在创建或更新业务策略规则和操作时,您可以将网络服务 (Network Service) 设置为直接 (Direct)、多路径 (Multi-Path) 以及 Internet 回传 (Internet Backhaul)。
直接
将流量从 WAN 线路直接发送到目标,从而绕过
SD-WAN 网关。如果在
设备 (Device) 选项卡下面的
接口设置 (Interface Settings) 上启用了
NAT 直接流量 (NAT Direct Traffic) 复选框,则会将 NAT 应用于流量。在配置“NAT 直接”(NAT Direct) 时,请考虑以下限制。
- NAT 必须命中 Edge 路由表中的流量,并将下一跃点作为云 VPN 或云网关。
- NAT 仅适用于到公用 IP 地址的流量,即使业务策略允许将专用 IP 地址配置为目标。
多路径 (Multi-Path)
将流量从一个 SD-WAN Edge 发送到另一个 SD-WAN Edge,以及从 SD-WAN Edge 发送到 SD-WAN 网关。
Internet 回传 (Internet Backhaul)
在配置业务策略规则匹配条件时,如果将
目标 (Destination) 定义为
Internet,则会启用
Internet 回传 (Internet Backhaul) 网络服务。
注:
Internet 回传 (Internet Backhaul) 网络服务仅适用于 Internet 流量(传输到与已知本地路由或 VPN 路由不匹配的网络前缀的 WAN 流量)。
如果选择了
Internet 回传 (Internet Backhaul),您可以选择以下选项之一,并配置端点以回传以下 Internet 流量类型(直连 Internet 流量、通过
SD-WAN 网关 的 Internet 流量、CSS 流量以及
Cloud Web Security (CWS) 网关流量):
- 回传 Hub
- 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway)
- 通过 Edge 的非 SD-WAN 目标/云安全服务
- VMware Cloud Web Security 网关
注: 只有在用户已订阅使用 VMware Cloud Web Security 服务时, VMware Cloud Web Security 网关选项才可用。
有关更多信息,请参阅 https://docs.vmware.com/cn/VMware-Cloud-Web-Security/index.html 上发布的《VMware SD-WAN Cloud Web Security 配置指南》。
如果在配置文件级别启用了条件回传,它默认适用于为该配置文件配置的所有业务策略。您可以为选定的策略停用条件回传以从该行为中排除选定的流量(直接、多路径和 CSS),方法是在配置规则 (Configure Rule) 屏幕的操作 (Action) 区域中为选定的业务策略选中禁用条件回传 (Turn off Conditional Backhaul) 复选框。
有关如何启用条件回传功能以及对其进行故障排除的更多信息,请参见条件回传。