O SD-WAN Gateway está ativado para suportar tanto os dados como o plano de controlo. Na versão 3.2, o VMware introduz uma funcionalidade de apenas controlador (atribuição do gateway de controlador).
Existem múltiplos casos de utilização que requerem que o SD-WAN Gateway funcione apenas como controlador (isto é, que remova as capacidades do plano de dados). Além disso, isto ativará o gateway para ser dimensionado de forma diferente, uma vez que os recursos normalmente dedicados ao processamento de pacotes podem ser deslocados para suportar o processamento de planos de controlo. Isto permitirá, por exemplo, que um controlador suporte um número mais elevado de túneis simultâneos do que um gateway tradicional. Consulte a seguinte secção para obter um caso de uso típico.
Caso de uso: ramo a ramo dinâmico via diferentes gateways de parceiros
Neste cenário, o Edge 1 (E1) e o Edge 2 (E2), conforme mostrado na imagem, pertencem à mesma empresa no Orchestrator. No entanto, ligam-se a diferentes gateways de parceiro (normalmente devido a estarem em regiões diferentes). Por conseguinte, o ramo a ramo dinâmico não é possível entre o E1 e o E2, mas, ao tirar partido do controlador, isto é possível.
Fluxo de tráfego inicial
Como mostrado na imagem abaixo, quando o E1 e o E2 tentam comunicar diretamente, o fluxo de tráfego começa por atravessar a rede privada como em versões anteriores do código. Simultaneamente, os Edges também notificarão o controlador de que estão a comunicar e solicitarão uma ligação direta.
Túnel Dinâmico
O controlador dá sinal ao Edge para que crie o túnel dinâmico fornecendo informações de conectividade do E1 para o E2 e vice-versa. O fluxo de tráfego desloca-se perfeitamente para o novo túnel dinâmico se e quando for estabelecido.
Configurar um gateway como controlador
Para que os clientes possam atribuir controladores para perfis ou Edges, o operador tem de ativar a funcionalidade Handoff de parceiro (Partner Handoff) para os clientes. Se desejar ativar a funcionalidade Handoff de parceiro (Partner Handoff), contacte o operador. Após ativar a funcionalidade Handoff de parceiro (Partner Handoff), pode atribuir um Gateway de parceiro como Controlador navegando para a página Configurar (Configure) > Perfil/Edges (Profile/Edges) > Dispositivo (Device) > Serviços de VPN (VPN Services) > Atribuição de controlador (Controller Assignment).
- Para atribuir controladores para perfis, execute os seguintes passos:
- No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Perfis (Profiles).
- Selecione um perfil para o qual pretende configurar as definições Atribuição de handoff de gateway (Gateway Handoff Assignment) e clique na ligação Ver (View) na coluna Dispositivo (Device) do perfil. É apresentada a página Dispositivo (Device) do perfil selecionado.
- Desloque-se para baixo para a secção Serviços de VPN (VPN Services) e expanda Atribuição de controlador (Controller Assignment).
- Clique em + Selecionar Gateways (+ Select Gateways) para ver a caixa de diálogo Selecionar gateways de parceiro para o segmento global (Select Partner Gateways for Global Segment).
- Na secção Controladores (Controllers), selecione os controladores a atribuir ao perfil e clique em Atualizar (Update).
- As atribuições de controlador configuradas ao nível do perfil serão aplicadas a todos os Edges no perfil. Pode sobrepor as definições ao nível do Edge clicando na caixa de verificação Sobrepor (Override) no caminho de navegação .