O VMware SASE suporta a interligação de vários Edges Hub ou Cluster de Hub para aumentar a gama de Spoke Edges que podem comunicar entre si. Esta funcionalidade permite a comunicação entre os Spoke Edges ligados a um Edge Hub ou Cluster de Hub e os Spoke Edges ligados a outro Edge Hub ou Cluster de Hub, utilizando várias ligações overlay e underlay.

Quando um Spoke Edge tenta ligar-se a um Cluster de Hub, um dos membros do Cluster de Hub é selecionado como Hub para o Spoke Edge. Se este Hub ficar inativo, outro membro do mesmo Cluster de Hub é automaticamente selecionado para servir o Spoke Edge, sem qualquer configuração do utilizador. Os membros do Cluster de Hub estão ligados uns aos outros através de underlay (BGP) e podem trocar caminhos e dados utilizando esta ligação underlay. Os Spoke Edges ligados a diferentes membros do mesmo Cluster de Hub podem então comunicar entre si utilizando esta ligação underlay. Esta solução oferece uma melhor resiliência.

Quando dois Clusters de Hub são ligados entre si, um Cluster atua como um Hub para o outro Cluster (e a relação inversa também pode existir, dependendo da configuração). Os VCEs de um Cluster obtêm os seus próprios Hubs a partir do outro Cluster. Os Spoke Edges finais ligados a estes Clusters de Hub podem então comunicar entre si através destes dois Clusters de Hub e os hops VCRP (VeloCloud Route Protocol) intermédios.

O diagrama abaixo explica este conceito:
Neste exemplo, o Cluster 1 (C1) e o Cluster 2 (C2) são Clusters de Hub e S1 e S2 são o conjunto de Spoke Edges ligados a C1 e C2, respetivamente. O S1 pode comunicar com o S2 através das seguintes ligações:
  • Ligação overlay entre S1 e C1.
  • Ligação overlay entre S2 e C2.
  • Ligação overlay entre C1 e C2.
  • Ligação underlay dentro de C1.
  • Ligação underlay dentro de C2.

Desta forma, os Clusters de Hub podem trocar caminhos entre si, proporcionando uma forma de os pacotes fluírem entre Spoke Edges ligados a diferentes Clusters de Hub.

Nota: Os clientes podem desativar esta funcionalidade se não desejarem que todos os seus Spoke Edges comuniquem com todos os outros Spoke Edges ligados entre Clusters de Hub.

Limitações

Quando a funcionalidade Hub ou Cluster Interconnect (Hub or Cluster Interconnect) é ativada:
  • Apenas os ramos configurados para Edge-a-Hub ainda podem obter caminhos Edge-a-Edge.
  • Quando um caminho é trocado entre Clusters de Hub com um dispositivo de camada 3 comum, a métrica BGP é substituída pela métrica Cluster.
  • Os túneis dinâmicos entre Spoke Edges ligados a diferentes Clusters de Hub não são suportados.
  • O Hub ou Cluster Interconnect através de Gateway não é suportado.
  • O Edge-a-Edge através de Hub e Gateway não é suportado.
  • A troca de caminhos entre membros do Cluster de Hub utilizando OSPF não é suportada.
  • Strings de comunidade são adicionadas a todos os caminhos para assistir no routing de interligação.

Configurar o Hub ou Cluster Interconnect

Pré-requisitos

Certifique-se de que o serviço VPN de cloud (Cloud VPN) está ativado para o perfil de cluster associado ao cluster Edge.

Nota: A ativação da funcionalidade Hub ou Cluster Interconnect (Hub or Cluster Interconnect) introduz uma mudança fundamental no protocolo de routing do VMware SD-WAN por permitir que os pacotes atravessem mais do que um hop na rede. Embora esta alteração tenha sido testada em topologias representativas, não é possível testá-la em todos os cenários de routing encontrados. Assim, a VMware está a lançar esta funcionalidade como Acesso antecipado e monitorizará de perto as implementações em que é ativada quanto a um eventual comportamento de routing inesperado.

Procedimento

  1. Criar novos Clusters:
    1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Serviços de rede (Network Services) > Clusters e Hubs (Clusters and Hubs).
    2. Clique em Novo (New) para criar novos Clusters.
    3. Associe os Edges disponíveis a estes Clusters.
    4. Clique em Guardar alterações (Save Changes).
  2. Criar um perfil para cada um destes Clusters:
    1. Aceda a Configurar > Perfis (Configure > Profiles).
    2. Crie um perfil separado para cada Cluster novo. Para obter informações sobre como criar um perfil, consulte Criar um perfil.
  3. Designar o Hub para o perfil de Cluster:
    1. No ecrã Definições do dispositivo de perfil (Profile Device Settings), aceda a Serviços de VPN (VPN Services) e ative o serviço VPN de cloud (Cloud VPN).
    2. Selecione as caixas de verificação Ativar Ramo a Hubs (Enable Branch to Hubs) e Ativar VPN Ramo a Ramo (Enable Branch to Branch VPN).
    3. Selecione Hubs para VPN (Hubs for VPN) e clique em Editar Hubs (Edit Hubs) localizado por baixo de Designação de Hub VPN Ramo a Ramo (Branch to Branch VPN Hub Designation).
    4. Pode escolher os Clusters que devem agir como Hubs entre si, conforme indicado abaixo:
      Neste exemplo, o Cluster 1 (C1) age como Hub para o Cluster 2 (C2).
    5. Clique em Atualizar Hubs (Update Hubs).
  4. Atribuir perfis a Edges: navegue para Configurar (Configure) > Edges para atribuir perfis aos Edges disponíveis.
  5. Ativar a funcionalidade “Hub ou Cluster Interconnect”: no ecrã Definições de dispositivo de perfil (Profile Device Settings), navegue para Hub ou Cluster Interconnect (Hub ou Cluster Interconnect) localizado por baixo de Serviços de VPN (VPN Services) e selecione a caixa de verificação Ativar (Enable).
    Nota: As configurações de interconexão de Hub e Cluster podem ser efetuadas apenas ao nível do perfil.
    Cuidado: Ativar ou desativar a funcionalidade Hub ou Cluster Interconnect (Hub or Cluster Interconnect) faz com que todos os dispositivos Edge associados ao perfil sejam reiniciados. Por isso, recomendamos que configure a funcionalidade apenas no modo de manutenção para evitar perturbações no tráfego.
    Isto ativa a funcionalidade e cria um túnel entre os Clusters de Hub que permite que os respetivos Spoke Edges comuniquem entre si.