O serviço VMware define duas ou mais topologias de ramo diferentes designadas como bronze, prata e ouro. Além disso, podem ser configurados pares de SD-WAN Edge numa configuração de alta disponibilidade (HA) numa localização de ramo.
Topologia do site de bronze
A topologia de bronze representa uma implementação típica de um pequeno site onde existem uma ou duas ligações WAN ligadas à Internet pública. Na topologia de bronze, não existe ligação MPLS e não existe nenhum switch L3 no lado LAN do SD-WAN Edge. A seguinte figura mostra uma visão geral da topologia de bronze.
Topologia do site de prata
A topologia de prata representa um site que também tem uma ligação MPLS, além de uma ou mais ligações públicas à Internet. Há duas variantes desta topologia.
A primeira variante é um único switch L3 com uma ou mais ligações de Internet públicas e uma ligação MPLS, que é terminada num CE e é acessível através do switch L3. Neste caso, o SD-WAN Edge vai entre o switch L3 e a Internet (substituindo o firewall/router existente).
A segunda variante inclui MPLS e routers de Internet implementados utilizando HSRP com um switch L2 no lado LAN. Neste caso, o SD-WAN Edge substitui o switch L2.
Topologia do site de ouro
A topologia de ouro é uma topologia típica de um grande ramo. A topologia inclui switches L3 ativos/ativos que comunicam caminhos utilizando os sistemas OSPF ou BGP, uma ou mais ligações públicas à Internet e uma ligação MPLS que é terminada num router CE que também está a falar com OSPF ou BGP e é acessível através dos switches L3.
Um ponto de diferenciação chave aqui é que uma única ligação WAN é acessível através de duas interfaces routed. Para suportar isto, um endereço IP virtual é fornecido dentro do Edge e pode ser anunciado através de OSPF, BGP ou estaticamente encaminhado para as interfaces.
Configuração de alta disponibilidade (HA)
A figura a seguir fornece uma visão geral conceptual da configuração de alta disponibilidade VMware utilizando dois SD-WAN Edge, um ativo e um em espera.
A ligação das portas L1 em cada Edge é utilizada para estabelecer uma ligação de falha. O SD-WAN Edge em espera bloqueia todas as portas, exceto a porta L1 para a ligação de recuperação automática.