VMware SASE Orchestrator 支援使用 WebSocket 與 VMware SD-WAN Edge 進行雙向通訊。WebSocket 是透過單一 TCP 連線的全雙工通訊協定。WebSocket 可輕鬆支援網頁瀏覽器 (或其他用戶端應用程式) 與 Web 伺服器之間的通訊,且其額外負荷遠低於 HTTP 輪詢。遠端診斷使用雙向 WebSocket 連線而非即時模式的活動訊號機制,藉此改善 VMware SASE Orchestrator 中的遠端診斷回應能力。

WebSocket 通訊涉及下列兩種 WebSocket 連線,即網頁瀏覽器的 WebSocket 訊息與 VMware SD-WAN Edge 之間的訊息傳遞:
  • 網頁瀏覽器 (Orchestrator UI 入口網站) 與 Orchestrator 之間的 WebSocket 連線。此連線負責處理與網頁瀏覽器間的所有通訊,以及設定建立 WebSocket 連線所需的系統內容。
  • Orchestrator 與 Edge 之間的另一個 WebSocket 連線。此連線是持續性的,且會在 Edge 啟動時設定以處理來自 Edge 的活動訊號,並將回應傳送回 Orchestrator。

在網頁瀏覽器與 Edge 之間建立 WebSocket 連線時,為了避免遭受分散式拒絕服務 (DDoS) 攻擊和跨網站偽造要求 (CSRF) 攻擊以確保 Web 安全性,對於用來存取 Orchestrator UI 的瀏覽器原始位址,將會進行傳入要求的驗證。

在多數的 Orchestrator 中,瀏覽器原始位址/DNS 主機名稱會與 network.public.address 系統內容的值相同。為了支援用來從瀏覽器存取 Orchestrator UI 的位址與 network.public.address 系統內容值不同的案例,我們針對 WebSocket 連線新增了下列系統內容:
  • network.portal.websocket.address - 如果瀏覽器位址與 network.public.address 系統內容的值不同,則允許設定替代位址/DNS 主機名稱,以從瀏覽器存取 UI。依預設不會設定 network.portal.websocket.address 系統內容。
  • session.options.websocket.portal.idle.timeout - 允許設定瀏覽器 WebSocket 連線在閒置狀態中處於作用中狀態的時間總計 (以秒為單位)。依預設,瀏覽器 WebSocket 連線在閒置狀態中會處於作用狀態 300 秒。