Silver Peak SD-WAN EdgeConnect 将 Orchestrator 作为 Proxy 连接 Cloud Portal

在 Silver Peak 的架构中 Orchesrator 和 EdgeConnect 都需要连接到位于 Internet 上的 Cloud Portal,三者直接有一些数据交换。然而在一些特殊的网络价格中 EdgeConnect (简称 EC)可能无法接入 Internet 从而无法连接到 Cloud Portal,这时我们可以将 Orchestrator (简称 Orch)作为一个 proxy,将 EC 的连接请求 proxy 到 Cloud Portal。架构如下:

在有防火墙阻挡或者 EC 只有 MPLS 连接的时候这种办法非常适用,将 Orch 当作 prxoy 使用需要满足两个大的前提条件:

  1. Orch 本身到 Cloud Portal 的连接没问题
  2. Orch 到 EC 的 WAN 或者 MGMT 的路由连通性没问题

下面是我搭建的实验拓扑:

首先我们确保 Orch 到 Cloud Portal 的连接都正常 (HTTP 和 WebSocket 都需要正确连接)。

然后我们需要添加路由,让 Orch 可以到达 ECV-Hot-2 的 WAN1 接口。Orch 底层是 CentOS,所以用 Linux 的 CLI 进行路由添加。

在 ECV-Hot-1 上也需要添加对应的路由

完成以后等待几分钟,ECV-Hot-2 会自动连接到 Orch 上,我们可以通过查看 flow 来研究一下这种特殊的 MGMT 数据包。在 ECV-Hot-2 上产生的是一个 LAN routing 为 SELF 的数据包,并且所有的 Tx 和 Rx 都是 pass-through。

在 ECV-Hot-1 上我们可以看到数据包也被表明为 pass-through,这里可以得出一个结论,EC 到 Orch 的数据使用的是 underlay 而不是 overlay tunnel。

成功连接到 Orch 和 Cloud Portal 的 EC 应该有如下显示

我的实验环境没有 DNS 让 ECV-Hot-2 使用,所以第一项域名解析是红色,不影响使用。整个过程可以说近乎是自动的,无需对 ECV-Hot-2 做特殊的配置。  

发表评论

您的电子邮箱地址不会被公开。