Při vytváření nebo aktualizaci pravidla a akce podnikových zásad můžete nastavit Síťové služby (Network Service) na hodnoty Přímé (Direct), Vícecestné (Multi-Path) a Páteřní připojení (Internet Backhaul).

Přímé (Direct)

Odesílá provoz z okruhu sítě WAN přímo do cíle mimo Brána SD-WAN Gateway. Překlad síťových adres (NAT) je na provoz aplikován, pokud je pole Přímý provoz NAT (NAT Direct Traffic)Nastavení rozhraní (Interface Settings) na kartě Zařízení (Device) zaškrtnuté. Při konfiguraci NAT Direct zvažte následující omezení.
  • NAT musí zasahovat provoz v tabulce směrování Edge s dalším přeskokem (Next Hop) jako cloudová VPN nebo cloudová brána.
  • NAT funguje pouze pro provoz na veřejné IP adresy, i když podnikové zásady umožňují nakonfigurovat jako cíl privátní IP adresy.

Vícecestné (Multi-Path)

Odesílá provoz z jednoho Zařízení SD-WAN Edge do jiného Zařízení SD-WAN Edge.

Páteřní připojení (Internet Backhaul)

Pokud při konfiguraci kritéria souladu s pravidlem podnikových zásad definujete Cíl (Destination) jako Internet, povolí se síťová služba Páteřní připojení (Internet Backhaul).
Poznámka: Síťová služba Páteřní připojení (Internet Backhaul) bude použita pouze na internetový provoz (provoz sítě WAN cílený na síťové předpony, které se neshodují se známým místním směrováním nebo směrováním VPN).
Pokud vyberete možnost Páteřní připojení (Internet Backhaul), můžete vybrat jednu z následujících možností a nakonfigurovat koncové body pro aplikaci páteřního připojení na následující typy internetového provozu (přímý internetový provoz, internet přes Brána SD-WAN Gateway, provoz CSS a provoz brány Cloud Web Security (CWS)):
  • Páteřní huby (Backhaul Hubs)
  • Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway)
  • Cíle jiné než SD-WAN prostřednictvím Edge / služby pro zabezpečení cloudu (Non SD-WAN Destinations via Edge/Cloud Security Service)
  • Brána VMware Cloud Web Security
    Poznámka: Možnost brány VMware Cloud Web Security je k dispozici pouze v případě, že uživatel odebírá používání služby VMware Cloud Web Security.

    Další informace naleznete v části Průvodce konfigurací webového zabezpečení cloudu VMware SD-WAN dostupné na adrese https://docs.vmware.com/cz/VMware-Cloud-Web-Security/index.html.

Měli byste být schopni nakonfigurovat více Lokality VMware SD-WAN Site pro páteřní připojení za účelem podpory redundance, která je integrovaná do připojení Cíl mimo SD-WAN, ale zachovat konzistentní chování nedostupnosti služby vedoucí k zahozeným přenosům.

Pokud je na úrovni profilu povolena možnost podmíněného páteřního připojení (Conditional Backhaul), ve výchozím nastavení se použije pro všechny podnikové zásady nakonfigurované pro tento profil. Podmíněné páteřní připojení pro vybrané zásady lze za účelem vyloučení vybraného provozu (přímý, vícecestný a CSS) z tohoto chování deaktivovat zaškrtnutím pole Vypnout podmíněné páteřní připojení (Turn off Conditional Backhaul) v oblasti Akce (Action) na obrazovce Konfigurace pravidla (Configure Rule) pro vybrané podnikové zásady.

Více informací o tom, jak aktivovat funkci podmíněného páteřního připojení, naleznete zde: Podmíněné páteřní připojení.