VMware SASE Orchestrator supporta la comunicazione bidirezionale con VMware SD-WAN Edge tramite WebSocket. WebSocket è un protocollo di comunicazione full duplex su una singola connessione TCP. I WebSocket supportano la comunicazione tra un browser Web (o altre applicazioni client) e un server Web con un overhead molto inferiore rispetto al polling HTTP. La diagnostica remota utilizza una connessione WebSocket bidirezionale anziché il meccanismo heartbeat in modalità live per migliorare la reattività della diagnostica remota in VMware SASE Orchestrator.

La comunicazione WebSocket coinvolge le due connessioni WebSocket seguenti per il passaggio dei messaggi WebSocket da un browser Web a un VMware SD-WAN Edge e viceversa:
  • Una connessione WebSocket tra un browser Web (portale dell'interfaccia utente di Orchestrator) e un Orchestrator. Questa connessione è responsabile di tutte le comunicazioni con il browser Web e della configurazione delle proprietà di sistema necessarie per stabilire una connessione WebSocket.
  • Un'altra connessione WebSocket tra un Orchestrator e un Edge. Questa connessione è persistente e viene configurata all'attivazione dell'Edge per l'elaborazione di heartbeat dall'Edge e l'invio di risposte a Orchestrator.

Quando si stabiliscono connessioni WebSocket tra un browser Web e un Edge, per garantire la sicurezza del Web contro gli attacchi DDoS (Distributed Denial-of-Service) e CSRF (Cross Site Request Forgery), l'indirizzo di origine del browser utilizzato per accedere all'interfaccia utente di Orchestrator viene convalidato per le richieste in arrivo.

Nella maggior parte delle istanze di Orchestrator, l'indirizzo di origine o il nome host DNS del browser sono gli stessi del valore della proprietà di sistema network.public.address. Per supportare scenari in cui l'indirizzo utilizzato per accedere all'interfaccia utente di Orchestrator dal browser è diverso dal valore della proprietà di sistema network.public.address, vengono aggiunte le seguenti proprietà di sistema per le connessioni WebSocket:
  • network.portal.websocket.address: consente di impostare un indirizzo alternativo o un nome host DNS per accedere all'interfaccia utente da un browser, se l'indirizzo del browser non è uguale al valore della proprietà di sistema network.public.address. Per impostazione predefinita, la proprietà di sistema network.portal.websocket.address non è impostata.
  • session.options.websocket.portal.idle.timeout: consente di impostare la quantità totale di tempo (in secondi) per cui la connessione WebSocket del browser rimane attiva con stato inattivo. Per impostazione predefinita, la connessione WebSocket del browser rimane attiva per 300 secondi in uno stato inattivo.