'overlay entre C1 et C2.
Connexion de sous-couche dans C1.
Connexion de sous-couche dans C2.
De cette manière, les clusters du Hub peuvent échanger des routes entre eux, ce qui permet aux paquets de circuler entre les dispositifs Spoke Edge connectés à différents clusters du Hub.
Note : Les clients peuvent désactiver cette fonctionnalité s'ils ne souhaitent pas que tous leurs dispositifs Spoke Edge communiquent avec tous les autres dispositifs Spoke Edge connectés entre les clusters du Hub.
Limitations
Lorsque la fonctionnalité
Interconnexion du Hub ou du cluster (Hub or Cluster Interconnect) est activée :
Seuls les sites distants configurés pour Edge vers Hub peuvent toujours obtenir des routes Edge vers Edge.
Lorsqu'une route est échangée entre les clusters du Hub avec un périphérique de couche 3 standard, la mesure BGP est remplacée par la mesure Cluster.
Les tunnels dynamiques entre les dispositifs Spoke Edge connectés à différents clusters du Hub ne sont pas pris en charge.
L'interconnexion du Hub ou du cluster via la passerelle n'est pas prise en charge.
La communication Edge vers Edge via le Hub et la passerelle n'est pas prise en charge.
L'échange de routes entre les membres du cluster de Hub à l'aide d'OSPF n'est pas pris en charge.
Des chaînes de communauté sont ajoutées à toutes les routes pour faciliter le routage d'interconnexion.
Configuration de l'interconnexion du Hub ou du cluster
Conditions préalables
Assurez-vous que le service VPN cloud (Cloud VPN) est activé pour le profil de cluster associé au cluster Edge.
Note : L'activation de la fonctionnalité
Interconnexion du Hub ou du cluster (Hub or Cluster Interconnect) ajoute une modification fondamentale du protocole de routage de
VMware SD-WAN dans lequel il permet aux paquets de traverser plusieurs tronçons du réseau. Bien que cette modification ait été testée dans des topologies représentatives, il n'est pas possible de tester cette modification pour tous les scénarios de routage rencontrés. Par conséquent,
VMware publie cette fonctionnalité comme
accès en avant-première et surveille étroitement tout comportement de routage inattendu pour les déploiements dans lesquels elle est activée.
Procédure
Créer des clusters (Create new Clusters) :
Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Services réseau (Network Services) > Clusters et Hubs (Clusters and Hubs).
Cliquez sur Nouveau (New) pour créer des clusters.
Associez les dispositifs Edge disponibles à ces clusters.
Cliquez sur Enregistrer les modifications (Save Changes).
Créer un profil pour chacun de ces clusters (Create a Profile for each of these Clusters) :
Accédez à Configurer (Configure) > Profils (Profiles).
Créez un profil distinct pour chaque nouveau cluster. Pour plus d'informations sur la création d'un profil, reportez-vous à la section Créer un profil.
Désigner le profil du Hub vers le cluster (Designate Hub to the Cluster Profile) :
Dans l'écran Paramètres du périphérique de profil (Profile Device Settings), accédez à Services VPN (VPN Services) et activez le service VPN cloud (Cloud VPN).
Cochez les cases Activer Site distant vers Hubs (Enable Branch to Hubs) et Activer le VPN site distant vers site distant (Enable Branch to Branch VPN).
Sélectionnez Hubs pour le VPN (Hubs for VPN), puis cliquez sur l'option Modifier les Hubs (Edit Hubs) située sous Désignation du Hub VPN site distant vers site distant (Branch to Branch VPN Hub Designation).
Vous pouvez choisir les clusters pour qu'ils fassent office de Hubs entre eux, comme indiqué ci-dessous :
Dans cet exemple, Cluster 1 (C1) fait office de Hub vers Cluster 2 (C2).
Cliquez sur Mettre à jour les Hubs (Update Hubs).
Attribuer des profils aux dispositifs Edge (Assign Profiles to the Edges) : accédez à Configurer (Configure) > Dispositifs Edge (Edges) pour attribuer des profils aux dispositifs Edge disponibles.
Activer la fonctionnalité « Interconnexion du Hub ou du cluster » (Activate 'Hub or Cluster Interconnect' feature) : dans l'écran Paramètres du périphérique de profil (Profile Device Settings), accédez à l'option Interconnexion du Hub ou du cluster (Hub or Cluster Interconnect) située sous Services VPN (VPN Services), puis sélectionnez Activer (Enable).
Note : Les configurations d'interconnexion du Hub et du cluster ne peuvent être effectuées qu'au niveau du profil.
Attention : L'activation ou la désactivation de la fonctionnalité
Interconnexion du Hub ou du cluster (Hub or Cluster Interconnect) entraîne le redémarrage de tous les périphériques Edge associés au profil. Par conséquent, il est recommandé de configurer la fonctionnalité uniquement en mode de maintenance afin d'éviter une interruption du trafic.
Cela active la fonctionnalité et crée un tunnel entre les clusters du Hub qui permet à leurs dispositifs Spoke Edge correspondants de communiquer entre eux.
Note : Les configurations d'interconnexion du Hub et du cluster ne peuvent être effectuées qu'au niveau du profil.Attention : L'activation ou la désactivation de la fonctionnalité Interconnexion du Hub ou du cluster (Hub or Cluster Interconnect) entraîne le redémarrage de tous les périphériques Edge associés au profil. Par conséquent, il est recommandé de configurer la fonctionnalité uniquement en mode de maintenance afin d'éviter une interruption du trafic.Cela active la fonctionnalité et crée un tunnel entre les clusters du Hub qui permet à leurs dispositifs Spoke Edge correspondants de communiquer entre eux.