Při vytváření nebo aktualizaci pravidla a akce podnikových zásad můžete nastavit Síťové služby (Network Service) na hodnoty Přímé (Direct), Vícecestné (Multi-Path) a Páteřní připojení (Internet Backhaul).
Přímé (Direct)
Odesílá provoz z okruhu sítě WAN přímo do cíle mimo SD-WAN Gateway. Překlad síťových adres (NAT) je na provoz aplikován, pokud je pole Přímý provoz NAT (NAT Direct Traffic) v Nastavení rozhraní (Interface Settings) na kartě Zařízení (Device) zaškrtnuté. Při konfiguraci NAT Direct zvažte následující omezení.
- NAT musí zasahovat provoz v tabulce směrování Edge s dalším přeskokem (Next Hop) jako cloudová VPN nebo cloudová brána.
- NAT funguje pouze pro provoz na veřejné IP adresy, i když podnikové zásady umožňují nakonfigurovat jako cíl privátní IP adresy.
Vícecestné (Multi-Path)
Odesílá provoz z jednoho SD-WAN Edge do jiného SD-WAN Edge.
Páteřní připojení (Internet Backhaul)
- Páteřní huby (Backhaul Hubs)
- Lokalita (jiná než VeloCloud) (Non-VeloCloud Site)
- Služba pro zabezpečení cloudu (Cloud Security Service)
Pokud je na úrovni profilu povolena možnost podmíněného páteřního připojení (Conditional Backhaul), ve výchozím nastavení se použije pro všechny podnikové zásady nakonfigurované pro tento profil. Podmíněné páteřní připojení pro vybrané zásady lze za účelem vyloučení vybraného provozu (přímého a vícecestného) z tohoto chování zakázat zaškrtnutím pole Deaktivovat podmíněné páteřní připojení (Disable Conditional Backhaul) v oblasti Akce (Action) na obrazovce Konfigurace pravidla (Configure Rule) pro vybrané podnikové zásady. Další informace naleznete v tématu Podmíněné páteřní připojení.
