Un Edge che include solo link MPLS privati può raggiungere l'istanza di Orchestrator e i gateway che si trovano nel cloud pubblico utilizzando l'opzione Servizio SD-WAN raggiungibile (SD-WAN Service Reachable).
In un sito che non dispone di accesso diretto a Internet pubblico, l'opzione Servizio SD-WAN raggiungibile (SD-WAN Service Reachable) consente di utilizzare la WAN privata per i tunnel VCMP da sito a sito privati e come percorso per comunicare con un servizio VMware ospitato su Internet.
- Se l'Edge è un hub e gli Edge spoke utilizzano tale Edge hub come breakout Internet, è possibile che i loro tunnel verso il gateway non siano attivi perché l'Edge hub può inoltrare tali flussi al link privato.
- Un Edge con questa impostazione errata può essere segnalato come offline in Orchestrator. Ciò è dovuto al fatto che può tentare di utilizzare il link privato per contattare Orchestrator.
Siti solo MPLS
VMware supporta distribuzioni di WAN private con un servizio VMware ospitato per i clienti con ambienti ibridi che eseguono distribuzioni in siti con un solo link WAN privato.
In un sito privo di overlay pubblici, la WAN privata può essere utilizzata come mezzo di comunicazione principale con il servizio di VMware, fra cui:
- Raggiungibilità del servizio SD-WAN abilitata tramite link privato
- Sostituzione di NTP abilitata mediante server NTP privati
L'immagine seguente mostra un hub regionale con connessione Internet e SD-WAN Edge con la sola connessione MPLS.
Il traffico proveniente da SD-WAN Edge con link solo MPLS viene instradato verso Orchestrator e il gateway tramite un hub regionale, che è in grado di uscire verso il cloud pubblico. L'opzione Servizio SD-WAN raggiungibile (SD-WAN Service Reachable) consente all'Edge di restare online e gestibile da Orchestrator e consente la connettività Internet pubblica tramite il gateway, indipendentemente dal fatto che sia o meno disponibile la connettività del link pubblico.
Failover dinamico tramite MPLS
Se tutti i link a Internet pubblico non funzionano, è possibile eseguire il failover del traffico Internet critico su un link WAN privato. L'immagine seguente illustra la resilienza di SASE Orchestrator, destinazione non SD-WAN e Zscaler.
- Resilienza di Orchestrator (Orchestrator Resiliency): Orchestrator si connette a Internet. Se Internet non funziona, Orchestrator si connetterà tramite MPLS. La connessione di Orchestrator viene stabilita utilizzando l'indirizzo IP annunciato su MPLS. La connettività utilizza il link Internet pubblico nell'hub regionale.
- Resilienza di Zscaler (Zscaler Resiliency): la connettività di Zscaler viene stabilita tramite Internet. Se il link pubblico non funziona, Zscaler si connette tramite MPLS.
Configurazione di Servizio SD-WAN raggiungibile (SD-WAN Service Reachable)
- Nel servizio SD-WAN del portale dell'azienda, fare clic su . Nella pagina Edge (Edges) sono visualizzati gli Edge esistenti.
- Fare clic sul link di un Edge o sul link Visualizzazione (View) nella colonna Dispositivo (Device) dell'Edge. Le opzioni di configurazione per l'Edge selezionato vengono visualizzate nella scheda Dispositivo (Device).
- Nella categoria Connettività (Connectivity), espandere la voce Interfacce (Interfaces).
- Vengono visualizzati i diversi tipi di interfacce disponibili per l'Edge selezionato. Fare clic sul link di un'interfaccia connessa al link MPLS.
- Nella finestra Interfaccia (Interface), selezionare la casella di controllo Sostituisci (Override) e nel menu a discesa Link WAN (WAN Link) selezionare Definito dall'utente (User Defined) e fare clic su Salva (Save).
Nota: L'opzione Servizio SD-WAN raggiungibile (SD-WAN Service Reachable) è disponibile solo per una rete con Definito dall'utente (User Defined).
- Nella sezione Configurazione link WAN (WAN Link Configuration) fare clic sull'interfaccia attivata con il link WAN Definito dall'utente (User Defined). Viene visualizzata la finestra Link WAN definito dall'utente (User Defined WAN Link).
- Nella finestra Link WAN definito dall'utente (User Defined WAN Link), selezionare la casella di controllo Servizio SD-WAN raggiungibile (SD-WAN Service Reachable) per distribuire i siti che dispongono solo di un link WAN privato e/o attivare la funzionalità che consente di eseguire il failover del traffico Internet critico verso un link WAN privato.
Quando si seleziona la casella di controllo Servizio SD-WAN raggiungibile (SD-WAN Service Reachable), viene visualizzato un elenco di indirizzi IP pubblici di SD-WAN Gateway e SASE Orchestrator, che potrebbero dover essere annunciati attraverso la rete privata, se una route predefinita non è già stata annunciata attraverso la stessa rete privata dal firewall.
Quando si seleziona la casella di controllo Backup servizio SD-WAN raggiungibile (SD-WAN Service Reachable Backup), il link SD-WAN privato raggiungibile verrà utilizzato come link di backup se sono presenti overlay WAN pubblici. Quando questa opzione è disattivata, il link privato verrà utilizzato come link attivo.
- Configurare le altre opzioni come richiesto e fare clic su Aggiorna link (Update Link) per salvare le impostazioni.
Per ulteriori informazioni sulle altre opzioni della finestra Overlay WAN (WAN Overlay), vedere Configurazione delle impostazioni di overlay WAN dell'Edge.