VMware SD-WAN supporta la comunicazione bidirezionale con VMware SD-WAN Edge tramite WebSocket. WebSocket è un protocollo di comunicazione full duplex su una singola connessione TCP. I WebSocket abilitano facilmente la comunicazione tra un browser Web (o altre applicazioni client) e un server Web con un overhead molto inferiore rispetto al polling HTTP. La diagnostica remota utilizza una connessione WebSocket bidirezionale anziché il meccanismo heartbeat in modalità live per migliorare la reattività della diagnostica remota in VMware SASE Orchestrator.

La comunicazione WebSocket coinvolge le due connessioni WebSocket seguenti per il passaggio dei messaggi WebSocket da un browser Web a un VMware SD-WAN Edge e viceversa:
  • Una connessione WebSocket tra un browser Web (portale dell'interfaccia utente di Orchestrator) e un Orchestrator. Questa connessione è responsabile di tutte le comunicazioni con il browser Web e della configurazione delle proprietà di sistema necessarie per stabilire una connessione WebSocket.
  • Un'altra connessione WebSocket tra un Orchestrator e un Edge. Questa connessione è persistente e viene configurata all'attivazione dell'Edge per l'elaborazione di heartbeat dall'Edge e l'invio di risposte a Orchestrator.

Quando si stabiliscono connessioni WebSocket tra un browser Web e un Edge, per garantire la sicurezza del Web contro gli attacchi DDoS (Distributed Denial-of-Service) e CSRF (Cross Site Request Forgery), l'indirizzo di origine del browser utilizzato per accedere all'interfaccia utente di Orchestrator viene convalidato per le richieste in arrivo.

Nella maggior parte delle istanze di Orchestrator, l'indirizzo di origine o il nome host DNS del browser sono gli stessi del valore della proprietà di sistema network.public.address. Per supportare scenari in cui l'indirizzo utilizzato per accedere all'interfaccia utente di Orchestrator dal browser è diverso dal valore della proprietà di sistema network.public.address, vengono aggiunte le seguenti proprietà di sistema per le connessioni WebSocket:
  • network.portal.websocket.address: consente di impostare un indirizzo alternativo o un nome host DNS per accedere all'interfaccia utente da un browser, se l'indirizzo del browser non è uguale al valore della proprietà di sistema network.public.address. Per impostazione predefinita, la proprietà di sistema network.portal.websocket.address non è impostata.
  • session.options.websocket.portal.idle.timeout: consente di impostare la quantità totale di tempo (in secondi) per cui la connessione WebSocket del browser rimane attiva con stato inattivo. Per impostazione predefinita, la connessione WebSocket del browser rimane attiva per 300 secondi in uno stato inattivo.

VMware SASE Orchestrator consente di eseguire vari test di diagnostica remota in un Edge selezionato. Per eseguire la Diagnostica remota in un Edge, procedere nel modo seguente:

  1. Nel servizio SD-WAN del portale dell'azienda, fare clic sulla scheda Diagnostica (Diagnostics).
  2. Nella pagina Diagnostica remota (Remote Diagnostics) vengono visualizzati gli Edge esistenti.

  3. Fare clic sul link di un Edge.
  4. Viene stabilita una connessione all'Edge e la finestra Diagnostica remota (Remote Diagnostics) visualizza tutti i test di diagnostica remota che è possibile eseguire nell'Edge.
  5. Scegliere un test di diagnostica remota appropriato da eseguire nell'Edge e fare clic su Esegui (Run). Le informazioni diagnostiche vengono recuperate dall'Edge e visualizzate nella schermata.

Per ulteriori informazioni su tutti i test di diagnostica remota, vedere la sezione "Test di diagnostica remota negli Edge" nella Guida per la risoluzione dei problemi di VMware SD-WAN pubblicata all'indirizzo https://docs.vmware.com/it/VMware-SD-WAN/index.html.