Při vytváření nebo aktualizaci akce a pravidel řízení můžete nastavit Síťové služby (Network Service) na hodnoty Přímé (Direct), Vícecestné (Multi-Path) a Páteřní připojení (Internet Backhaul).

Přímé (Direct)

Odesílá provoz z okruhu sítě WAN přímo do cíle mimo Brána SD-WAN Gateway. Překlad síťových adres (NAT) je na provoz aplikován, pokud je pole Přímý provoz NAT (NAT Direct Traffic)Nastavení rozhraní (Interface Settings) na kartě Zařízení (Device) zaškrtnuté. Při konfiguraci NAT Direct zvažte následující omezení.
  • NAT musí zasahovat provoz v tabulce směrování Edge s dalším skokem (Next Hop) jako cloudová VPN nebo cloudová brána.
  • NAT funguje pouze pro provoz na veřejné IP adresy, i když pravidla řízení umožňují nakonfigurovat jako cíl privátní IP adresy.

Vícecestné (Multi-Path)

Odesílá provoz z jednoho Zařízení SD-WAN Edge do jiného Zařízení SD-WAN Edge a z Zařízení SD-WAN Edge do Brána SD-WAN Gateway.

Páteřní připojení (Internet Backhaul)

Pokud při konfiguraci kritéria souladu s pravidly řízení definujete Cíl (Destination) jako Internet, povolí se síťová služba Páteřní připojení (Internet Backhaul).
Poznámka: Síťová služba Páteřní připojení (Internet Backhaul) bude použita pouze na internetový provoz (provoz sítě WAN cílený na síťové předpony, které se neshodují se známým místním směrováním nebo směrováním VPN).
Pokud vyberete možnost Páteřní připojení (Internet Backhaul), můžete vybrat jednu z následujících možností a nakonfigurovat koncové body pro aplikaci páteřního připojení na následující typy internetového provozu (přímý internetový provoz, internet přes Brána SD-WAN Gateway, provoz CSS a provoz brány Cloud Web Security (CWS)):
  • Huby páteřního připojení (Backhaul Hubs)
  • Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway)
  • Cíle jiné než SD-WAN prostřednictvím Edge / služby pro zabezpečení cloudu (Non SD-WAN Destinations via Edge/Cloud Security Service)
    Poznámka: Režim Smíšené IP adresy (IPv4 a IPv6) není podporován pro NSD přes Edge a CSS.
  • Brána VMware Cloud Web Security
    Poznámka: Možnost brány VMware Cloud Web Security je k dispozici pouze v případě, že uživatel odebírá používání služby VMware Cloud Web Security.

    Další informace naleznete v části Průvodce konfigurací webového zabezpečení cloudu VMware SD-WAN dostupné na adrese https://docs.vmware.com/cz/VMware-Cloud-Web-Security/index.html.

  • Cloudové propojení mezi cloudy VMware Cloud – VMware SD-WAN podporuje propojení více hubů Edge nebo clusterů hubů za účelem zvýšení rozsahu Edge v paprsku, které mohou mezi sebou komunikovat. Funkce Propojení hubu a clusteru (Hub or Cluster Interconnect) umožňuje komunikaci mezi zařízeními Edge paprsku připojenými k jednomu hubu Edge nebo clusteru hubů a zařízeními Edge paprsku připojenými k jinému hubu Edge nebo clusteru hubů s použitím více připojení overlay a underlay sítě. Další informace naleznete v tématu Propojení hubů nebo clusterů.
Měli byste být schopni nakonfigurovat více Lokality VMware SD-WAN Site pro páteřní připojení za účelem podpory redundance, která je integrovaná do připojení Cíl jiný než SD-WAN, ale zachovat konzistentní chování nedostupnosti služby vedoucí k zahozeným přenosům.

Pokud je na úrovni profilu povolena možnost podmíněného páteřního připojení (Conditional Backhaul), ve výchozím nastavení se použije pro všechny pravidla řízení nakonfigurované pro tento profil. Podmíněné páteřní připojení pro vybrané zásady lze za účelem vyloučení vybraného provozu (přímý, vícecestný a CSS) z tohoto chování deaktivovat zaškrtnutím pole Vypnout podmíněné páteřní připojení (Turn off Conditional Backhaul) v oblasti Akce (Action) na obrazovce Konfigurace pravidla (Configure Rule) pro vybraná pravidla řízení.

Více informací o tom, jak aktivovat funkci podmíněného páteřního připojení, naleznete zde: Podmíněné páteřní připojení.