Το VMware SASE Orchestrator υποστηρίζει αμφίδρομη επικοινωνία με το VMware SD-WAN Edge με τη χρήση WebSocket. Το WebSocket είναι ένα πλήρως αμφίδρομο πρωτόκολλο επικοινωνίας σε μία μόνο σύνδεση TCP. Το WebSocket υποστηρίζει την εύκολη επικοινωνία μεταξύ ενός προγράμματος περιήγησης (ή άλλων εφαρμογών-πελάτη) και ενός διακομιστή Web με πολύ χαμηλότερη επιβάρυνση από την ανίχνευση HTTP. Τα απομακρυσμένα διαγνωστικά χρησιμοποιούν μια αμφίδρομη σύνδεση WebSocket αντί του μηχανισμού παλμού ζωντανής λειτουργίας για τη βελτίωση της ανταπόκρισης των απομακρυσμένων διαγνωστικών στο VMware SASE Orchestrator.

Η επικοινωνία WebSocket περιλαμβάνει τις ακόλουθες δύο συνδέσεις WebSocket για τη διαβίβαση μηνυμάτων WebSocket από ένα πρόγραμμα περιήγησης σε ένα VMware SD-WAN Edge και αντίστροφα:
  • Μια σύνδεση WebSocket μεταξύ ενός προγράμματος περιήγησης (πύλη περιβάλλοντος εργασίας χρήστη Orchestrator) και ενός Orchestrator. Αυτή η σύνδεση είναι υπεύθυνη για όλες τις επικοινωνίες με το πρόγραμμα περιήγησης και για τη ρύθμιση των ιδιοτήτων συστήματος που απαιτούνται για τη δημιουργία μιας σύνδεσης WebSocket.
  • Μια άλλη σύνδεση WebSocket μεταξύ ενός Orchestrator και ενός Edge. Αυτή η σύνδεση είναι μόνιμη και ρυθμίζεται κατά την ενεργοποίηση ενός Edge για την επεξεργασία των παλμών από το Edge και την αποστολή απαντήσεων στο Orchestrator.

Κατά τη δημιουργία συνδέσεων WebSocket μεταξύ ενός προγράμματος περιήγησης και ενός Edge, προκειμένου να διασφαλιστεί η ασφάλεια Web κατά των επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) και των επιθέσεων πλαστής διατοποθεσιακής αίτησης (CSRF), η διεύθυνση προέλευσης του προγράμματος περιήγησης που χρησιμοποιείται για την πρόσβαση στο περιβάλλον εργασίας χρήστη Orchestrator επικυρώνεται για τα εισερχόμενα αιτήματα.

Στα περισσότερα Orchestrator, η διεύθυνση προέλευσης του προγράμματος περιήγησης/όνομα κεντρικού υπολογιστή DNS είναι ίδια με την τιμή της ιδιότητας συστήματος network.public.address. Για την υποστήριξη σεναρίων στα οποία η διεύθυνση που χρησιμοποιείται για την πρόσβαση στο περιβάλλον εργασίας χρήστη Orchestrator από το πρόγραμμα περιήγησης είναι διαφορετική από την τιμή της ιδιότητας συστήματος network.public.address, προστίθενται οι ακόλουθες ιδιότητες συστήματος για συνδέσεις WebSocket:
  • network.portal.websocket.address - Επιτρέπει τον ορισμό μιας εναλλακτικής διεύθυνσης/ονόματος κεντρικού υπολογιστή DNS για πρόσβαση στο περιβάλλον εργασίας χρήστη από ένα πρόγραμμα περιήγησης, εάν η διεύθυνση του προγράμματος περιήγησης δεν είναι η ίδια με την τιμή της ιδιότητας συστήματος network.public.address. Από προεπιλογή, δεν έχει οριστεί η ιδιότητα συστήματος network.portal.websocket.address.
  • session.options.websocket.portal.idle.timeout - Επιτρέπει τον ορισμό του συνολικού χρόνου (σε δευτερόλεπτα) η σύνδεση WebSocket του προγράμματος περιήγησης είναι ενεργή σε κατάσταση αδράνειας. Από προεπιλογή, η σύνδεση WebSocket του προγράμματος περιήγησης είναι ενεργή για 300 δευτερόλεπτα σε κατάσταση αδράνειας.