VMware SD-WAN は、WebSocket を使用して、VMware SD-WAN Edge との双方向通信をサポートします。WebSocket は、1 つの TCP 接続を介した全二重通信プロトコルです。WebSocket は、Web ブラウザ(または他のクライアント アプリケーション)と Web サーバ間の通信を容易にし、HTTP ポーリングよりも大幅に低いオーバーヘッドを実現します。リモート診断では、ライブ モードのハートビート メカニズムではなく双方向の WebSocket 接続を使用して、VMware SD-WAN Orchestrator のリモート診断の即応性を向上させます。
WebSocket 通信には、Web ブラウザから VMware SD-WAN Edge に(またはその逆に)WebSocket メッセージを渡すために次の 2 つの WebSocket 接続が含まれます。
- Web ブラウザ(Orchestrator UI ポータル)と Orchestrator 間の WebSocket 接続。この接続は、Web ブラウザとのすべての通信、および WebSocket 接続を確立するために必要なシステム プロパティの設定を担います。
- Orchestrator と Edge 間の別の WebSocket 接続。この接続は、Edge からのハートビートを処理し、Orchestrator に応答を送信するために維持され、Edge のアクティベーション時に設定されます。
Web ブラウザと Edge の間で WebSocket 接続を確立する際に、分散型サービス拒否 (DDoS) およびクロスサイト リクエスト フォージェリ (CSRF) 攻撃に対して Web セキュリティを確保するために、Orchestrator ユーザー インターフェイスへのアクセスに使用されるブラウザ オリジン アドレスが受信要求に対して検証されます。
ほとんどの Orchestrator では、ブラウザ オリジン アドレス/DNS ホスト名は、
network.public.address
システム プロパティの値と同じです。ブラウザから Orchestrator ユーザー インターフェイスにアクセスするために使用されるアドレスが
network.public.address
システム プロパティの値と異なる場合をサポートするため、WebSocket 接続用に次のシステム プロパティが新たに追加されました。
network.portal.websocket.address
:ブラウザのアドレスがnetwork.public.address
システム プロパティの値と一致していない場合、ブラウザからユーザー インターフェイスにアクセスする代替のアドレス/DNS ホスト名を設定できます。デフォルトでは、network.portal.websocket.address
システム プロパティは設定されていません。session.options.websocket.portal.idle.timeout
:アイドル状態のブラウザ WebSocket 接続がアクティブを維持する合計時間(秒単位)を設定できます。デフォルトでは、ブラウザの WebSocket 接続はアイドル状態で 300 秒間アクティブです。
Edge でリモート診断テストを実行するには、次の手順を実行します。