VMware SD-WAN 支援使用 WebSocket 與 VMware SD-WAN Edge 進行雙向通訊。WebSocket 是透過單一 TCP 連線的全雙工通訊協定。WebSocket 可輕鬆啟用網頁瀏覽器 (或其他用戶端應用程式) 與 Web 伺服器之間的通訊,且其額外負荷遠低於 HTTP 輪詢。遠端診斷使用雙向 WebSocket 連線而非即時模式的活動訊號機制,藉此改善 VMware SASE Orchestrator 中的遠端診斷回應能力。

WebSocket 通訊涉及下列兩種 WebSocket 連線,即網頁瀏覽器的 WebSocket 訊息與 VMware SD-WAN Edge 之間的訊息傳遞:
  • 網頁瀏覽器 (Orchestrator UI 入口網站) 與 Orchestrator 之間的 WebSocket 連線。此連線負責處理與網頁瀏覽器間的所有通訊,以及設定建立 WebSocket 連線所需的系統內容。
  • Orchestrator 與 Edge 之間的另一個 WebSocket 連線。此連線是持續性的,且會在 Edge 啟動時設定以處理來自 Edge 的活動訊號,並將回應傳送回 Orchestrator。

在網頁瀏覽器與 Edge 之間建立 WebSocket 連線時,為了避免遭受分散式拒絕服務 (DDoS) 攻擊和跨網站偽造要求 (CSRF) 攻擊以確保 Web 安全性,對於用來存取 Orchestrator UI 的瀏覽器原始位址,將會進行傳入要求的驗證。

在多數的 Orchestrator 中,瀏覽器原始位址/DNS 主機名稱會與 network.public.address 系統內容的值相同。為了支援用來從瀏覽器存取 Orchestrator UI 的位址與 network.public.address 系統內容值不同的案例,我們針對 WebSocket 連線新增了下列系統內容:
  • network.portal.websocket.address - 如果瀏覽器位址與 network.public.address 系統內容的值不同,則允許設定替代位址/DNS 主機名稱,以從瀏覽器存取 UI。依預設不會設定 network.portal.websocket.address 系統內容。
  • session.options.websocket.portal.idle.timeout - 允許設定瀏覽器 WebSocket 連線在閒置狀態中處於作用中狀態的時間總計 (以秒為單位)。依預設,瀏覽器 WebSocket 連線在閒置狀態中會處於作用狀態 300 秒。

VMware SASE Orchestrator 可讓您在選取的 Edge 上執行各種遠端診斷測試。若要在 Edge 上執行遠端診斷,請執行下列步驟:

  1. 在企業入口網站的 SD-WAN 服務中,按一下診斷 (Diagnostics) 索引標籤。
  2. 遠端診斷 (Remote Diagnostics) 頁面會顯示現有的 Edge。

  3. 按一下 Edge 的連結。
  4. 系統會建立 Edge 的連線,而遠端診斷 (Remote Diagnostics) 視窗會顯示您可以在 Edge 上執行的所有遠端診斷測試。
  5. 選擇要在 Edge 上執行的適當遠端診斷測試,然後按一下執行 (Run)。系統會從 Edge 擷取診斷資訊,並將其顯示在畫面中。

如需所有支援的遠端診斷測試的詳細資訊,請參閱 https://docs.vmware.com/tw/VMware-SD-WAN/index.html 上所發佈的《VMware SD-WAN 疑難排解指南》中的〈Edge 上的遠端診斷測試〉一節。