O VMware SD-WAN suporta a comunicação bidirecional com o VMware SD-WAN Edge utilizando WebSockets. O WebSocket é um protocolo de comunicação full-duplex numa única ligação TCP. Os WebSockets permitem uma fácil comunicação entre um browser (ou outras aplicações cliente) e um servidor Web com uma sobrecarga muito inferior à consulta HTTP. O diagnóstico remoto utiliza uma ligação WebSocket bidirecional em vez do mecanismo de heartbeat de modo ativo para melhorar a capacidade de resposta do diagnóstico remoto no VMware SD-WAN Orchestrator.

A comunicação do WebSocket envolve as duas seguintes ligações WebSocket para transmitir mensagens WebSocket de um browser para um VMware SD-WAN Edge e vice-versa:
  • Uma ligação WebSocket entre um browser (portal da IU do Orchestrator ) e um Orchestrator. Esta ligação é responsável por todas as comunicações com o browser e pela configuração das propriedades do sistema necessárias para estabelecer uma ligação WebSocket.
  • Outra ligação WebSocket entre um Orchestrator e um Edge. Esta ligação é persistente e está configurada na ativação do Edge para processar heartbeats do Edge e enviar respostas de volta para o Orchestrator.

Ao estabelecer ligações WebSocket entre um browser e um Edge, de forma a garantir a segurança Web contra os ataques denial-of-service distribuídos (DDoS) e falsificação de pedidos entre sites (CSRF), o endereço de origem do browser que é utilizado para aceder à IU do Orchestrator é validado para os pedidos de entrada.

Na maioria dos Orchestrators, o endereço de origem do browser/nome de anfitrião DNS é o mesmo que o valor da propriedade do sistema network.public.address. Para suportar cenários nos quais o endereço utilizado para aceder à IU do Orchestrator do browser é diferente do valor da propriedade do sistema network.public.address, as seguintes propriedades do sistema são adicionadas às novas ligações WebSocket:
  • network.portal.websocket.address – Permite definir um nome de anfitrião DNS/endereço alternativo para aceder à UI a partir de um browser, se o endereço do browser não for o mesmo que o valor da propriedade do sistema network.public.address. Por predefinição, a propriedade do sistema network.portal.websocket.address não está definida.
  • session.options.websocket.portal.idle.timeout – Permite definir a quantidade total de tempo (em segundos) em que a ligação WebSocket do browser está ativa num estado inativo. Por predefinição, a ligação WebSocket do browser está ativa durante 300 segundos num estado inativo.

Para realizar testes de diagnóstico remoto num Edge, execute os seguintes passos.

Procedimento

  1. No portal da empresa, clique em Teste e resolução de problemas (Test & Troubleshoot) e Diagnóstico remoto (Remote Diagnostics). A página Diagnóstico remoto (Remote Diagnostics) apresenta todos os Edges ativos.
  2. Procure o Edge com o qual pretende resolver os problemas utilizando a opção Filtro (Filter) e clique em Aplicar (Apply).
  3. Selecione um Edge para a resolução de problemas.
    O Edge entra no modo ativo e apresenta todos os possíveis testes de diagnóstico remoto que pode executar no Edge.
  4. Escolha um teste de diagnóstico remoto apropriado a ser executado no Edge e clique em Executar (Run). A informação de diagnóstico é recolhida a partir do Edge e apresentada no ecrã Diagnóstico remoto do Edge (Edge Remote Diagnostics).
    Para obter mais informações sobre todos os testes de diagnóstico remoto suportados, consulte Realizar testes de diagnóstico remoto.