VMware SD-WAN 管理指南
關於 VMware SD-WAN 管理指南
新增功能
概觀
VMware SD-WAN 路由概觀
解決方案元件
SD-WAN Edge 效能和規模資料
功能
通道額外負荷和 MTU
網路拓撲
分支站台拓撲
角色和權限層級
使用者角色對照表
重要概念
支援的瀏覽器
支援的數據機
使用者合約
企業使用者使用 SSO 登入 VMware SD-WAN Orchestrator
監控企業
監控導覽面板
網路概觀
監控 Edge
概觀索引標籤
QoE 索引標籤
傳輸索引標籤
應用程式索引標籤
來源索引標籤
目的地索引標籤
商務優先順序索引標籤
系統索引標籤
VMware SD-WAN Orchestrator 資料保留
監控網路服務
監控路由
PIM 芳鄰視圖
監控警示
監控事件
自動復原至上一個已知良好的組態
監控報告
使用新的 Orchestrator UI 監控企業
監控網路概觀
監控 Edge
監控 Edge 的概觀
監控 QoE
監控 Edge 的連結
監控路徑可見度
監控 Edge 應用程式
監控 Edge 來源
監控 Edge 目的地
監控 Edge 的商務優先順序
監控 Edge 的系統資訊
監控網路服務
透過閘道監控非 SD-WAN 目的地
監控雲端安全服務站台
監控 Edge 叢集
監控 Edge VNF
監控路由詳細資料
監控多點傳播群組
監控 PIM 芳鄰
監控 BGP Edge 芳鄰狀態
監控 BFD
監控 BGP 閘道芳鄰狀態
監控警示
監控事件
企業報告
建立新的企業報告
建立自訂報告
選取時間範圍
選取資料
選取 Edge
提交報告
監控企業報告
檢視分析資料
設定區段
使用新的 Orchestrator UI 設定區段
設定網路服務
關於 Edge 叢集化
Edge 叢集化的運作方式
設定 Edge 叢集化
對 Edge 叢集化進行疑難排解
設定 非 SD-WAN 目的地
VPN 工作流程
設定透過閘道的非 SD-WAN 目的地
設定 AWS VPN 閘道類型的非 VMware SD-WAN 站台
設定 Check Point
設定 Check Point CloudGuard Connect
設定 Check Point 類型的非 SD-WAN 目的地
設定 Cisco ASA 類型的非 SD-WAN 目的地
設定 Cisco ISR 類型的非 SD-WAN 目的地
透過閘道設定一般 IKEv2 路由器類型的非 SD-WAN 目的地
設定 Microsoft Azure 非 SD-WAN 目的地
設定 Palo Alto 類型的非 SD-WAN 目的地
設定 SonicWALL 類型的非 SD-WAN 目的地
Zscaler 與 VMware SD-WAN 整合
設定 Zscaler 類型的非 SD-WAN 目的地
將非 SD-WAN 目的地與設定檔相關聯
設定 Zscaler
設定商務優先順序規則
透過閘道設定一般 IKEv1 路由器類型的非 SD-WAN 目的地
設定一般防火牆 (原則型 VPN) 類型的非 SD-WAN 目的地
設定 Amazon Web Services
取得 Amazon Web Services 組態詳細資料
設定 非 SD-WAN 目的地
設定透過 Edge 的非 SD-WAN 目的地
透過 Edge 設定一般 IKEv1 路由器類型的非 VMware SD-WAN 站台
透過 Edge 設定一般 IKEv2 路由器類型的非 VMware SD-WAN 站台
設定透過 Edge 的 Microsoft Azure 非 SD-WAN 目的地
設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道
在 Edge 層級設定雲端 VPN 和通道參數
Azure 虛擬 WAN IPSec 通道自動化
Azure 虛擬 WAN IPSec 通道自動化概觀
必要的 Azure 組態
登錄 SD-WAN Orchestrator 應用程式
將 SD-WAN Orchestrator 應用程式指派給參與者角色
登錄資源提供者
建立用戶端密碼
設定 Azure 虛擬 WAN 以建立分支到 Azure VPN 的連線
建立資源群組
建立虛擬 WAN
建立虛擬中樞
建立虛擬網路
在 VNet 與中樞之間建立虛擬連線
設定 SD-WAN Orchestrator 以從 SD-WAN 閘道 進行 Azure 虛擬 WAN IPSec 自動化
設定雲端訂閱網路服務
設定透過閘道的 Microsoft Azure 非 SD-WAN 目的地
將 Microsoft Azure 非 SD-WAN 目的地與設定檔建立關聯
編輯 VPN 站台
同步 VPN 組態
刪除 非 SD-WAN 目的地
設定 SD-WAN Orchestrator 以從 SD-WAN Edge 進行 Azure 虛擬 WAN IPSec 自動化
設定透過 Edge 的 Microsoft Azure 非 SD-WAN 目的地
在設定檔層級啟用雲端 VPN
將 Microsoft Azure 非 SD-WAN 目的地 與 SD-WAN Edge 建立關聯並新增通道
監控非 SD-WAN 目的地
Azure 虛擬 WAN 中樞中的 VMware SD-WAN 部署
關於 Azure 虛擬 WAN 中樞中的 VMware SD-WAN 部署
在 Azure 虛擬 WAN 中樞中部署 VMware SD-WAN
雲端安全服務
設定雲端安全服務
為設定檔設定雲端安全服務
為 Edge 設定雲端安全服務
設定雲端安全服務的商務原則
監控雲端安全服務
監控雲端安全服務事件
設定 DNS 服務
設定 Netflow 設定
IPFIX 範本
非 NAT 範本
企業特定的欄位 (ID>32767)
NAT 範本
流量連結統計資料範本
通道統計資料範本
應用程式選項範本
介面選項範本
VMware 區段識別碼與區段對應範本
連結選項範本
Netflow 來源位址和分割
IPFIX 資訊元素定義
私人網路名稱
設定私人網路
刪除私人網路名稱
設定驗證服務
設定雲端訂閱
設定設定檔
使用新的 Orchestrator UI 管理設定檔
使用新的 Orchestrator UI 建立設定檔
使用新的 Orchestrator UI 設定設定檔
設定設定檔裝置
設定裝置
在設定檔中指派區段
設定驗證設定
設定 DNS 設定
設定設定檔的 Netflow 設定
設定設定檔的 Syslog 設定
防火牆記錄的 Syslog 訊息格式
設定設定檔的雲端 VPN
雲端 VPN 概觀
設定分支與透過閘道的非 SD-WAN 目的地之間的通道
設定分支與 SD-WAN 中樞 VPN 之間的通道
條件式回傳
設定分支與分支 VPN 之間的通道
設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道
設定多點傳播設定
設定設定檔的 VLAN
設定管理 IP 位址
IPv6 設定
設定裝置設定
設定介面設定
設定 Wi-Fi 無線電設定
啟用多重來源 QOS
設定設定檔的第 2 層設定
設定設定檔的 SNMP 設定
設定設定檔的 NTP 設定
設定可見度模式
指派合作夥伴閘道
指派控制器
設定商務原則
設定設定檔的商務原則
設定 Edge 的商務原則
建立商務原則規則
設定商務原則規則的網路服務
設定連結操控模式
設定以原則為基礎的 NAT
覆疊 QoS CoS 對應
服務提供者可用於合作夥伴閘道的通道塑形器
設定防火牆
設定設定檔的防火牆
設定 Edge 的防火牆
設定防火牆規則
設定可設定狀態的防火牆設定
設定網路和洪泛保護設定
設定 Edge 存取
對防火牆進行疑難排解
佈建 Edge
佈建新的 Edge
佈建具有分析功能的新 Edge
啟用現有 Edge 的分析
在 Edge 上設定分析介面
設定分析端點設定
啟動 SD-WAN Edge
使用零接觸佈建啟動 SD-WAN Edge
註冊零接觸佈建
將設定檔和授權指派給 Edge
將詳細目錄指派給 Edge
使用電子郵件啟動 SD-WAN Edge
傳送啟用電子郵件
啟用 Edge 裝置
使用 iOS 裝置和乙太網路纜線啟用 Edge
使用 Android 裝置和乙太網路纜線啟用 Edge
要求 RMA 重新啟用
使用零接觸佈建要求 RMA 重新啟用
使用電子郵件要求 RMA 重新啟用
管理 Edge
指派軟體映像
將 Edge 重設為原廠設定
使用新的 Orchestrator UI 管理 Edge
使用新的 Orchestrator UI 設定 Edge
檢視或修改 Edge 資訊
Edge 裝置組態
設定 DSL 設定
設定 ADSL 和 VDSL 設定
設定 GPON 設定
設定 Edge 的 Netflow 設定
Edge 層級上的 LAN 端 NAT 規則
設定 Edge 的 Syslog 設定
設定靜態路由設定
設定 ICMP 探查/回應程式
設定 VRRP 設定
監控 VRRP 事件
在 Edge 層級設定雲端 VPN 和通道參數
設定 Edge 的 VLAN
回送介面組態
回送介面 — 優點
回送介面 — 限制
設定 Edge 的回送介面
回送介面 — 欄位參考
為 Edge 設定 Orchestrator 管理流量
設定裝置設定
在路由介面上設定 DHCP 伺服器
在路由介面上啟用 RADIUS
設定 Edge LAN 覆寫
設定 Edge WAN 覆寫
設定 Edge WAN 覆疊設定
透過 MPLS 的 SD-WAN 服務可連線性
設定服務類別
設定熱待命連結
監控熱待命連結
設定 Wi-Fi 無線電覆寫
安全性 VNF
設定 VNF 管理服務
設定無 HA 的安全性 VNF
設定具有高可用性的安全性 VNF
使用服務 VLAN 定義對應區段
設定含 VNF 插入的 VLAN
監控 Edge 的 VNF
監控 VNF 事件
設定 VNF 警示
設定 Edge 的第 2 層設定
設定 Edge 的 SNMP 設定
設定 Edge 的 NTP 設定
設定 Edge 啟用
Edge 軟體映像管理
Edge 軟體映像管理概觀
啟用 Edge 軟體映像管理
Edge 映像指派和存取
升級 SD-WAN Edge
SD-WAN 閘道移轉
SD-WAN 閘道移轉 - 限制
移轉靜止閘道
切換閘道動作失敗時執行的操作
物件群組
設定位址群組
設定連接埠群組
使用物件群組設定商務原則
使用物件群組設定防火牆規則
站台組態
資料中心組態
設定分支和中樞
使用 OSPF 或 BGP 設定動態路由
啟用 OSPF
路由篩選器
設定 BGP
設定從 Edge 到底層芳鄰的 BGP
設定從 Edge 到非 SD-WAN 芳鄰的透過 IPSec 的 BGP
從閘道設定透過 IPSec 的 BGP
監控 BGP 工作階段
監控 BGP 事件
疑難排解 BGP 設定
OSPF/BGP 重新分配
BFD 設定
設定 BFD
為 BGP 設定 BFD
為 OSPF 設定 BFD
為閘道設定 BFD
監控 BFD 工作階段
監控 BFD 事件
疑難排解 BFD
覆疊流量控制
設定全域路由喜好設定
設定子網路
覆疊流量控制
設定警示
測試和疑難排解
遠端診斷
使用新的 Orchestrator UI 執行遠端診斷
執行遠端診斷測試
遠端動作
使用新的 Orchestrator UI 執行遠端動作
診斷服務包
要求封包擷取服務包
要求診斷服務包
下載診斷服務包
刪除診斷服務包
使用新的 Orchestrator UI 處理診斷服務包
要求診斷服務包
要求封包擷取服務包
下載診斷服務包
刪除診斷服務包
企業管理
系統設定
設定企業資訊
設定企業驗證
單一登入概觀
設定企業使用者的單一登入
設定單一登入的 IDP
設定 Okta 的單一登入
在 Okta 中建立新的使用者群組
在 Okta 中建立新的使用者
設定 OneLogin 的單一登入
在 OneLogin 中建立新的角色
在 OneLogin 中建立新的使用者
設定 PingIdentity 的單一登入
在 PingIdentity 中建立新的使用者群組
在 PingIdentity 中建立新的使用者
設定單一登入的 Azure Active Directory
在 AzureAD 中建立新的客體使用者
設定單一登入的 VMware CSP
管理管理員使用者
建立新的管理員使用者
設定管理員使用者
角色
功能角色
複合角色
管理複合角色
建立新複合角色
角色自訂
建立新的自訂套件
上傳自訂套件
監控角色自訂事件
功能角色權限清單
Edge 授權
Edge 授權的範例
在 SD-WAN Edge 上設定高可用性
SD-WAN Edge 高可用性 (HA) 的運作方式
失敗案例
高可用性部署模型
標準 HA
增強型 HA
混合模式 HA
核心分裂狀況
核心分裂偵測和防護
支援透過 HA 連結的 BGP
判斷作用中和待命狀態的選取準則
透過 HA 連結的 VLAN 標記流量
設定高可用性 (HA)
在 VMware ESXi 上部署高可用性
路由介面上的 HA LoS 偵測
監控 LoS 偵測的事件
唯一 MAC 位址
必要條件
啟用高可用性
等待 SD-WAN Edge 進入作用中狀態
將待命 SD-WAN Edge 連線至作用中 Edge
連線待命 SD-WAN Edge 上的 LAN 和 WAN 介面
停用高可用性 (HA)
HA 事件詳細資料
VMware 虛擬 Edge 部署
VMware 虛擬 Edge 的部署必要條件
VMware 虛擬 Edge 部署的特殊考量事項
建立 Cloud-Init
安裝 VMware 虛擬 Edge
在 KVM 上啟用 SR-IOV
在 KVM 上安裝虛擬 Edge
在 VMware 上啟用 SR-IOV
在 VMware ESXi 上安裝虛擬 Edge
附錄
企業層級的 Orchestrator 警示和事件
Syslog 支援的 VMware SD-WAN Edge 事件