O VMware SASE Orchestrator suporta a comunicação bidirecional com o VMware SD-WAN Edge utilizando WebSockets. O WebSocket é um protocolo de comunicação full-duplex numa única ligação TCP. Os WebSockets suportam a comunicação fácil entre um browser (ou outras aplicações cliente) e um servidor Web com uma sobrecarga muito inferior à consulta HTTP. O diagnóstico remoto utiliza uma ligação WebSocket bidirecional em vez do mecanismo de heartbeat de modo ativo para melhorar a capacidade de resposta do diagnóstico remoto no VMware SASE Orchestrator.
- Uma ligação WebSocket entre um browser (portal da IU do Orchestrator ) e um Orchestrator. Esta ligação é responsável por todas as comunicações com o browser e pela configuração das propriedades do sistema necessárias para estabelecer uma ligação WebSocket.
- Outra ligação WebSocket entre um Orchestrator e um Edge. Esta ligação é persistente e está configurada na ativação do Edge para processar heartbeats do Edge e enviar respostas de volta para o Orchestrator.
Ao estabelecer ligações WebSocket entre um browser e um Edge, de forma a garantir a segurança Web contra os ataques denial-of-service distribuídos (DDoS) e falsificação de pedidos entre sites (CSRF), o endereço de origem do browser que é utilizado para aceder à IU do Orchestrator é validado para os pedidos de entrada.
network.public.address
. Para suportar cenários nos quais o endereço utilizado para aceder à IU do Orchestrator do browser é diferente do valor da propriedade do sistema
network.public.address
, as seguintes propriedades do sistema são adicionadas às novas ligações WebSocket:
network.portal.websocket.address
– Permite definir um nome de anfitrião DNS/endereço alternativo para aceder à UI a partir de um browser, se o endereço do browser não for o mesmo que o valor da propriedade do sistemanetwork.public.address
. Por predefinição, a propriedade do sistemanetwork.portal.websocket.address
não está definida.session.options.websocket.portal.idle.timeout
– Permite definir a quantidade total de tempo (em segundos) em que a ligação WebSocket do browser está ativa num estado inativo. Por predefinição, a ligação WebSocket do browser está ativa durante 300 segundos num estado inativo.