僅具有私人 MPLS 連結的 Edge,可使用 [可連線的 SD-WAN 服務 (SD-WAN Service Reachable)] 選項連線到位於公有雲中的 Orchestrator 和閘道。

在無法直接存取公用網際網路的站台中,[可連線的 SD-WAN 服務 (SD-WAN Service Reachable)] 選項允許將私人 WAN 用於私人的站台間 VCMP 通道,作為與網際網路所主控 VMware 服務通訊的路徑。

對於僅具有僅限 MPLS 連結或需要容錯移轉至 MPLS 連結的混合環境,您可以啟用 [可連線的 SD-WAN 服務 (SD-WAN Service Reachable)] 選項。
注意: 開啟 [可連線的 SD-WAN (SD-WAN Reachable)] 時,應小心謹慎。此功能表示 Edge 可以透過該連結,同時連線至 Orchestrator 和閘道。但是,如果您將此功能用於無法建立這種連線的私人 WAN 連結,可能會導致以下兩個問題:
  1. 如果 Edge 是一個中樞,且支點 Edge 將該中樞 Edge 作為網際網路分流,則它們指向閘道的通道可能無法啟動,因為中樞 Edge 可能會將這些流量轉送回私人連結。
  2. 具有這項錯誤設定的 Edge 可能會在 Orchestrator 中顯示為離線。這是因為它可能會嘗試使用私人連結來連絡 Orchestrator。

僅限 MPLS 的站台

VMware 支援使用混合環境在僅具有私人 WAN 連結的站台中部署的客戶,以主控的 VMware 服務進行私人 WAN 部署。

在不具公用覆疊的站台中,私人 WAN 可作為與 VMware 服務進行通訊的主要機制,其中包括:

  • 已啟用透過私人連結的 SD-WAN 服務可連線性
  • 已啟用使用私人 NTP 伺服器的 NTP 覆寫

下圖顯示具有網際網路連線的區域中樞,以及僅具有 MPLS 連線的 SD-WAN Edge

具有僅限 MPLS 連結的 SD-WAN Edge 所傳輸的流量,會透過區域中樞路由至 Orchestrator 和閘道,藉此能夠分流至公有雲。[可連線的 SD-WAN 服務 (SD-WAN Service Reachable)] 選項可讓 Edge 保持線上狀態,且可從 Orchestrator 進行管理,並且允許透過閘道進行公用網際網路連線,無論是否有公用連結連線。

透過 MPLS 的動態容錯移轉

如果所有公用網際網路連結皆失敗,您可以將重要的網際網路流量容錯移轉至私人 WAN 連結。下圖說明 SASE Orchestrator非 SD-WAN 目的地 Zscaler 的復原能力。

  • Orchestrator 復原能力 (Orchestrator Resiliency) – Orchestrator 會連線至網際網路。如果網際網路失敗,Orchestrator 將透過 MPLS 進行連線。Orchestrator 連線是使用透過 MPLS 通告的 IP 位址而建立的。連線會使用區域中樞的公用網際網路連結。
  • Zscaler 復原能力 (Zscaler Resiliency) – Zscaler 連線會透過網際網路來建立。如果公用連結失敗,則 Zscaler 會透過 MPLS 進行連線。

設定可連線的 SD-WAN 服務

  1. 在企業入口網站的 SD-WAN 服務中,按一下設定 (Configure) > EdgeEdge 頁面即會顯示現有的 Edge。
  2. 按一下 Edge 的連結,或按一下 Edge 的裝置 (Device) 資料行中的檢視 (View) 連結。所選 Edge 的組態選項會顯示在裝置 (Device) 索引標籤中。
  3. 連線 (Connectivity) 類別中,展開介面 (Interfaces)
  4. 適用於所選 Edge 的不同類型介面隨即顯示。按一下指向連線至 MPLS 連結的介面的連結。
  5. 介面 (Interface) 視窗中,選取覆寫 (Override) 核取方塊,然後從 WAN 連結 (WAN Link) 下拉式功能表中選取使用者定義 (User Defined),並按一下儲存 (Save)
    備註: 可連線的 SD-WAN 服務 (SD-WAN Service Reachable) 僅適用於 使用者定義 (User Defined) 網路。
  6. WAN 連結組態 (WAN Link Configuration) 區段中,按一下以使用者定義 (User Defined) 的 WAN 連結所啟用的介面。此時會顯示使用者定義的 WAN 連結 (User Defined WAN Link) 視窗。
  7. 使用者定義的 WAN 連結 (User Defined WAN Link) 視窗中,選取可連線的 SD-WAN 服務 (SD-WAN Service Reachable) 核取方塊,以部署僅具有私人 WAN 連結的站台,以及/或者啟用將重要網際網路流量容錯移轉至私人 WAN 連結的功能。

    當您選取可連線的 SD-WAN 服務 (SD-WAN Service Reachable) 核取方塊時,將會顯示 SD-WAN 閘道SASE Orchestrator 的公用 IP 位址清單,如果預設路由尚未從防火牆通告至相同的私人網路,則可能需要在私人網路之間通告這些位址。

    當您選取可連線的 SD-WAN 服務備份 (SD-WAN Service Reachable Backup) 核取方塊時,如果存在公用 WAN 覆疊,將使用私人 SD-WAN 可連線連結作為備份連結。如果停用此選項,將使用私人連結作為作用中連結。

  8. 視需要設定其他選項,然後按一下更新連結 (Update Link) 以儲存設定。

如需 WAN 覆疊 (WAN Overlay) 視窗中其他選項的詳細資訊,請參閱進行 Edge WAN 覆疊設定