O VMware SD-WAN suporta a comunicação bidirecional com o VMware SD-WAN Edge utilizando WebSockets. O WebSocket é um protocolo de comunicação full-duplex numa única ligação TCP. Os WebSockets permitem uma fácil comunicação entre um browser (ou outras aplicações cliente) e um servidor Web com uma sobrecarga muito inferior à consulta HTTP. O diagnóstico remoto utiliza uma ligação WebSocket bidirecional em vez do mecanismo de heartbeat de modo ativo para melhorar a capacidade de resposta do diagnóstico remoto no VMware SASE Orchestrator.

A comunicação do WebSocket envolve as duas seguintes ligações WebSocket para transmitir mensagens WebSocket de um browser para um VMware SD-WAN Edge e vice-versa:
  • Uma ligação WebSocket entre um browser (portal da IU do Orchestrator ) e um Orchestrator. Esta ligação é responsável por todas as comunicações com o browser e pela configuração das propriedades do sistema necessárias para estabelecer uma ligação WebSocket.
  • Outra ligação WebSocket entre um Orchestrator e um Edge. Esta ligação é persistente e está configurada na ativação do Edge para processar heartbeats do Edge e enviar respostas de volta para o Orchestrator.

Ao estabelecer ligações WebSocket entre um browser e um Edge, de forma a garantir a segurança Web contra os ataques denial-of-service distribuídos (DDoS) e falsificação de pedidos entre sites (CSRF), o endereço de origem do browser que é utilizado para aceder à IU do Orchestrator é validado para os pedidos de entrada.

Na maioria dos Orchestrators, o endereço de origem do browser/nome de anfitrião DNS é o mesmo que o valor da propriedade do sistema network.public.address. Para suportar cenários nos quais o endereço utilizado para aceder à IU do Orchestrator do browser é diferente do valor da propriedade do sistema network.public.address, as seguintes propriedades do sistema são adicionadas às novas ligações WebSocket:
  • network.portal.websocket.address – Permite definir um nome de anfitrião DNS/endereço alternativo para aceder à UI a partir de um browser, se o endereço do browser não for o mesmo que o valor da propriedade do sistema network.public.address. Por predefinição, a propriedade do sistema network.portal.websocket.address não está definida.
  • session.options.websocket.portal.idle.timeout – Permite definir a quantidade total de tempo (em segundos) em que a ligação WebSocket do browser está ativa num estado inativo. Por predefinição, a ligação WebSocket do browser está ativa durante 300 segundos num estado inativo.

O VMware SASE Orchestrator permite-lhe executar vários testes de diagnóstico remoto num Edge selecionado. Para executar o diagnóstico remoto num Edge, realize os seguintes passos.

  1. No serviço SD-WAN do portal da empresa, clique no separador Diagnóstico (Diagnostics).
  2. A página Diagnóstico remoto (Remote Diagnostics) apresenta os Edges existentes.

  3. Clique na ligação para um Edge.
  4. É estabelecida uma ligação ao Edge e a janela Diagnóstico remoto (Remote Diagnostics) apresenta todos os possíveis testes de Diagnóstico Remoto que pode executar no Edge.
  5. Escolha um teste de diagnóstico remoto apropriado a ser executado no Edge e clique em Executar (Run). A informação de diagnóstico é recolhida a partir do Edge e apresentada no ecrã.

Para obter mais informações sobre todos os testes de diagnóstico remoto suportados, consulte a secção “Testes de diagnóstico remoto nos Edges” no Guia de resolução de problemas do VMware SD-WAN, publicado em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.