在创建或更新业务策略规则和操作时,您可以将网络服务 (Network Service) 设置为直接 (Direct)多路径 (Multi-Path) 以及 Internet 回传 (Internet Backhaul)

直接 (Direct)

将流量从 WAN 线路直接发送到目标,从而绕过 SD-WAN 网关。如果在 设备 (Device) 选项卡下面的 接口设置 (Interface Settings) 上启用了 NAT 直接流量 (NAT Direct Traffic) 复选框,则会将 NAT 应用于流量。在配置“NAT 直接”(NAT Direct) 时,请考虑以下限制。
  • NAT 必须命中 Edge 路由表中的流量,并将下一跃点作为云 VPN 或云网关。
  • NAT 仅适用于到公用 IP 地址的流量,即使业务策略允许将专用 IP 地址配置为目标。

多路径 (Multi-Path)

将流量从一个 SD-WAN Edge 发送到另一个 SD-WAN Edge,以及从 SD-WAN Edge 发送到 SD-WAN 网关

Internet 回传 (Internet Backhaul)

在配置业务策略规则匹配条件时,如果将 目标 (Destination) 定义为 Internet,则会启用 Internet 回传 (Internet Backhaul) 网络服务。
注: Internet 回传 (Internet Backhaul) 网络服务仅适用于 Internet 流量(传输到与已知本地路由或 VPN 路由不匹配的网络前缀的 WAN 流量)。
如果选择了 Internet 回传 (Internet Backhaul),您可以选择以下选项之一,并配置端点以回传以下 Internet 流量类型(直连 Internet 流量、通过 SD-WAN 网关 的 Internet 流量、CSS 流量以及 Cloud Web Security (CWS) 网关流量):
  • 回传 Hub (Backhaul Hubs)
  • 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway)
  • 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge)/云安全服务 (Cloud Security Service)
    注: 通过 Edge 的 NSD 和 CSS 不支持混合 IP 模式(IPv4 和 IPv6)。
  • VMware Cloud Web Security 网关 (VMware Cloud Web Security Gateway)
    注: 只有在用户已订阅使用 VMware Cloud Web Security 服务时,“ VMware Cloud Web Security 网关”(VMware Cloud Web Security Gateway) 选项才可用。

    有关更多信息,请参阅在 https://docs.vmware.com/cn/VMware-Cloud-Web-Security/index.html 上发布的《VMware SD-WAN Cloud Web Security 配置指南》。

  • VMware Cloud 云互连 (VMware Cloud To Cloud Interconnect) - VMware SD-WAN 支持互连多个 Hub Edge 或 Hub 集群以扩大可相互通信的分支 Edge 的范围。“Hub 或集群互连”(Hub or Cluster Interconnect) 功能允许在连接到一个 Hub Edge 或 Hub 集群的分支 Edge 和连接到另一个 Hub Edge 或 Hub 集群的分支 Edge 之间进行通信(使用多个覆盖网络和底层网络连接)。有关更多信息,请参阅Hub 或集群互连
您应该能够为回传配置多个 VMware SD-WAN Site 以支持默认内置到 非 SD-WAN 目标 连接的冗余,但保持一致的服务不可用行为,从而导致丢弃流量。

如果在配置文件级别启用了条件回传,它默认适用于为该配置文件配置的所有业务策略。您可以为选定的策略停用条件回传以从该行为中排除选定的流量(直接、多路径和 CSS),方法是在配置规则 (Configure Rule) 屏幕的操作 (Action) 区域中为选定的业务策略选中禁用条件回传 (Turn off Conditional Backhaul) 复选框。

有关如何启用条件回传功能以及对其进行故障排除的更多信息,请参见条件回传