プライベート MPLS リンクのみを持つ Edge は、[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] オプションを使用して、パブリック クラウドにある Orchestrator および Gateway にアクセスできます。

パブリック インターネットに直接アクセスできないサイトでは、[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] オプションにより、プライベート WAN を、プライベート サイト間の VCMP トンネルで使用したり、インターネット ホスト型 VMware サービスと通信するためのパスとして使用したりできます。

MPLS 専用リンクを持つか、または MPLS リンクへのフェイルオーバーが必要なハイブリッド環境では、[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] オプションを有効にすることができます。

MPLS 専用サイト

VMware は、プライベート WAN リンクのみを使用してサイトにデプロイするハイブリッド環境のカスタマーのために、ホストされた VMware サービスを使用するプライベート WAN デプロイをサポートします。

パブリック オーバーレイがないサイトでは、以下のようにして、プライベート WAN を VMware サービスとの通信の主な手段として使用することができます。

  • プライベート リンク経由の SD-WAN サービスの到達可能性の有効化
  • プライベート NTP サーバを使用した NTP オーバーライドの有効化

次の図は、インターネット接続があり、MPLS 接続のみを使用した SD-WAN Edge のリージョン ハブを示しています。

MPLS 専用リンクを使用する SD-WAN Edge からのトラフィックは、パブリック クラウドにブレイクアウトできる、リージョン ハブを介して Orchestrator および Gateway にルーティングされます。[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] オプションを使用すると、Edge をオンラインにした状態で Orchestrator から管理できるようになります。また、パブリック リンクが接続されているかどうかに関係なく、Gateway を介したパブリック インターネット接続が許可されます。

MPLS 経由の動的フェイルオーバー

すべてのパブリック インターネット リンクで障害が発生した場合に、インターネット マルチパス トラフィックをプライベート WAN リンクにフェイルオーバーすることができます。
注: インターネットへの直接トラフィックとして分類されたトラフィックは、優先度またはサービス クラスに関係なく、プライベート WAN リンクにフェイルオーバーされません。つまり、ネットワーク サービスが直接であるトラフィックは、[優先度 (Priority)] が [高 (High)] で、[サービス クラス (Service Class)] が [リアルタイム (Real Time)] であってもプライベート リンクにフェイルオーバーされません。マルチパス分類のトラフィックのみがプライベート リンクにフェイルオーバーされます。
次の図は、 SD-WAN OrchestratorNon SD-WAN Destination、Zscaler の耐障害性を示しています。

  • [Orchestrator 耐障害性]:Orchestrator はインターネットに接続します。インターネットに障害が発生した場合、Orchestrator は MPLS 経由で接続されます。Orchestrator 接続は、MPLS 経由で広報される IP アドレスを使用して確立されます。この接続では、地域ハブのパブリック インターネット リンクを利用します。
  • [Zscaler 耐障害性]:Zscaler 接続はインターネット経由で確立されます。パブリック リンクで障害が発生すると、Zscaler は MPLS 経由で接続されます。

[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] の設定

  1. エンタープライズ ポータルで、[設定 (Configure)] > [Edge (Edges)] をクリックします。
  2. [Edge (Edges)] ページで、Edge の横にある [デバイス (Device)] アイコンをクリックするか、Edge へのリンクをクリックして [デバイス (Device)] タブをクリックします。
  3. [インターフェイス設定 (Interface Settings)] まで下にスクロールして、MPLS リンクに接続されているインターフェイスを [編集 (Edit)] します。
  4. [インターフェイス (Interface)] ウィンドウで、[ユーザー定義のオーバーレイ (User Defined Overlay)] チェックボックスをオンにします。

    [SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] は、[ユーザー定義のオーバーレイ (User Defined Overlay)] ネットワークでのみ使用できます。

  5. [WAN 設定 (WAN Settings)] セクションで、[ユーザー定義のオーバーレイ (User Defined Overlay)] で有効になっているインターフェイスを [編集 (Edit)] します。
  6. [ユーザー定義の WAN オーバーレイ (User Defined WAN Overlay)] ウィンドウで、[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] チェックボックスをオンにして、プライベート WAN リンクのみを含むサイトを展開したり、重要なインターネット トラフィックをプライベート WAN リンクにフェイルオーバーする機能を有効にします。

    [SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] チェックボックスをオンにすると、SD-WAN GatewaySD-WAN Orchestrator のパブリック IP アドレスのリストが表示されます。これは、ファイアウォールから同じプライベート ネットワークに対してデフォルト ルートがまだ広報されていない場合に、プライベート ネットワークで広報する必要がある場合があります。

  7. 必要に応じて他のオプションを設定し、[リンクの更新 (Update Link)] をクリックして設定を保存します。

[WAN オーバーレイ (WAN Overlay)] ウィンドウのその他のオプションの詳細については、Edge WAN オーバーレイの設定を参照してください。