リモート診断の実行

VMware SD-WAN は、WebSocket を使用して、VMware SD-WAN Edge との双方向通信をサポートします。WebSocket は、1 つの TCP 接続を介した全二重通信プロトコルです。WebSocket は、Web ブラウザ（または他のクライアントアプリケーション）と Web サーバ間の通信を容易にし、HTTP ポーリングよりも大幅に低いオーバーヘッドを実現します。リモート診断では、ライブモードのハートビートメカニズムではなく双方向の WebSocket 接続を使用して、VMware SASE Orchestrator のリモート診断の即応性を向上させます。

WebSocket 通信には、Web ブラウザから VMware SD-WAN Edge に（またはその逆に）WebSocket メッセージを渡すために次の 2 つの WebSocket 接続が含まれます。

Web ブラウザ（Orchestrator ユーザーインターフェイスポータル）と Orchestrator 間の WebSocket 接続。この接続は、Web ブラウザとのすべての通信、および WebSocket 接続を確立するために必要なシステムプロパティの設定を担います。
Orchestrator と Edge 間の別の WebSocket 接続。この接続は、Edge からのハートビートを処理し、Orchestrator に応答を送信するために維持され、Edge のアクティベーション時に設定されます。

Web ブラウザと Edge の間で WebSocket 接続を確立する際に、分散型サービス拒否 (DDoS) およびクロスサイトリクエストフォージェリ (CSRF) 攻撃に対して Web セキュリティを確保するために、Orchestrator ユーザーインターフェイスへのアクセスに使用されるブラウザオリジンアドレスが受信要求に対して検証されます。

ほとんどの Orchestrator では、ブラウザオリジンアドレス/DNS ホスト名は、 network.public.address システムプロパティの値と同じです。ブラウザから Orchestrator ユーザーインターフェイスにアクセスするために使用されるアドレスが network.public.address システムプロパティの値と異なる場合をサポートするため、WebSocket 接続用に次のシステムプロパティが新たに追加されました。

network.portal.websocket.address：ブラウザのアドレスが network.public.address システムプロパティの値と一致していない場合、ブラウザからユーザーインターフェイスにアクセスする代替のアドレス/DNS ホスト名を設定できます。デフォルトでは、network.portal.websocket.address システムプロパティは設定されていません。
session.options.websocket.portal.idle.timeout：アイドル状態のブラウザ WebSocket 接続がアクティブを維持する合計時間（秒単位）を設定できます。デフォルトでは、ブラウザの WebSocket 接続はアイドル状態で 300 秒間アクティブです。

VMware SASE Orchestrator を使用すると、選択した Edge でさまざまなリモート診断テストを実行できます。Edge でリモート診断を実行するには、次の手順を実行します。

エンタープライズポータルの [SD-WAN] サービスで、[診断 (Diagnostics)] タブをクリックします。
[リモート診断 (Remote Diagnostics)] ページには、既存の Edge が表示されます。
Edge へのリンクをクリックします。
Edge への接続が確立され、[リモート診断 (Remote Diagnostics)] ウィンドウに、Edge で実行できるすべてのリモート診断テストが表示されます。
Edge 上で実行する適切なリモート診断テストを選択し、[実行 (Run)] をクリックします。診断情報は Edge から取得され、画面に表示されます。

サポートされているすべてのリモート診断テストの詳細については、https://docs.vmware.com/jp/VMware-SD-WAN/index.htmlで公開されている『VMware SD-WAN トラブルシューティングガイド』の「Edge でのリモート診断テスト」セクションを参照してください。