このセクションでは、MPLS 経由の SD-WAN サービスの到達可能性について説明します。

MPLS 専用リンクしかないか、または MPLS リンクへのフェイルオーバーが必要な特定のハイブリッド環境では、[MPLS 経由の SD-WAN サービスの到達可能性 (SD-WAN Service Reachability via MPLS)] 機能を有効にすることができます。

詳細については、以降のセクションを参照してください。

MPLS 専用サイト

VMware SD-WAN は、プライベート WAN リンクのみを使用してサイトにデプロイするハイブリッド環境のユーザーのために、ホストされた VMware SD-WAN サービスを使用するプライベート WAN デプロイをサポートします。

パブリック オーバーレイがないサイトでは、以下のようにして、プライベート WAN を VMware SD-WAN サービスとの通信の主な手段として使用することができます。

  • プライベート リンク経由の SD-WAN サービスの到達可能性を有効にする
  • プライベート NTP サーバを使用して NTP オーバーライドを有効にする

次の図では、地域ハブにインターネット接続があり、SD-WAN Edge には MPLS 接続のみがあることに注意してください。

configure-edge-device-mpls-only-sites-overview

MPLS 経由の動的フェイルオーバー

すべてのパブリック インターネット リンクで障害が発生した場合に、重要なインターネット トラフィックをプライベート WAN リンクにフェイルオーバーすることができます。以下の図は、SD-WAN Orchestrator の耐障害性と Non-VMware SD-WAN Site の Zscaler の 2 つの例を示しています。

SD-WAN Orchestrator の耐障害性の例では、SD-WAN Orchestrator はインターネットに接続されていますが、インターネットで障害が発生すると、SD-WAN Orchestrator は MPLS 経由で接続されます。SD-WAN Orchestrator の接続は、MPLS 経由でアドバタイズされる IP アドレスを使用して確立されます。この接続では、地域ハブのパブリック インターネット リンクを利用します。

SD-WAN Orchestrator の Zscaler 耐障害性の例では、Zscaler の非 VMware SD-WAN 接続はインターネットを経由しています。パブリック リンクで障害が発生すると、Zscaler は MPLS 経由で接続されます。

configure-edge-device-dynamic-failover-mpls

プライベート リンク経由の SD-WAN サービスの到達可能性の構成

[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] チェックボックスをオンにして、プライベート WAN リンクのみを持つサイトを展開したり、重要なインターネット トラフィックをプライベート WAN リンクにフェイルオーバーする機能を有効にしたりすることができます。以下のダイアログ ボックスの図を参照してください。

注: パブリック WAN オーバーレイを使用しない処理を実行できるようにするには、 [パブリック SD-WAN アドレス (Public SD-WAN Addresses)] リストに表示される IP アドレスがプライベート ネットワーク全体でアドバタイズされる必要があります。

configure-edge-device-mpls-only-sites-sd-wan-service-reachable