Beim Erstellen oder Aktualisieren einer Unternehmensrichtlinienregel und -aktion können Sie den Netzwerkdienst (Network Service) auf Direkt (Direct), Mehrfachpfad (Multi-Path) und Internet-Backhaul (Internet Backhaul) festlegen.

Direkt (Direct)

Sendet den Verkehr aus der WAN-Leitung zum Ziel und umgeht dabei das SD-WAN Gateway. NAT wird auf den Datenverkehr angewendet, wenn das Kontrollkästchen Direkter NAT-Datenverkehr (NAT Direct Traffic) in den Schnittstelleneinstellungen (Interface Settings) auf der Registerkarte Gerät (Device) aktiviert ist. Berücksichtigen Sie bei der Konfiguration von direktem NAT-Datenverkehr die folgenden Einschränkungen.
  • NAT muss den Datenverkehr in der Edge-Routing-Tabelle mit dem nächsten Hop entweder als Cloud-VPN oder Cloud-Gateway treffen.
  • NAT funktioniert nur für den Datenverkehr zu öffentlichen IP-Adressen, auch wenn die Unternehmensrichtlinie die Konfiguration privater IP-Adressen als Ziel erlaubt.

Mehrfachpfad (Multi-Path)

Sendet den Datenverkehr von einem SD-WAN Edge zu einem anderen SD-WAN Edge und von einem SD-WAN Edge zu einem SD-WAN Gateway.

Internet-Backhaul (Internet Backhaul)

Wenn Sie bei der Konfiguration der Übereinstimmungskriterien für die Unternehmensrichtlinienregel das Ziel (Destination) als Internet festlegen, wird der Internet-Backhaul (Internet Backhaul)-Netzwerkdienst aktiviert.
Hinweis: Der Internet-Backhaul (Internet Backhaul)-Netzwerkdienst gilt nur für Internetdatenverkehr (WAN-Datenverkehr, der für Netzwerkpräfixe bestimmt ist, die nicht mit einer bekannten lokalen Route oder VPN-Verbindung übereinstimmen).
Wenn Internet-Backhaul (Internet Backhaul) ausgewählt ist, müssen Sie eine der folgenden Optionen auswählen:
  • Backhaul-Hubs (Backhaul Hubs)
  • Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway)
  • Nicht-SD-WAN-Ziele über Edge/Cloud-Sicherheitsdienst (Non SD-WAN Destinations via Edge/Cloud Security Service)
Sie sollten in der Lage sein, mehrere VMware SD-WAN Sites-Instanzen für Backhaul zu konfigurieren, um die Redundanz zu unterstützen, die inhärent in die Non VMware SD-WAN Site-Verbindung eingebaut ist, aber ein konsistentes Verhalten der Nichtverfügbarkeit des Diensts beibehalten, das zu einem Ausfall des Datenverkehrs führt.

Wenn bedingter Backhaul auf der Profilebene aktiviert ist, gilt er standardmäßig für alle für dieses Profil konfigurierten Unternehmensrichtlinien. Sie können den bedingten Backhaul für ausgewählte Richtlinien deaktivieren, um dieses Verhalten für den ausgewählten Datenverkehr („Direkt“ und „Mehrfachpfad“) auszuschließen. Aktivieren Sie dazu das Kontrollkästchen Bedingten Backhaul deaktivieren (Disable Conditional Backhaul) im Bereich Aktion (Action) im Bildschirm Regel konfigurieren (Configure Rule) für die ausgewählte Unternehmensrichtlinie. Weitere Informationen finden Sie unter Bedingter Backhaul.