VMware SD-WAN은 WebSocket을 사용하여 VMware SD-WAN Edge와의 양방향 통신을 지원합니다. WebSocket은 단일 TCP 연결을 통한 전이중 통신 프로토콜입니다. WebSocket은 웹 브라우저(또는 다른 클라이언트 애플리케이션)와 HTTP 폴링보다 훨씬 낮은 오버헤드를 나타내는 웹 서버 간의 통신을 쉽게 활성화할 수 있습니다. 원격 진단은 라이브 모드 하트비트 메커니즘 대신 양방향 WebSocket 연결을 사용하여 VMware SD-WAN Orchestrator에서 원격 진단의 응답성을 향상합니다.

WebSocket 통신에는 웹 브라우저에서 VMware SD-WAN Edge로 또는 그 반대로 WebSocket 메시지를 전달하는 데 사용할 수 있는 다음 두 개의 WebSocket 연결이 포함됩니다.
  • 웹 브라우저(Orchestrator UI 포털)와 Orchestrator 간의 WebSocket 연결. 이 연결은 웹 브라우저와의 모든 통신을 담당하며 WebSocket 연결을 설정하는 데 필요한 시스템 속성을 설정합니다.
  • Orchestrator와 Edge 간의 다른 WebSocket 연결. 이 연결은 영구적이며 Edge에서 하트비트를 처리하고 다시 Orchestrator에 응답을 전송하기 위해 Edge 활성화 시 설정됩니다.

웹 브라우저와 Edge 간에 WebSocket 연결을 설정하는 동안 DDoS(분산 서비스 거부와 CSRF(교차 사이트 요청 위조) 공격에 대한 웹 보안을 보장하기 위해 수신 요청에서 Orchestrator UI에 액세스하는 데 사용되는 브라우저 원본 주소가 검증됩니다.

대부분의 Orchestrator에서 브라우저 원본 주소/DNS 호스트 이름은 network.public.address 시스템 속성의 값과 동일합니다. 브라우저에서 Orchestrator UI에 액세스하는 데 사용된 주소가 network.public.address 시스템 속성의 값과 다른 경우 WebSocket 연결을 위해 다음과 같은 시스템 속성이 새로 추가됩니다.
  • network.portal.websocket.address - 브라우저 주소가 network.public.address 시스템 속성의 값과 같지 않은 경우 브라우저에서 UI에 액세스하도록 대체 주소/DNS 호스트 이름을 설정할 수 있습니다. 기본적으로 network.portal.websocket.address 시스템 속성은 설정되지 않습니다.
  • session.options.websocket.portal.idle.timeout - 브라우저 WebSocket 연결이 유휴 상태에서 활성 상태인 총 시간(초)을 설정할 수 있습니다. 기본적으로 브라우저 WebSocket 연결은 유휴 상태에서 300초 동안 활성 상태를 유지합니다.

Edge에서 원격 진단 테스트를 실행하려면 다음 단계를 수행합니다.

프로시저

  1. 엔터프라이즈 포털에서 테스트 및 문제 해결(Test & Troubleshoot)을 클릭하고 원격 진단(Remote Diagnostics)을 클릭합니다. 원격 진단(Remote Diagnostics) 페이지에는 모든 활성 Edge가 표시됩니다.
  2. 필터링(Filter) 옵션을 사용하여 문제를 해결하려는 Edge를 검색하고 적용(Apply)을 클릭합니다.
  3. 문제를 해결할 Edge를 선택합니다.
    Edge가 라이브 모드로 전환되고 Edge에서 실행할 수 있는 것 외에 가능한 모든 원격 진단 테스트를 표시합니다.
  4. Edge에서 실행할 적절한 원격 진단 테스트를 선택하고 실행(Run)을 클릭합니다. 진단 정보는 Edge에서 가져와 Edge 원격 진단(Edge Remote Diagnostics) 화면에 표시됩니다.
    지원되는 모든 원격 진단 테스트에 대한 자세한 내용은 원격 진단 테스트 수행을 참조하십시오.