SD-WAN Gateway est activé pour la prise en charge du plan de contrôle et de données. Dans la version 3.2, VMware introduit une fonctionnalité de contrôleur uniquement (attribution de passerelle de contrôleur).
Plusieurs cas d'utilisation nécessitent que SD-WAN Gateway fonctionne en tant que contrôleur uniquement (c'est-à-dire, pour supprimer les capacités du plan de données). En outre, cela active une montée en charge différente de la passerelle, car vous pouvez déplacer les ressources généralement dédiées au traitement des paquets pour prendre en charge le traitement du plan de contrôle. Cela active, par exemple, plus de tunnels simultanés sur un contrôleur que sur une passerelle traditionnelle. Pour obtenir un cas d'utilisation classique, reportez-vous à la section suivante.
Cas d'utilisation : relation site distant vers site distant dynamique via des passerelles de partenaires différentes
Dans ce scénario, les dispositifs Edge 1 (E1) et Edge 2 (E2), comme illustré sur l'image, appartiennent à la même entreprise dans Orchestrator. Cependant, ils se connectent à des passerelles de partenaires différentes (généralement en raison de régions différentes). Par conséquent, la relation site distant vers site distant dynamique n'est pas possible entre E1 et E2, mais plutôt en exploitant le contrôleur.
Flux de trafic initial
Comme illustré sur l'image ci-dessous, lorsqu'E1 et E2 tentent de communiquer directement, le flux de trafic commence par traverser le réseau privé comme dans les versions précédentes du code. Simultanément, les dispositifs Edge informent le contrôleur qu'ils communiquent et demandent une connexion directe.
Tunnel dynamique
Le contrôleur indique aux dispositifs Edge de créer le tunnel dynamique en fournissant des informations de connectivité E1 à E2 et inversement. Le flux de trafic se déplace de manière transparente vers le nouveau tunnel dynamique si et lorsqu'il est établi.
Configuration d'une passerelle en tant que contrôleur
Pour que les clients puissent attribuer des contrôleurs pour des profils ou des dispositifs Edge, l'opérateur doit activer la fonctionnalité Transfert de partenaires (Partner Handoff) pour les clients. Si vous souhaitez activer la fonctionnalité Transfert de partenaires (Partner Handoff), contactez votre opérateur. Une fois la fonctionnalité Transfert de partenaires (Partner Handoff) activée, vous pouvez attribuer une passerelle partenaire en tant que contrôleur en accédant à la page Configurer (Configure) > Profil (Profile)/Dispositifs Edge (Edges) > Périphérique (Device) > Services VPN (VPN Services) > Attribution de contrôleur (Controller Assignment).
- Pour attribuer des contrôleurs pour des profils, procédez comme suit :
- Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles).
- Sélectionnez un profil pour configurer les paramètres d'attribution de transfert de passerelle et cliquez sur le lien Afficher (View) dans la colonne Périphérique (Device) du profil. La page Périphérique (Device) s'affiche pour le profil sélectionné.
- Faites défiler la liste vers le bas jusqu'à la section Services VPN (VPN Services) et développez Attribution de contrôleur (Controller Assignment).
- Cliquez sur + Sélectionner des passerelles (+ Select Gateways), la boîte de dialogue Sélectionner des passerelles de partenaires pour le segment global (Select Partner Gateways for Global Segment) s'affiche.
- Dans la section Contrôleurs (Controllers), sélectionnez les contrôleurs à attribuer au profil, puis cliquez sur Mettre à jour (Update).
- Les attributions de contrôleur configurées au niveau du profil seront appliquées à tous les dispositifs Edge du profil. Vous pouvez remplacer les paramètres au niveau du dispositif Edge en cochant la case Remplacer (Override) dans le chemin de navigation .