プライベート MPLS リンクのみを持つ Edge は、[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] オプションを使用して、パブリック クラウドにある Orchestrator および Gateway にアクセスできます。
パブリック インターネットに直接アクセスできないサイトでは、[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] オプションにより、プライベート WAN を、プライベート サイト間の VCMP トンネルで使用したり、インターネット ホスト型 VMware サービスと通信するためのパスとして使用したりできます。
- Edge がハブで、スポーク Edge がそのハブ Edge をインターネット ブレークアウトとして使用している場合、ハブ Edge がこれらのフローをプライベート リンクから転送する可能性があるため、Gateway へのトンネルが起動しないことがあります。
- この設定が正しくない Edge は、Orchestrator でオフラインと表示されることがあります。これは、プライベート リンクを使用して Orchestrator に接続しようとする可能性があるためです。
MPLS 専用サイト
VMware は、プライベート WAN リンクのみを使用してサイトにデプロイするハイブリッド環境のカスタマーのために、ホストされた VMware サービスを使用するプライベート WAN デプロイをサポートします。
パブリック オーバーレイがないサイトでは、以下のようにして、プライベート WAN を VMware サービスとの通信の主な手段として使用することができます。
- プライベート リンク経由の SD-WAN サービスの到達可能性の有効化
- プライベート NTP サーバを使用した NTP 上書きの有効化
次の図は、インターネット接続があり、MPLS 接続のみを使用した SD-WAN Edge のリージョン ハブを示しています。
MPLS 専用リンクを使用する SD-WAN Edge からのトラフィックは、パブリック クラウドにブレイクアウトできる、リージョン ハブを介して Orchestrator および Gateway にルーティングされます。[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] オプションを使用すると、Edge をオンラインにした状態で Orchestrator から管理できるようになります。また、パブリック リンクが接続されているかどうかに関係なく、Gateway を介したパブリック インターネット接続が許可されます。
MPLS 経由の動的フェイルオーバー
すべてのパブリック インターネット リンクで障害が発生した場合に、重要なインターネット トラフィックをプライベート WAN リンクにフェイルオーバーすることができます。次の図は、SASE Orchestrator と Non SD-WAN Destination、Zscaler の耐障害性を示しています。
- [Orchestrator 耐障害性]:Orchestrator はインターネットに接続します。インターネットに障害が発生した場合、Orchestrator は MPLS 経由で接続されます。Orchestrator 接続は、MPLS 経由で広報される IP アドレスを使用して確立されます。この接続では、地域ハブのパブリック インターネット リンクを利用します。
- [Zscaler 耐障害性]:Zscaler 接続はインターネット経由で確立されます。パブリック リンクで障害が発生すると、Zscaler は MPLS 経由で接続されます。
[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] の設定
- エンタープライズ ポータルの [SD-WAN] サービスで、 の順にクリックします。[Edge (Edges)] ページに既存の Edge が表示されます。
- Edge へのリンクをクリックするか、Edge の [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。選択した Edge の設定オプションが [デバイス (Device)] タブに表示されます。
- [接続 (Connectivity)] カテゴリで、[インターフェイス (Interfaces)] を展開します。
- 選択した Edge で使用可能なさまざまなタイプのインターフェイスが表示されます。MPLS リンクに接続されているインターフェイスへのリンクをクリックします。
- [インターフェイス (Interface)] ウィンドウで、[上書き (Override)] チェック ボックスをオンにし、[WAN リンク (WAN Link)] ドロップダウン メニューから [ユーザー定義 (User Defined)] を選択して、[保存 (Save)] をクリックします。
注: [SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] は、 [ユーザー定義 (User Defined)] ネットワークでのみ使用できます。
- [WAN リンクの設定 (WAN Link Configuration)] セクションで、[ユーザー定義]の WAN リンクを使用して有効にしたインターフェイスをクリックします。[ユーザー定義の WAN リンク (User Defined WAN Link)] ウィンドウが表示されます。
- [ユーザー定義の WAN リンク (User Defined WAN Link)] ウィンドウで、[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] チェック ボックスをオンにして、プライベート WAN リンクのみを含むサイトを展開したり、重要なインターネット トラフィックをプライベート WAN リンクにフェイルオーバーする機能を有効にします。
[SD-WAN サービスが到達可能 (SD-WAN Service Reachable)] チェックボックスをオンにすると、SD-WAN Gateway と SASE Orchestrator のパブリック IP アドレスのリストが表示されます。これは、ファイアウォールから同じプライベート ネットワークに対してデフォルト ルートがまだ広報されていない場合に、プライベート ネットワークで広報する必要がある場合があります。
[SD-WAN サービスに到達可能なバックアップ (SD-WAN Service Reachable Backup)] チェック ボックスを選択すると、パブリック WAN オーバーレイがある場合は、プライベート SD-WAN 到達可能リンクがバックアップ リンクとして使用されます。このオプションを無効にすると、プライベート リンクがアクティブ リンクとして使用されます。
- 必要に応じて他のオプションを設定し、[リンクの更新 (Update Link)] をクリックして設定を保存します。
[WAN オーバーレイ (WAN Overlay)] ウィンドウのその他のオプションの詳細については、Edge WAN オーバーレイの設定を参照してください。