Konfigurieren des Netzwerkdiensts für die Business Policy-Regel

Beim Erstellen oder Aktualisieren einer Business Policy-Regel und -aktion können Sie den Netzwerkdienst (Network Service) auf Direkt (Direct), Mehrfachpfad (Multi-Path) und Internet-Backhaul (Internet Backhaul) festlegen.

Direkt (Direct)

Sendet den Verkehr aus der WAN-Leitung zum Ziel und umgeht dabei das SD-WAN Gateway. NAT wird auf den Datenverkehr angewendet, wenn das Kontrollkästchen Direkter NAT-Datenverkehr (NAT Direct Traffic) in den Schnittstelleneinstellungen (Interface Settings) auf der Registerkarte Gerät (Device) aktiviert ist. Berücksichtigen Sie bei der Konfiguration von direktem NAT-Datenverkehr die folgenden Einschränkungen.

NAT muss den Datenverkehr in der Edge-Routing-Tabelle mit dem nächsten Hop entweder als Cloud-VPN oder Cloud-Gateway treffen.
NAT funktioniert nur für den Datenverkehr zu öffentlichen IP-Adressen, auch wenn die Business Policy die Konfiguration privater IP-Adressen als Ziel erlaubt.

Mehrfachpfad (Multi-Path)

Sendet den Datenverkehr von einem SD-WAN Edge zu einem anderen SD-WAN Edge und von einem SD-WAN Edge zu einem SD-WAN Gateway.

Internet-Backhaul (Internet Backhaul)

Wenn Sie bei der Konfiguration der Übereinstimmungskriterien für die Business Policy-Regel das Ziel (Destination) als Internet festlegen, wird der Internet-Backhaul (Internet Backhaul)-Netzwerkdienst aktiviert.

Hinweis: Der Internet-Backhaul (Internet Backhaul)-Netzwerkdienst gilt nur für Internetdatenverkehr (WAN-Datenverkehr, der für Netzwerkpräfixe bestimmt ist, die nicht mit einer bekannten lokalen Route oder VPN-Verbindung übereinstimmen).

Wenn Internet-Backhaul (Internet Backhaul) ausgewählt ist, können Sie eine der folgenden Optionen auswählen und Endpoints für den Backhaul der folgenden Arten von internetgebundenem Datenverkehr (direkter Internetdatenverkehr, Internet über SD-WAN Gateway, CSS-Datenverkehr und Cloud Web Security-Datenverkehr (CWS)) konfigurieren:

Backhaul-Hubs (Backhaul Hubs)
Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway)
Nicht-SD-WAN-Ziele über Edge/Cloud-Security-Service (Non SD-WAN Destinations via Edge/Cloud Security Service)
VMware Cloud Web Security-Gateway
Hinweis: Die VMware Cloud Web Security-Gateway-Option ist nur verfügbar, wenn ein Benutzer den VMware Cloud Web Security-Dienst abonniert hat.
Weitere Informationen finden Sie im VMware SD-WAN Cloud Web Security-Konfigurationshandbuch, veröffentlicht unter https://docs.vmware.com/de/VMware-Cloud-Web-Security/index.html.

Sie sollten in der Lage sein, mehrere VMware SD-WAN Sites-Instanzen für Backhaul zu konfigurieren, um die Redundanz zu unterstützen, die inhärent in die Nicht-SD-WAN-Ziel-Verbindung eingebaut ist, aber ein konsistentes Verhalten der Nichtverfügbarkeit des Diensts beibehalten, das zu einem Ausfall des Datenverkehrs führt.

Wenn bedingter Backhaul auf der Profilebene aktiviert ist, gilt er standardmäßig für alle für dieses Profil konfigurierten Business Policies. Sie können den bedingten Backhaul für ausgewählte Richtlinien deaktivieren, um dieses Verhalten für den ausgewählten Datenverkehr („Direkt“, „Mehrfachpfad“ und „CSS“) auszuschließen. Aktivieren Sie dazu für die ausgewählte Business Policy das Kontrollkästchen Bedingten Backhaul ausschalten (Turn off Conditional Backhaul) im Bereich Aktion (Action) im Bildschirm Regel konfigurieren (Configure Rule).

Weitere Informationen zum Aktivieren der Funktion „Bedingter Backhaul“ und zur Fehlerbehebung finden Sie unter Bedingter Backhaul.