Ένα Edge μόνο με ιδιωτικές συνδέσεις MPLS μπορεί να επικοινωνήσει με το Orchestrator και τις πύλες που βρίσκονται στο δημόσιο cloud, χρησιμοποιώντας την επιλογή «Υπηρεσία SD-WAN προσβάσιμη».

Σε έναν ιστότοπο χωρίς άμεση πρόσβαση στο δημόσιο Internet, η επιλογή «Υπηρεσία SD-WAN προσβάσιμη» (SD-WAN Service Reachable) επιτρέπει στο ιδιωτικό WAN να χρησιμοποιείται για ιδιωτικές διοχετεύσεις VCMP από τοποθεσία προς τοποθεσία και ως διαδρομή επικοινωνίας με μια υπηρεσία της VMware που φιλοξενείται στο διαδίκτυο.

Για υβριδικά περιβάλλοντα που έχουν συνδέσεις μόνο με MPLS ή απαιτούν ανακατεύθυνση σε συνδέσεις MPLS, μπορείτε να ενεργοποιήσετε την επιλογή «Υπηρεσία SD-WAN προσβάσιμη».
Προφύλαξη: Θα πρέπει να είστε προσεκτικοί όταν ενεργοποιείτε την επιλογή Υπηρεσία SD-WAN προσβάσιμη (SD-WAN Reachable). Αυτή η δυνατότητα σημαίνει ότι το Edge μπορεί να συνδεθεί τόσο με το Orchestrator όσο και με τις πύλες μέσω αυτής της σύνδεσης. Ωστόσο, αν τη χρησιμοποιήσετε σε μια ιδιωτική σύνδεση WAN που δεν έχει αυτήν τη σύνδεση, μπορεί να προκαλέσει δύο προβλήματα:
  1. Εάν το Edge είναι διανομέας και τα Edge ακτίνων χρησιμοποιούν αυτό το Edge διανομέα ως διαφυγή στο Internet, οι διοχετεύσεις τους προς την πύλη ενδέχεται να μην εμφανίζονται, επειδή το Edge διανομέα μπορεί να προωθήσει αυτές τις ροές πίσω στην ιδιωτική σύνδεση.
  2. Ένα Edge με αυτήν την εσφαλμένη ρύθμιση ενδέχεται να εμφανίζεται εκτός σύνδεσης στο Orchestrator. Αυτό συμβαίνει επειδή μπορεί να προσπαθήσει να χρησιμοποιήσει την ιδιωτική σύνδεση για να επικοινωνήσει με το Orchestrator.

Τοποθεσίες μόνο με MPLS

Το VMware υποστηρίζει ιδιωτικές αναπτύξεις WAN με μια φιλοξενούμενη υπηρεσία VMware για πελάτες με υβριδικά περιβάλλοντα που αναπτύσσονται σε τοποθεσίες μόνο με ιδιωτική σύνδεση WAN.

Σε μια τοποθεσία χωρίς δημόσιες επικαλύψεις, το ιδιωτικό WAN μπορεί να χρησιμοποιηθεί ως το πρωτεύον μέσο επικοινωνίας με την υπηρεσία VMware, συμπεριλαμβανομένων των εξής:

  • Ενεργοποιημένη Προσβασιμότητα υπηρεσίας SD-WAN μέσω ιδιωτικής σύνδεσης
  • Ενεργοποιημένη παράκαμψη NTP με χρήση ιδιωτικών διακομιστών NTP

Η παρακάτω εικόνα εμφανίζει έναν τοπικό διανομέα με σύνδεση στο Internet και SD-WAN Edge μόνο με σύνδεση MPLS.

Η κυκλοφορία από το SD-WAN Edge με συνδέσεις μόνο με MPLS δρομολογείται προς το Orchestrator και την πύλη μέσω ενός τοπικού διανομέα, ο οποίος είναι σε θέση να καταλήξει στο δημόσιο cloud. Η επιλογή «Υπηρεσία SD-WAN προσβάσιμη» επιτρέπει στο Edge να παραμείνει συνδεδεμένο και διαχειρίσιμο από το Orchestrator και επιτρέπει τη δημόσια συνδεσιμότητα στο διαδίκτυο μέσω της πύλης, ανεξάρτητα από το αν υπάρχει ή όχι συνδεσιμότητα δημόσιας σύνδεσης.

Δυναμική ανακατεύθυνση μέσω MPLS

Εάν αποτύχουν όλες οι δημόσιες συνδέσεις Internet, μπορείτε να ανακατευθύνετε την κρίσιμη κυκλοφορία στο Internet σε μια ιδιωτική σύνδεση WAN. Η παρακάτω εικόνα απεικονίζει την ανθεκτικότητα των SASE Orchestrator και Προορισμός μη SD-WAN, Zscaler.

  • Ανθεκτικότητα Orchestrator (Orchestrator Resiliency) – Το Orchestrator συνδέεται στο Internet. Εάν αποτύχει το Internet, το Orchestrator συνδέεται μέσω MPLS. Η σύνδεση Orchestrator εδραιώνεται χρησιμοποιώντας τη διεύθυνση IP που κοινοποιείται μέσω MPLS. Η συνδεσιμότητα αξιοποιεί τη δημόσια σύνδεση στο Internet στον τοπικό διανομέα.
  • Ανθεκτικότητα Zscaler (Zscaler Resiliency) – Η συνδεσιμότητα Zscaler εδραιώνεται μέσω Internet. Εάν η δημόσια σύνδεση αποτύχει, τότε το Zscaler συνδέεται μέσω του MPLS.

Διαμόρφωση της επιλογής «Υπηρεσία SD-WAN προσβάσιμη»

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στις επιλογές Διαμόρφωση > Edge (Configure > Edges). Η σελίδα Edge (Edges) εμφανίζει τα υπάρχοντα Edge.
  2. Κάντε κλικ στη σύνδεση προς ένα Edge ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του Edge. Οι επιλογές διαμόρφωσης για το επιλεγμένο Edge εμφανίζονται στην καρτέλα Συσκευή (Device).
  3. Στην κατηγορία Συνδεσιμότητα (Connectivity), αναπτύξτε την επιλογή Διασυνδέσεις (Interfaces).
  4. Εμφανίζονται οι διαφορετικοί τύποι διασυνδέσεων που είναι διαθέσιμοι για το επιλεγμένο Edge. Κάντε κλικ στη σύνδεση προς μια διασύνδεση που είναι συνδεδεμένη στη σύνδεση MPLS.
  5. Στο παράθυρο Διασύνδεση (Interface), επιλέξτε το πλαίσιο ελέγχου Παράκαμψη (Override) και από το αναπτυσσόμενο μενού Σύνδεση WAN (WAN Link) επιλέξτε Καθορίζεται από τον χρήστη (User Defined) και κάντε κλικ στην επιλογή Αποθήκευση (Save).
    Σημείωση: Η Υπηρεσία SD-WAN προσβάσιμη (SD-WAN Service Reachable) είναι διαθέσιμη μόνο για ένα δίκτυο που Καθορίζεται από τον χρήστη (User Defined Overlay).
  6. Στην ενότητα Διαμόρφωση σύνδεσης WAN (WAN Link Configuration), κάντε κλικ στη διασύνδεση που ενεργοποιείται με τη σύνδεση WAN που Καθορίζεται από τον χρήστη (User Defined). Εμφανίζεται το παράθυρο Σύνδεση WAN που ορίζεται από τον χρήστη (User Defined WAN Link).
  7. Στο παράθυρο Σύνδεση WAN που ορίζεται από τον χρήστη (User Defined WAN Link), επιλέξτε το πλαίσιο ελέγχου Υπηρεσία SD-WAN προσβάσιμη (SD-WAN Service Reachable) για να αναπτύξετε τοποθεσίες που έχουν μόνο μια ιδιωτική σύνδεση WAN ή/και ενεργοποιούν τη δυνατότητα ανακατεύθυνσης κρίσιμης κυκλοφορίας στο Internet σε μια ιδιωτική σύνδεση WAN.

    Όταν επιλέγετε το πλαίσιο ελέγχου Υπηρεσία SD-WAN προσβάσιμη (SD-WAN Service Reachable) εμφανίζεται μια λίστα δημόσιων διευθύνσεων IP Πύλες SD-WAN και SASE Orchestrator, η οποία μπορεί να χρειαστεί να κοινοποιηθεί σε όλο το ιδιωτικό δίκτυο, εάν δεν έχει κοινοποιηθεί ήδη μια προεπιλεγμένη δρομολόγηση στο ίδιο ιδιωτικό δίκτυο από το τείχος προστασίας.

  8. Διαμορφώστε άλλες επιλογές εάν απαιτείται και κάντε κλικ στο Ενημέρωση σύνδεσης (Update Link) για να αποθηκεύσετε τις ρυθμίσεις.

Για περισσότερες πληροφορίες σχετικά με άλλες επιλογές στο παράθυρο WAN Overlay, δείτε Διαμόρφωση Edge WAN overlay.