Num site sem acesso direto à Internet pública, a opção Serviço SD-WAN alcançável (SD-WAN Service Reachable) permite que a WAN privada seja utilizada para túneis privados VCMP site a site e como um caminho para comunicar com um serviço do VMware alojado na Internet.

Para ambientes híbridos que tenham ligações apenas MPLS ou que exijam uma recuperação automática para as ligações MPLS, pode ativar a opção Serviço SD-WAN alcançável (SD-WAN Service Reachable).

Sites apenas MPLS

O VMware suporta implementações WAN privadas com um serviço de VMware alojado para clientes com ambientes híbridos implementados em sites com apenas uma ligação WAN privada.

Num site sem overlays públicos, a WAN privada pode ser utilizada como principal meio de comunicação com o serviço VMware, incluindo o seguinte:

• Acessibilidade do serviço SD-WAN ativada através de ligação privada
• Anulação do NTP ativada utilizando servidores NTP privados

A imagem seguinte mostra um Hub regional com ligação à Internet e ao SD-WAN Edge com apenas ligação MPLS.

O tráfego do SD-WAN Edge com ligações apenas MPLS é encaminhado para o Orchestrator e gateway através de um hub regional, que é capaz de sair para a cloud pública. A opção Serviço SD-WAN alcançável (SD-WAN Service Reachable) permite que o Edge permaneça online e seja operado a partir do Orchestrator e permite a conectividade pública da Internet através do gateway, independentemente de existir ou não conectividade de ligação pública.

Recuperação automática dinâmica via MPLS

• Resiliência do Orchestrator – O Orchestrator liga-se à Internet. Se a Internet falhar, o Orchestrator ligar-se-á através do MPLS. A ligação do Orchestrator é estabelecida utilizando o endereço IP que é anunciado sobre o MPLS. A conectividade tira partido da ligação de Internet pública no hub regional.
• Resiliência do Zscaler – A conectividade do Zscaler é estabelecida através da Internet. Se a ligação pública falhar, o Zscaler ligar-se-á através do MPLS.

Configurar o serviço SD-WAN alcançável

1. No portal da empresa, clique em Configurar > Edges (Configure > Edges).
2. Na página Edges, clique no ícone do dispositivo ao lado de um Edge ou clique na ligação para o Edge e clique no separador Dispositivo (Device).
3. Navegue para Definições de interface (Interface Settings) e clique na opção Editar (Edit) para editar a interface ligada à ligação MPLS.
4. Na janela Interface, selecione a caixa de verificação Overlay definido pelo utilizador (User Defined Overlay).

   

   A opção Serviço SD-WAN alcançável (SD-WAN Service Reachable) só está disponível para uma rede Overlay definido pelo utilizador (User Defined Overlay).

5. Na secção Definições WAN (WAN Settings), clique em Editar (Edit) para editar a interface ativada com Overlay definido pelo utilizador (User Defined Overlay).
6. Na janela Overlay WAN definida pelo utilizador (User Defined WAN Overlay), selecione a caixa de verificação Serviço SD-WAN alcançável (SD-WAN Service Reachable) para implementar sites que só tenham uma ligação WAN privada e/ou para ativar a recuperação automática do tráfego crítico da Internet para uma ligação WAN privada.

   

   Quando seleciona a caixa de verificação Serviço SD-WAN alcançável (SD-WAN Reachable), é apresentada uma lista de endereços IP públicos de SD-WAN Gateways e SD-WAN Orchestrator, que poderá ter de ser publicitada através da rede privada se um caminho predefinido ainda não tiver sido publicitado através da mesma rede privada a partir da firewall.

7. Configure outras opções conforme necessário e clique em Atualizar ligação (Update Link) para guardar as definições.

Para obter mais informações sobre outras opções na janela Overlay WAN (WAN Overlay), consulte Configurar as definições da sobreposição WAN do Edge.