Um Edge com apenas ligações MPLS privadas pode aceder ao Orchestrator e a gateways localizados em cloud pública, utilizando a opção Serviço SD-WAN alcançável (SD-WAN Service Reachable).
Num site sem acesso direto à Internet pública, a opção Serviço SD-WAN alcançável (SD-WAN Service Reachable) permite que a WAN privada seja utilizada para túneis privados VCMP site a site e como um caminho para comunicar com um serviço do VMware alojado na Internet.
- Se o Edge for um Hub e os Spoke Edges estiverem a utilizar esse Edge Hub como o “breakout” da Internet, os túneis destes para o Gateway podem não aparecer porque o Edge Hub pode encaminhar esses fluxos para fora da ligação privada.
- Um Edge com esta definição incorreta pode aparecer offline no Orchestrator. Tal ocorre porque o Edge pode tentar utilizar a ligação privada para entrar em contacto com o Orchestrator.
Sites apenas MPLS
O VMware suporta implementações WAN privadas com um serviço de VMware alojado para clientes com ambientes híbridos implementados em sites com apenas uma ligação WAN privada.
Num site sem overlays públicos, a WAN privada pode ser utilizada como principal meio de comunicação com o serviço VMware, incluindo o seguinte:
- Acessibilidade do serviço SD-WAN ativada através de ligação privada
- Sobreposição do NTP ativada utilizando servidores NTP privados
A imagem seguinte mostra um Hub regional com ligação à Internet e ao SD-WAN Edge com apenas ligação MPLS.
O tráfego do SD-WAN Edge com ligações apenas MPLS é encaminhado para o Orchestrator e gateway através de um hub regional, que é capaz de sair para a cloud pública. A opção Serviço SD-WAN alcançável (SD-WAN Service Reachable) permite que o Edge permaneça online e seja operado a partir do Orchestrator e permite a conectividade pública da Internet através do gateway, independentemente de existir ou não conectividade de ligação pública.
Recuperação automática dinâmica via MPLS
Se todas as ligações públicas de Internet falharem, poderá recuperar automaticamente o tráfego crítico da Internet para uma ligação WAN privada. A imagem seguinte ilustra a resiliência do SASE Orchestrator e do Destino Não-SD-WAN, Zscaler.
- Resiliência do Orchestrator – O Orchestrator liga-se à Internet. Se a Internet falhar, o Orchestrator ligar-se-á através do MPLS. A ligação do Orchestrator é estabelecida utilizando o endereço IP que é anunciado sobre o MPLS. A conectividade tira partido da ligação de Internet pública no hub regional.
- Resiliência do Zscaler – A conectividade do Zscaler é estabelecida através da Internet. Se a ligação pública falhar, o Zscaler ligar-se-á através do MPLS.
Configurar o serviço SD-WAN alcançável
- No serviço SD-WAN do portal da empresa, clique em . A página Edges apresenta os Edges existentes.
- Clique na ligação para um Edge ou clique na ligação Ver (View) na coluna Dispositivo (Device) do Edge. As opções de configuração do Edge selecionado são apresentadas no separador Dispositivo (Device).
- Na categoria Conetividade (Connectivity), expanda Interfaces.
- São apresentados os diferentes tipos de interfaces disponíveis para o Edge selecionado. Clique na ligação para uma interface ligada à ligação MPLS.
- Na janela Interface, selecione a caixa de verificação Sobrepor (Override) e, no menu pendente Ligação WAN (WAN Link), selecione Definido pelo utilizador (User Defined) e clique em Guardar (Save).
Nota: A opção Serviço SD-WAN alcançável (SD-WAN Service Reachable) só está disponível para uma rede Definida pelo utilizador (User Defined).
- Na secção Configuração de ligação WAN (WAN Link Configuration), clique na Interface ativada com a ligação WAN Definida pelo utilizador (User Defined). A janela Ligação WAN definida pelo utilizador (User Defined WAN Link) é apresentada.
- Na janela Ligação WAN definida pelo utilizador (User Defined WAN Link), selecione a caixa de verificação Serviço SD-WAN alcançável (SD-WAN Service Reachable) para implementar sites que só tenham uma ligação WAN privada e/ou para ativar a recuperação automática do tráfego crítico da Internet para uma ligação WAN privada.
Quando seleciona a caixa de verificação Serviço SD-WAN alcançável (SD-WAN Reachable), é apresentada uma lista de endereços IP públicos de SD-WAN Gateways e SASE Orchestrator, que poderá ter de ser publicitada através da rede privada se um caminho predefinido ainda não tiver sido publicitado através da mesma rede privada a partir da firewall.
- Configure outras opções conforme necessário e clique em Atualizar ligação (Update Link) para guardar as definições.
Para obter mais informações sobre outras opções na janela Overlay WAN (WAN Overlay), consulte Configurar as definições de overlay WAN do Edge.