VMware SASE 支援互連多個中樞 Edge 或中樞叢集,以擴大可彼此通訊的支點 Edge 範圍。此功能允許在連線到一個中樞 Edge 或中樞叢集的支點 Edge,與連線到另一個中樞 Edge 或中樞叢集的支點 Edge 之間進行通訊 (使用多個覆疊和底層連線)。

在支點 Edge 嘗試連線至中樞叢集時,會選取中樞叢集中的一個成員,來作為指向支點 Edge 的中樞。如果該中樞關閉,則會自動選取同一中樞叢集中的另一個成員,來處理支點 Edge,使用者無需進行任何設定。中樞叢集成員是經由底層 (BGP) 彼此連線,且可以使用此底層連線來交換路由和資料。之後,連線到同一中樞叢集中不同成員的支點 Edge 可以使用此底層連線彼此通訊。這個解決方案可提供更好的復原能力。

在兩個中樞叢集彼此連線時,其中一個叢集會充當指向另一個叢集的中樞 (也可能存在反向關係,具體取決於組態)。一個叢集中的 VCE 會從另一個叢集中取得自己的中樞。之後,連線至這些中樞叢集的終端支點 Edge 就可以經由這兩個中樞叢集和中繼 VCRP (VeloCloud 路由通訊協定) 躍點,彼此通訊。

下圖說明這種概念:
在此範例中,叢集 1 (C1) 和叢集 2 (C2) 是中樞叢集,S1 和 S2 是分別連線至 C1 和 C2 的一組支點 Edge。S1 可經由以下連線來與 S2 通訊:
  • S1 與 C1 之間的覆疊連線。
  • S2 與 C2 之間的覆疊連線。
  • C1 與 C2 之間的覆疊連線。
  • C1 內的底層連線。
  • C2 內的底層連線。

如此一來,中樞叢集就可以彼此交換路由,從而讓封包能在連線至不同中樞叢集的支點 Edge 之間流動。

備註: 如果客戶不希望其所有支點 Edge 與連線到不同中樞叢集的所有其他支點 Edge 通訊,則可以停用此功能。

限制

當啟用 中樞或叢集互連 (Hub or Cluster Interconnect) 功能時:
  • 只有設有「Edge 到中樞」的分支,仍可以取得「Edge 到 Edge」路由。
  • 當使用通用第 3 層裝置,在中樞叢集之間交換路由時,BGP 度量會被叢集度量所覆寫。
  • 不支援連線到不同中樞叢集的支點 Edge 之間存在動態通道。
  • 不支援經由閘道進行中樞或叢集互連。
  • 不支援「Edge 到 Edge」經由中樞和閘道。
  • 不支援使用 OSPF 在中樞叢集成員之間交換路由。
  • 會將社群字串新增到所有路由,以利進行互連路由。

設定中樞或叢集互連

必要條件

請確定已針對 Edge 叢集相關聯的叢集設定檔,啟用了雲端 VPN (Cloud VPN) 服務。

備註: 一旦啟用 中樞或叢集互連 (Hub or Cluster Interconnect) 功能,會對 VMware SD-WAN 路由通訊協定進行根本變更,其中,該通訊協定允許封包周遊網路中的多個躍點。儘管已在代表性拓撲中測試過這項變更,還是無法針對所有遇到的路由案例測試此變更。因此, VMware 是以 優先體驗版 (Early Access) 形式來發佈此功能,且會密切監控啟用該功能的部署中是否發生非預期的路由行為。

程序

  1. 建立新的叢集
    1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 網路服務 (Network Services) > 叢集和中樞 (Clusters and Hubs)
    2. 按一下新增 (New),以建立新的叢集。
    3. 將可用的 Edge 與這些叢集相關聯。
    4. 按一下儲存變更 (Save Changes)
  2. 為這些叢集各建一個設定檔
    1. 移至設定 (Configure) > 設定檔 (Profiles)
    2. 為每一個新叢集各建一個設定檔。如需如何建立設定檔的相關資訊,請參閱建立設定檔
  3. 在叢集設定檔中指定中樞
    1. 設定檔裝置設定 (Profile Device Settings) 畫面上,移至 VPN 服務 (VPN Services),並開啟雲端 VPN (Cloud VPN) 服務。
    2. 選取啟用分支到中樞 (Enable Branch to Hubs)啟用分支到分支 VPN (Enable Branch to Branch VPN) 核取方塊。
    3. 選取適用於 VPN 的中樞 (Hubs for VPN),然後按一下分支到分支 VPN 中樞指定 (Branch to Branch VPN Hub Designation) 之下的編輯中樞 (Edit Hubs)
    4. 您可以選擇叢集來作為彼此的中樞,如下所示:
      在此範例中,叢集 1 (C1) 充當叢集 2 (C2) 的中樞。
    5. 按一下更新中樞 (Update Hubs)
  4. 將設定檔指派給 Edge:導覽至設定 (Configure) > Edge,將設定檔指派給可用的 Edge。
  5. 啟用 [中樞或叢集互連 (Hub or Cluster Interconnect)] 功能:在設定檔裝置設定 (Profile Device Settings) 畫面上,導覽至 VPN 服務 (VPN Services) 之下的中樞或叢集互連 (Hub or Cluster Interconnect),然後選取啟用 (Enable) 核取方塊。
    備註: 只能在設定檔層級設定中樞和叢集互連。
    注意: 一旦啟用或停用 中樞或叢集互連 (Hub or Cluster Interconnect) 功能,會導致與設定檔相關聯的所有 Edge 裝置重新啟動。因此,建議僅在維護模式下設定此功能,以防止流量中斷。
    這會啟用該功能,並在中樞叢集之間建立通道,從而允許它們各自的支點 Edge 彼此通訊。