VMware SD-WAN 支援使用 WebSocket 與 VMware SD-WAN Edge 進行雙向通訊。WebSocket 是透過單一 TCP 連線的全雙工通訊協定。WebSocket 可輕鬆啟用網頁瀏覽器 (或其他用戶端應用程式) 與 Web 伺服器之間的通訊,且其額外負荷遠低於 HTTP 輪詢。遠端診斷使用雙向 WebSocket 連線而非即時模式的活動訊號機制,藉此改善 VMware SD-WAN Orchestrator 中的遠端診斷回應能力。

WebSocket 通訊涉及下列兩種 WebSocket 連線,即網頁瀏覽器的 WebSocket 訊息與 VMware SD-WAN Edge 之間的訊息傳遞:
  • 網頁瀏覽器 (Orchestrator UI 入口網站) 與 Orchestrator 之間的 WebSocket 連線。此連線負責處理與網頁瀏覽器間的所有通訊,以及設定建立 WebSocket 連線所需的系統內容。
  • Orchestrator 與 Edge 之間的另一個 WebSocket 連線。此連線是持續性的,且會在 Edge 啟動時設定以處理來自 Edge 的活動訊號,並將回應傳送回 Orchestrator。

在網頁瀏覽器與 Edge 之間建立 WebSocket 連線時,為了避免遭受分散式拒絕服務 (DDoS) 攻擊和跨網站偽造要求 (CSRF) 攻擊以確保 Web 安全性,對於用來存取 Orchestrator UI 的瀏覽器原始位址,將會進行傳入要求的驗證。

在多數的 Orchestrator 中,瀏覽器原始位址/DNS 主機名稱會與 network.public.address 系統內容的值相同。為了支援用來從瀏覽器存取 Orchestrator UI 的位址與 network.public.address 系統內容值不同的案例,我們針對 WebSocket 連線新增了下列系統內容:
  • network.portal.websocket.address - 如果瀏覽器位址與 network.public.address 系統內容的值不同,則允許設定替代位址/DNS 主機名稱,以從瀏覽器存取 UI。依預設不會設定 network.portal.websocket.address 系統內容。
  • session.options.websocket.portal.idle.timeout - 允許設定瀏覽器 WebSocket 連線在閒置狀態中處於作用中狀態的時間總計 (以秒為單位)。依預設,瀏覽器 WebSocket 連線在閒置狀態中會處於作用狀態 300 秒。

若要在 Edge 上執行遠端診斷測試,請執行下列步驟。

程序

  1. 在企業入口網站中,按一下測試和疑難排解 (Test & Troubleshoot),然後按一下遠端診斷 (Remote Diagnostics)遠端診斷 (Remote Diagnostics) 頁面會顯示所有作用中的 Edge。
  2. 使用篩選器 (Filter) 選項搜尋要進行疑難排解的 Edge,然後按一下套用 (Apply)
  3. 選取要進行疑難排解的 Edge。
    Edge 會進入即時模式,並顯示所有可在 Edge 上執行的遠端診斷測試。
  4. 選擇要在 Edge 上執行的適當遠端診斷測試,然後按一下執行 (Run)。系統會從 Edge 擷取診斷資訊,並將其顯示在 Edge 遠端診斷 (Edge Remote Diagnostics) 畫面中。
    如需關於所有受支援遠端診斷測試的詳細資訊,請參閱 執行遠端診斷測試