Un Edge che include solo link MPLS privati può raggiungere l'istanza di Orchestrator e i gateway che si trovano nel cloud pubblico utilizzando l'opzione Servizio SD-WAN raggiungibile (SD-WAN Service Reachable).

In un sito che non dispone di accesso diretto a Internet pubblico, l'opzione Servizio SD-WAN raggiungibile (SD-WAN Service Reachable) consente di utilizzare la WAN privata per i tunnel VCMP da sito a sito privati e come percorso per comunicare con un servizio VMware ospitato su Internet.

Per gli ambienti ibridi che dispongono di link solo MPLS o che richiedono il failover sui link MPLS, è possibile abilitare l'opzione Servizio SD-WAN raggiungibile (SD-WAN Service Reachable).

Siti solo MPLS

VMware supporta distribuzioni di WAN private con un servizio VMware ospitato per i clienti con ambienti ibridi che eseguono distribuzioni in siti con un solo link WAN privato.

In un sito privo di overlay pubblici, la WAN privata può essere utilizzata come mezzo di comunicazione principale con il servizio di VMware, fra cui:

  • Raggiungibilità del servizio SD-WAN abilitata tramite link privato
  • Sostituzione di NTP abilitata mediante server NTP privati

L'immagine seguente mostra un hub regionale con connessione Internet e SD-WAN Edge con la sola connessione MPLS.

Il traffico proveniente da SD-WAN Edge con link solo MPLS viene instradato verso Orchestrator e il gateway tramite un hub regionale, che è in grado di uscire verso il cloud pubblico. L'opzione Servizio SD-WAN raggiungibile (SD-WAN Service Reachable) consente all'Edge di restare online e gestibile da Orchestrator e consente la connettività Internet pubblica tramite il gateway, indipendentemente dal fatto che sia o meno disponibile la connettività del link pubblico.

Failover dinamico tramite MPLS

Se tutti i link a Internet pubblico non funzionano, è possibile eseguire il failover del traffico Internet Multipath in un link di WAN privata.
Nota: Per il traffico classificato come diretto a Internet, non verrà eseguito il failover in un link di WAN privata indipendentemente dalla priorità o dalla classe di servizio. In altre parole, per il traffico in cui il servizio di rete è diretto non viene eseguito il failover in un link privato anche se la priorità è Alta (High) e la classe di servizio è Tempo reale (Real Time). Il failover in un link privato viene eseguito solo per il traffico con classificazione Multipath.
L'immagine seguente illustra la resilienza di SD-WAN Orchestrator, destinazione non SD-WAN e Zscaler.

  • Resilienza di Orchestrator (Orchestrator Resiliency): Orchestrator si connette a Internet. Se Internet non funziona, Orchestrator si connetterà tramite MPLS. La connessione di Orchestrator viene stabilita utilizzando l'indirizzo IP annunciato su MPLS. La connettività utilizza il link Internet pubblico nell'hub regionale.
  • Resilienza di Zscaler (Zscaler Resiliency): la connettività di Zscaler viene stabilita tramite Internet. Se il link pubblico non funziona, Zscaler si connette tramite MPLS.

Configurazione di Servizio SD-WAN raggiungibile (SD-WAN Service Reachable)

  1. Nel portale dell'azienda, fare clic su Configura (Configure) > Edge (Edges).
  2. Nella pagina Edge (Edges), fare clic sull'icona del dispositivo accanto a un Edge oppure sul link dell'Edge e quindi fare clic sulla scheda Dispositivo (Device).
  3. Scorrere verso il basso fino a Impostazioni interfaccia (Interface Settings) e fare clic su Modifica (Edit) per modificare l'interfaccia connessa al link MPLS.
  4. Nella finestra Interfaccia (Interface), selezionare la casella di controllo Overlay definito dall'utente (User Defined Overlay).

    L'opzione Servizio SD-WAN raggiungibile (SD-WAN Service Reachable) è disponibile solo per una rete con Overlay definito dall'utente (User Defined Overlay).

  5. Nella sezione Impostazioni WAN (WAN Settings), fare clic su Modifica (Edit) per modificare l'interfaccia abilitata con Overlay definito dall'utente (User Defined Overlay).
  6. Nella finestra Overlay WAN definito dall'utente (User Defined WAN Overlay), selezionare la casella di controllo Servizio SD-WAN raggiungibile (SD-WAN Service Reachable) per distribuire i siti che dispongono solo di un link WAN privato e/o abilitare la funzionalità che consente di eseguire il failover del traffico Internet critico verso un link WAN privato.

    Quando si seleziona la casella di controllo Servizio SD-WAN raggiungibile (SD-WAN Service Reachable), viene visualizzato un elenco di indirizzi IP pubblici di SD-WAN Gateway e SD-WAN Orchestrator, che potrebbero dover essere annunciati attraverso la rete privata, se una route predefinita non è già stata annunciata attraverso la stessa rete privata dal firewall.

  7. Configurare le altre opzioni come richiesto e fare clic su Aggiorna link (Update Link) per salvare le impostazioni.

Per ulteriori informazioni sulle altre opzioni della finestra Overlay WAN (WAN Overlay), vedere Configurazione delle impostazioni di overlay WAN dell'Edge.