VMware SD-WAN supporta l'interconnessione di più Edge hub o cluster hub per aumentare l'intervallo degli Edge spoke che possono comunicare tra loro. Questa funzionalità consente la comunicazione tra gli Edge spoke connessi a un Edge hub o a un cluster hub e gli Edge spoke connessi a un altro Edge hub o cluster hub, utilizzando più connessioni di overlay e underlay.

Quando un Edge spoke tenta di connettersi a un cluster hub, uno dei membri del cluster hub viene selezionato come hub per l'Edge spoke. Se questo hub diventa inattivo, un altro membro dello stesso cluster hub viene selezionato automaticamente come hub per l'Edge spoke, senza alcuna configurazione dell'utente. I membri del cluster hub sono connessi tra loro tramite underlay (BGP) e possono scambiare le route e i dati utilizzando questa connessione underlay. Gli Edge spoke connessi a membri diversi dello stesso cluster hub possono quindi comunicare tra loro utilizzando questa connessione underlay. Questa soluzione offre una resilienza migliore.

Quando due cluster hub sono connessi tra loro, un cluster funge da hub per l'altro cluster (e può esistere anche la relazione inversa, in base alla configurazione). I VCE di un cluster ottengono i propri hub dall'altro cluster. Gli Edge spoke finali connessi a questi cluster hub possono quindi comunicare tra loro tramite questi due cluster hub e gli hop VCRP (VeloCloud Route Protocol) intermedi.

Il diagramma seguente illustra questo concetto:
In questo esempio, Cluster 1 (C1) e Cluster 2 (C2) sono cluster hub e S1 e S2 sono i set di Edge spoke connessi rispettivamente a C1 e C2. S1 può comunicare con S2 tramite le seguenti connessioni:
  • Connessione overlay tra S1 e C1.
  • Connessione overlay tra S2 e C2.
  • Connessione overlay tra C1 e C2.
  • Connessione underlay all'interno di C1.
  • Connessione underlay all'interno di C2.

In questo modo, i cluster hub possono scambiare route tra loro, offrendo ai pacchetti un modo per passare tra gli Edge spoke connessi a cluster hub diversi.

Nota: I clienti possono disattivare questa funzionalità se non desiderano che tutti i loro Edge spoke comunichino con tutti gli altri Edge spoke connessi tra i cluster hub.

Limitazioni

Quando la funzionalità Hub o Cluster Interconnect (Hub or Cluster Interconnect) è attivata:
  • Solo le filiali configurate per il traffico dall'Edge all'hub possono ancora ottenere route da Edge a Edge.
  • Quando una route viene scambiata tra i cluster hub con un dispositivo di livello 3 comune, la metrica BGP viene sovrascritta dalla metrica del cluster.
  • I tunnel dinamici tra gli Edge spoke connessi a cluster hub diversi non sono supportati.
  • Hub o Cluster Interconnect tramite gateway non è supportato.
  • Il traffico da Edge a Edge tramite hub e gateway non è supportato.
  • Lo scambio di route tra i membri del cluster hub tramite OSPF non è supportato.
  • Le stringhe della community vengono aggiunte a tutte le route per facilitare il routing dell'interconnessione.

Configurazione di Hub o Cluster Interconnect

Prerequisiti

Assicurarsi che il servizio VPN cloud (Cloud VPN) sia attivato per il profilo cluster associato al cluster Edge.

Nota: L'attivazione di Hub o Cluster Interconnect introduce una modifica fondamentale del protocollo di routing di VMware SD-WAN perché consente ai pacchetti di attraversare più hop nella rete. Anche se questa modifica è stata testata in topologie rappresentative, non è possibile testarla per tutti gli scenari di routing riscontrati. Di conseguenza, VMware rilascia questa funzionalità come Early Access e monitorerà attentamente le distribuzioni in cui questa opzione è attivata per rilevare eventuali comportamenti di routing imprevisti.

Procedura

  1. Creare nuovi cluster:
    1. Nel portale dell'azienda, passare a Configura > Servizi di rete (Network Services) > Cluster e hub (Clusters and Hubs).
    2. Fare clic su Nuovo per creare nuovi cluster.
    3. Associare gli Edge disponibili a questi cluster.
    4. Fare clic su Salva modifiche (Save Changes).
  2. Creare un profilo per ciascuno di questi cluster:
    1. Passare a Configura (Configure) > Profili (Profiles).
    2. Creare un profilo separato per ogni nuovo cluster. Per informazioni su come creare un profilo, vedere Creazione del profilo con la nuova interfaccia utente di Orchestrator.
  3. Designare l'hub per il profilo cluster:
    1. Nella schermata Impostazioni dispositivo profilo (Profile Device Settings), passare a Servizi VPN (VPN Services) e attivare il servizio VPN Cloud (Cloud VPN).
    2. Selezionare le caselle di controllo Abilita da filiale ad hub (Enable Branch to Hubs) e Abilita VPN da filiale a filiale (Enable Branch to Branch VPN).
    3. Selezionare Hub per VPN (Hubs for VPN) e quindi fare clic su Modifica hub (Edit Hubs) che si trova in Designazione hub VPN da filiale a filiale (Branch to Branch VPN Hub Designation).
    4. È possibile scegliere i cluster che devono fungere da hub l'uno per l'altro, come illustrato di seguito:
      In questo esempio, Cluster 1 (C1) funge da hub per Cluster 2 (C2).
    5. Fare clic su Aggiorna Hub (Update Hubs).
  4. Assegnare profili agli Edge: Passare a Configura (Configure) > Edge (Edges) per assegnare i profili agli Edge disponibili.
  5. Attivare la funzionalità "Hub o Cluster Interconnect" (Hub or Cluster Interconnect): nella schermata Impostazioni dispositivo profilo (Profile Device Settings), passare a Hub o Cluster Interconnect (Hub or Cluster Interconnect) che si trova in Servizi VPN (VPN Services) e quindi selezionare la casella di controllo Abilita (Enable).
    Attenzione: L'attivazione o la disattivazione della funzionalità Hub o Cluster Interconnect (Hub or Cluster Interconnect) causa il riavvio di tutti i dispositivi Edge associati al profilo. Di conseguenza, è consigliabile configurare la funzionalità solo in modalità di manutenzione per evitare l'interruzione del traffico.
    Questa operazione attiva la funzionalità e crea un tunnel tra i cluster hub che consente ai rispettivi Edge spoke di comunicare tra loro.