VMware SD-WAN は、WebSocket を使用して、VMware SD-WAN Edge との双方向通信をサポートします。WebSocket は、1 つの TCP 接続を介した全二重通信プロトコルです。WebSocket は、Web ブラウザ(または他のクライアント アプリケーション)と Web サーバ間の通信を容易にし、HTTP ポーリングよりも大幅に低いオーバーヘッドを実現します。リモート診断では、ライブ モードのハートビート メカニズムではなく双方向の WebSocket 接続を使用して、VMware SD-WAN Orchestrator のリモート診断の即応性を向上させます。

WebSocket 通信には、Web ブラウザから VMware SD-WAN Edge に(またはその逆に)WebSocket メッセージを渡すために次の 2 つの WebSocket 接続が含まれます。
  • Web ブラウザ(Orchestrator UI ポータル)と Orchestrator 間の WebSocket 接続。この接続は、Web ブラウザとのすべての通信、および WebSocket 接続を確立するために必要なシステム プロパティの設定を担います。
  • Orchestrator と Edge 間の別の WebSocket 接続。この接続は、Edge からのハートビートを処理し、Orchestrator に応答を送信するために維持され、Edge のアクティベーション時に設定されます。

Web ブラウザと Edge の間で WebSocket 接続を確立する際に、分散型サービス拒否 (DDoS) およびクロスサイト リクエスト フォージェリ (CSRF) 攻撃に対して Web セキュリティを確保するために、Orchestrator ユーザー インターフェイスへのアクセスに使用されるブラウザ オリジン アドレスが受信要求に対して検証されます。

ほとんどの Orchestrator では、ブラウザ オリジン アドレス/DNS ホスト名は、 network.public.address システム プロパティの値と同じです。ブラウザから Orchestrator ユーザー インターフェイスにアクセスするために使用されるアドレスが network.public.address システム プロパティの値と異なる場合をサポートするため、WebSocket 接続用に次のシステム プロパティが新たに追加されました。
  • network.portal.websocket.address:ブラウザのアドレスが network.public.address システム プロパティの値と一致していない場合、ブラウザからユーザー インターフェイスにアクセスする代替のアドレス/DNS ホスト名を設定できます。デフォルトでは、network.portal.websocket.address システム プロパティは設定されていません。
  • session.options.websocket.portal.idle.timeout:アイドル状態のブラウザ WebSocket 接続がアクティブを維持する合計時間(秒単位)を設定できます。デフォルトでは、ブラウザの WebSocket 接続はアイドル状態で 300 秒間アクティブです。

Edge でリモート診断テストを実行するには、次の手順を実行します。

手順

  1. エンタープライズ ポータルで、[テストとトラブルシューティング (Test & Troubleshoot)] をクリックし、[リモート診断 (Remote Diagnostics)] をクリックします。[リモート診断 (Remote Diagnostics)] ページには、すべてのアクティブ Edge が表示されます。
  2. [フィルタ (Filter)] オプションを使用してトラブルシューティングを行う Edge を検索し、[適用 (Apply)] をクリックします。
  3. トラブルシューティングする Edge を選択します。
    Edge がライブ モードに入り、Edge で実行可能なすべてのリモート診断テストが表示されます。
  4. Edge 上で実行する適切なリモート診断テストを選択し、[実行 (Run)] をクリックします。診断情報は Edge から取得され、[Edge リモート診断 (Edge Remote Diagnostics)] 画面に表示されます。
    サポートされているすべてのリモート診断テストの詳細については、 リモート診断テストの実行を参照してください。