您可以使用支援的拓撲在 VMware ESXi 上部署 VMware SD-WAN HA。
在 VMware ESXi 上部署 HA 時,請考慮下列限制:
ESXi vSwitch 須知
- 上游失敗不會由直接連線至虛擬 SD-WAN VNF 的 vSwitch 傳播。例如,如果實體介面卡關閉,VMware Edge 仍會顯示連結啟動,且不會進行容錯移轉。
- vSwitch 不允許在連接埠群組上設定特定 VLAN。如果需要多個 VLAN,則必須設定 VLAN 4095。這會允許連接埠群組上的所有 VLAN。
備註: 這不適用於不需要 VLAN 的 br-HA 連結 (br-HA Link)。
- 當虛擬 Edge 以 HA 形式運作時,會變更原本指派給它的 MAC 位址。若要允許虛擬 Edge 使用有別於原本指派給它的 MAC 位址來接收框架,請在虛擬交換器上,將 MAC 位址變更 (MAC address changes) 選項設定為接受 (Accept)。
- 若要允許虛擬 Edge 使用多個目的地 MAC 位址,透過 br-HA 連結 (br-HA Link) 來接收流量,請變更連接埠群組/虛擬交換器上的安全性設定,以允許其以混合 (Promiscuous) 模式執行。
備註: 如需有關
MAC 位址變更 (MAC address changes) 和
混合模式作業 (Promiscuous mode operation) 的詳細資訊,請參閱
https://docs.vmware.com/tw/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-3507432E-AFEA-4B6B-B404-17A020575358.html主題。
VMware SD-WAN 高可用性的限制
- 沒有在所有硬體、虛擬和 uCPE 平台上都可運作的一般故障偵測方法。
您可以啟用訊號遺失 (LoS) 偵測以判斷 HA 容錯移轉。如需詳細資訊,請參閱路由介面上的 HA LoS 偵測。
在 VMware ESXi 上部署 HA 時,VMware SD-WAN 支援下列拓撲:
拓撲 1:具有 WAN 連結的舊版 HA下圖說明的拓撲具有舊版 HA 以及已使用單一實體介面卡上行連結的 WAN 連結,以及透過單一實體介面卡的路由 LAN 或主幹 LAN。
拓撲 2:具有 WAN 連結的增強型 HA下列拓撲顯示具有三個 WAN 連結的增強型 HA。
拓撲 3:具有子介面的增強型 HA下圖顯示的增強型 HA,在 WAN 介面上具有子介面,並在連接埠群組上的 VLAN 識別碼為 4095。