Při vytváření nebo aktualizaci pravidla a akce podnikových zásad můžete nastavit Síťové služby (Network Service) na hodnoty Přímé (Direct), Vícecestné (Multi-Path) a Páteřní připojení (Internet Backhaul).

Přímé (Direct)

Odesílá provoz z okruhu sítě WAN přímo do cíle mimo SD-WAN Gateway. Překlad síťových adres (NAT) je na provoz aplikován, pokud je pole Přímý provoz NAT (NAT Direct Traffic)Nastavení rozhraní (Interface Settings) na kartě Zařízení (Device) zaškrtnuté. Při konfiguraci NAT Direct zvažte následující omezení.
  • NAT musí zasahovat provoz v tabulce směrování Edge s dalším přeskokem (Next Hop) jako cloudová VPN nebo cloudová brána.
  • NAT funguje pouze pro provoz na veřejné IP adresy, i když podnikové zásady umožňují nakonfigurovat jako cíl privátní IP adresy.

Vícecestné (Multi-Path)

Odesílá provoz z jednoho SD-WAN Edge do jiného SD-WAN Edge.

Páteřní připojení (Internet Backhaul)

Pokud při konfiguraci kritéria souladu s pravidlem podnikových zásad definujete Cíl (Destination) jako Internet, povolí se síťová služba Páteřní připojení (Internet Backhaul).
Poznámka: Síťová služba Páteřní připojení (Internet Backhaul) bude použita pouze na internetový provoz (provoz sítě WAN cílený na síťové předpony, které se neshodují se známým místním směrováním nebo směrováním VPN).
Pokud vyberete možnost Páteřní připojení (Internet Backhaul), můžete vybrat jednu z následujících možností a nakonfigurovat koncové body pro aplikaci páteřního připojení na následující typy internetového provozu (přímý internetový provoz, internet přes zařízení SD-WAN Gateway a provoz CSS):
  • Páteřní huby (Backhaul Hubs)
  • Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway)
  • Cíle jiné než SD-WAN prostřednictvím Edge / služby pro zabezpečení cloudu (Non SD-WAN Destinations via Edge/Cloud Security Service)
Měli byste být schopni nakonfigurovat více VMware SD-WAN Sites pro páteřní připojení za účelem podpory redundance, která je integrovaná do připojení Non VMware SD-WAN Site, ale zachovat konzistentní chování nedostupnosti služby vedoucí k zahozeným přenosům.

Pokud je na úrovni profilu povolena možnost podmíněného páteřního připojení (Conditional Backhaul), ve výchozím nastavení se použije pro všechny podnikové zásady nakonfigurované pro tento profil. Podmíněné páteřní připojení pro vybrané zásady lze za účelem vyloučení vybraného provozu (přímý, vícecestný a CSS) z tohoto chování deaktivovat zaškrtnutím pole Deaktivovat podmíněné páteřní připojení (Disable Conditional Backhaul) v oblasti Akce (Action) na obrazovce Konfigurace pravidla (Configure Rule) pro vybrané podnikové zásady.

Více informací o tom, jak aktivovat funkci podmíněného páteřního připojení, naleznete zde: Podmíněné páteřní připojení.