VMware SASE Orchestrator 提供自助服務移轉功能,可讓您在沒有操作員支援的情況下,從現有閘道移轉至新閘道。

在下列情況下,可能需要移轉閘道:
  • 實現運作效率。
  • 解除委任舊閘道。

閘道設有特定的角色。例如,具有資料平面角色的閘道用來將資料平面流量從來源轉送至目的地。同樣地,具有「控制平面」角色的閘道稱為「超級閘道」,會指派給企業。企業內的 Edge 將連線至超級閘道。此外,另有一個具備安全 VPN 角色的閘道,用來建立指向非 SD-WAN 目的地 (NSD) 的 IPSec 通道。移轉步驟可能因設定給閘道的角色而有所不同。如需閘道角色的詳細資訊,請參閱 VMware SD-WAN 說明文件中提供的《VMware SD-WAN 操作員指南》的〈設定閘道〉一節。

下圖說明「安全 VPN 閘道」的移轉程序:

在本例中,SD-WAN Edge 透過安全 VPN 閘道 VCG1 連線至 NSD。依照計劃,將解除委任 VCG1 閘道。在解除委任之前,會先建立新的閘道 VCG2。VCG2 將獲指派與 VCG1 相同的角色,並連結至相同的閘道集區,以便可將 VCG2 視為 VCG1 的替代。VCG1 的服務狀態將變更為「靜止」。新的通道或 NSD 都無法新增至 VCG1。但是,現有的指派仍保留在 VCG1 中。與 VCG2 的 IP 位址有關的組態變更是在 NSD 中進行,VCG2 與 NSD 之間會建立 IPSec 通道,流量將從 VCG1 切換至 VCG2。在確認 VCG1 清空之後,就會解除委任。

以下是根據使用者角色,進行高階的「安全 VPN 閘道」移轉工作流程: