VMware SD-WAN supporta la comunicazione bidirezionale con VMware SD-WAN Edge tramite WebSocket. WebSocket è un protocollo di comunicazione full duplex su una singola connessione TCP. I WebSocket abilitano facilmente la comunicazione tra un browser Web (o altre applicazioni client) e un server Web con un overhead molto inferiore rispetto al polling HTTP. La diagnostica remota utilizza una connessione WebSocket bidirezionale anziché il meccanismo heartbeat in modalità live per migliorare la reattività della diagnostica remota in VMware SD-WAN Orchestrator.

La comunicazione WebSocket coinvolge le due connessioni WebSocket seguenti per il passaggio dei messaggi WebSocket da un browser Web a un VMware SD-WAN Edge e viceversa:
  • Una connessione WebSocket tra un browser Web (portale dell'interfaccia utente di Orchestrator) e un Orchestrator. Questa connessione è responsabile di tutte le comunicazioni con il browser Web e della configurazione delle proprietà di sistema necessarie per stabilire una connessione WebSocket.
  • Un'altra connessione WebSocket tra un Orchestrator e un Edge. Questa connessione è persistente e viene configurata all'attivazione dell'Edge per l'elaborazione di heartbeat dall'Edge e l'invio di risposte a Orchestrator.

Quando si stabiliscono connessioni WebSocket tra un browser Web e un Edge, per garantire la sicurezza del Web contro gli attacchi DDoS (Distributed Denial-of-Service) e CSRF (Cross Site Request Forgery), l'indirizzo di origine del browser utilizzato per accedere all'interfaccia utente di Orchestrator viene convalidato per le richieste in arrivo.

Nella maggior parte delle istanze di Orchestrator, l'indirizzo di origine o il nome host DNS del browser sono gli stessi del valore della proprietà di sistema network.public.address. Per supportare scenari in cui l'indirizzo utilizzato per accedere all'interfaccia utente di Orchestrator dal browser è diverso dal valore della proprietà di sistema network.public.address, vengono aggiunte le seguenti proprietà di sistema per le connessioni WebSocket:
  • network.portal.websocket.address: consente di impostare un indirizzo alternativo o un nome host DNS per accedere all'interfaccia utente da un browser, se l'indirizzo del browser non è uguale al valore della proprietà di sistema network.public.address. Per impostazione predefinita, la proprietà di sistema network.portal.websocket.address non è impostata.
  • session.options.websocket.portal.idle.timeout: consente di impostare la quantità totale di tempo (in secondi) per cui la connessione WebSocket del browser rimane attiva con stato inattivo. Per impostazione predefinita, la connessione WebSocket del browser rimane attiva per 300 secondi in uno stato inattivo.

Per eseguire test di diagnostica remota in un Edge, procedere nel modo seguente.

Procedura

  1. Nel portale dell'azienda, fare clic su Test e risoluzione dei problemi (Test & Troubleshoot) e quindi su Diagnostica remota (Remote Diagnostics). Nella pagina Diagnostica remota (Remote Diagnostics) vengono visualizzati tutti gli Edge attivi.
  2. Cercare l'Edge in cui si desidera risolvere i problemi utilizzando l'opzione Filtro (Filter) e fare clic su Applica (Apply).
  3. Selezionare un Edge in cui risolvere i problemi.
    L'Edge passa alla modalità live e visualizza tutti i test di diagnostica remota che possono essere eseguiti nell'Edge.
  4. Scegliere un test di diagnostica remota appropriato da eseguire nell'Edge e fare clic su Esegui (Run). Le informazioni diagnostiche vengono recuperate dall'Edge e visualizzate nella schermata Diagnostica remota Edge (Edge Remote Diagnostics).
    Per ulteriori informazioni su tutti i test di diagnostica remota supportati, vedere Esecuzione di test di diagnostica remota.