Configurar el servicio de red para la regla de directiva empresarial

Al crear o actualizar una regla y una acción de la directiva empresarial, se puede establecer Servicio de red (Network Service) en Directo (Direct), Múltiples rutas (Multi-Path) y Red de retorno de Internet (Internet Backhaul).

Directo

Envía el tráfico fuera del circuito WAN directamente al destino y omite SD-WAN Gateway. Se aplica NAT al tráfico si la casilla de verificación Tráfico directo de NAT (NAT Direct Traffic) está habilitada en Configuración de interfaz (Interface Settings) en la pestaña Dispositivo (Device). Cuando configure NAT Direct, tenga en cuenta las siguientes limitaciones.

NAT debe alcanzar el tráfico en la tabla de enrutamiento de Edge con el próximo salto como VPN de nube o como puerta de enlace de nube.
NAT funciona únicamente para el tráfico hacia direcciones IP públicas, incluso si la Directiva empresarial permite configurar direcciones IP privadas como destino.

Múltiples rutas

Envía el tráfico de un SD-WAN Edge a otro SD-WAN Edge y de un SD-WAN Edge a un SD-WAN Gateway.

Red de retorno de Internet

Al configurar los criterios de coincidencia de una regla de la directiva empresarial, si se define Destino (Destination) como Internet, se habilitará el servicio de red Red de retorno de Internet (Internet Backhaul).

Nota: El servicio de red Red de retorno de Internet (Internet Backhaul) solo se aplicará al tráfico de Internet (el tráfico de WAN destinado a prefijos de red que no coinciden con una ruta local o una ruta de VPN conocida).

Cuando se selecciona Red de retorno de Internet (Internet Backhaul), es necesario seleccionar una de las siguientes opciones:

Hubs de red de retorno
Destinos que no son de SD-WAN a través de la puerta de enlace
Destinos que no son de SD-WAN a través de Edge o del servicio de seguridad de nube

Debe poder configurar varias instancias de VMware SD-WAN Sites para que la red de retorno admita la redundancia inherente de la conexión de Non VMware SD-WAN Site, pero debe mantener un comportamiento coherente de falta de disponibilidad del servicio, ya que esto provoca que el tráfico se descarte.

Si se habilita Red de retorno condicional (Conditional Backhaul) en el nivel del perfil, se aplicará de forma predeterminada a todas las directivas empresariales configuradas para ese perfil. Puede deshabilitar la red de retorno condicional para las directivas seleccionadas con el fin de excluir el tráfico seleccionado (Directo o Múltiples rutas) de este comportamiento. Para ello, seleccione la casilla de verificación Deshabilitar red de retorno condicional (Disable Conditional Backhaul) en el área Acción (Action) de la pantalla Configurar regla (Configure Rule) correspondiente a la directiva empresarial seleccionada. Para obtener más información, consulte Red de retorno condicional.