在创建或更新业务策略规则和操作时,您可以将网络服务 (Network Service) 设置为直接 (Direct)多路径 (Multi-Path) 以及 Internet 回传 (Internet Backhaul)

直接

将流量从 WAN 线路直接发送到目标,从而绕过 SD-WAN 网关。如果在 设备 (Device) 选项卡下面的 接口设置 (Interface Settings) 上启用了 NAT 直接流量 (NAT Direct Traffic) 复选框,则会将 NAT 应用于流量。在配置“NAT 直接”(NAT Direct) 时,请考虑以下限制。
  • NAT 必须命中 Edge 路由表中的流量,并将下一跃点作为云 VPN 或云网关。
  • NAT 仅适用于到公用 IP 地址的流量,即使业务策略允许将专用 IP 地址配置为目标。

多路径 (Multi-Path)

将流量从一个 SD-WAN Edge 发送到另一个 SD-WAN Edge,以及从 SD-WAN Edge 发送到 SD-WAN 网关

Internet 回传 (Internet Backhaul)

在配置业务策略规则匹配条件时,如果将 目标 (Destination) 定义为 Internet,则会启用 Internet 回传 (Internet Backhaul) 网络服务。
注: Internet 回传 (Internet Backhaul) 网络服务仅适用于 Internet 流量(传输到与已知本地路由或 VPN 路由不匹配的网络前缀的 WAN 流量)。
如果选择了 Internet 回传 (Internet Backhaul),您可以选择以下选项之一,并配置端点以回传以下 Internet 流量类型(直连 Internet 流量、通过 SD-WAN 网关 的 Internet 流量、CSS 流量以及 Cloud Web Security (CWS) 网关流量):
  • 回传 Hub
  • 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway)
  • 通过 Edge 的非 SD-WAN 目标/云安全服务
  • VMware Cloud Web Security 网关
    注: 只有在用户已订阅使用 VMware Cloud Web Security 服务时, VMware Cloud Web Security 网关选项才可用。

    有关更多信息,请参阅 https://docs.vmware.com/cn/VMware-Cloud-Web-Security/index.html 上发布的《VMware SD-WAN Cloud Web Security 配置指南》。

您应该能够为回传配置多个 VMware SD-WAN Site 以支持默认内置到 非 SD-WAN 目标 连接的冗余,但保持一致的服务不可用行为,从而导致丢弃流量。

如果在配置文件级别启用了条件回传,它默认适用于为该配置文件配置的所有业务策略。您可以为选定的策略停用条件回传以从该行为中排除选定的流量(直接、多路径和 CSS),方法是在配置规则 (Configure Rule) 屏幕的操作 (Action) 区域中为选定的业务策略选中禁用条件回传 (Turn off Conditional Backhaul) 复选框。

有关如何启用条件回传功能以及对其进行故障排除的更多信息,请参见条件回传