Configurar el servicio de red para la regla de directiva empresarial

Al crear o actualizar una regla y una acción de la directiva empresarial, se puede establecer Servicio de red (Network Service) en Directo (Direct), Múltiples rutas (Multi-Path) y Red de retorno de Internet (Internet Backhaul).

Directo

Envía el tráfico fuera del circuito WAN directamente al destino y omite SD-WAN Gateway. Se aplica NAT al tráfico si la casilla de verificación Tráfico directo de NAT (NAT Direct Traffic) está habilitada en Configuración de interfaz (Interface Settings) en la pestaña Dispositivo (Device). Cuando configure NAT Direct, tenga en cuenta las siguientes limitaciones.

NAT debe alcanzar el tráfico en la tabla de enrutamiento de Edge con el próximo salto como VPN de nube o como puerta de enlace de nube.
NAT funciona únicamente para el tráfico hacia direcciones IP públicas, incluso si la Directiva empresarial permite configurar direcciones IP privadas como destino.

Múltiples rutas

Envía el tráfico de un SD-WAN Edge a otro SD-WAN Edge y de un SD-WAN Edge a un SD-WAN Gateway.

Red de retorno de Internet

Al configurar los criterios de coincidencia de una regla de la directiva empresarial, si se define Destino (Destination) como Internet, se habilitará el servicio de red Red de retorno de Internet (Internet Backhaul).

Nota: El servicio de red Red de retorno de Internet (Internet Backhaul) solo se aplicará al tráfico de Internet (el tráfico de WAN destinado a prefijos de red que no coinciden con una ruta local o una ruta de VPN conocida).

Cuando la opción Red de retorno de Internet (Internet Backhaul) está seleccionada, puede seleccionar una de las siguientes opciones y configurar endpoints para una red de retorno de los siguientes tipos de tráfico enlazado a Internet (tráfico de Internet directo, Internet a través de SD-WAN Gateway, tráfico CSS y tráfico de puerta de enlace de Cloud Web Security (CWS)):

Hubs de red de retorno
Destinos que no son de SD-WAN a través de la puerta de enlace
Destinos que no son de SD-WAN a través de Edge o del servicio de seguridad de nube
Nota: El modo mixto de IP (IPv4 y Ipv6) no es compatible con NSD a través de Edge y CSS.
Puerta de enlace de VMware Cloud Web Security
Nota: La opción de puerta de enlace de VMware Cloud Web Security solo está disponible si un usuario se suscribió para usar el servicio de VMware Cloud Web Security.
Para obtener más información, consulte la Guía de configuración de VMware SD-WAN Cloud Web Security publicada en https://docs.vmware.com/es/VMware-Cloud-Web-Security/index.html.
Interconexión de VMware Cloud a nube (VMware Cloud To Cloud Interconnect): VMware SD-WAN admite la interconexión de varias instancias de Edge de hub o clústeres de hub para aumentar el rango de instancias de Edge de radios que se pueden comunicar entre sí. La función "Interconexión de hubs o clústeres" (Hub or Cluster Interconnect) permite la comunicación entre las instancias de Edge de radios conectadas a una instancia de Edge de hub o a un clúster de hub, y las instancias de Edge de radios conectadas a otra instancia de Edge de hub o a otro clúster de hub, mediante varias conexiones superpuestas y subyacentes. Para obtener más información, consulte Hub o Interconexión de clúster.

Debe poder configurar varias instancias de Instancias de VMware SD-WAN Site para que la red de retorno admita la redundancia inherente de la conexión de Destino que no es de SD-WAN, pero debe mantener un comportamiento coherente de falta de disponibilidad del servicio, ya que esto provoca que el tráfico se descarte.

Si se habilita Red de retorno condicional (Conditional Backhaul) en el nivel del perfil, se aplicará de forma predeterminada a todas las directivas empresariales configuradas para ese perfil. Puede desactivar la red de retorno condicional para las directivas seleccionadas con el fin de excluir el tráfico seleccionado (Directo, Múltiples rutas y CSS) de este comportamiento. Para ello, seleccione la casilla de verificación Desactivar red de retorno condicional (Turn off Conditional Backhaul) en el área Acción (Action) de la pantalla Configurar regla (Configure Rule) correspondiente a la directiva empresarial seleccionada.

Para obtener más información sobre cómo habilitar y solucionar los problemas de la función de red de retorno condicional, consulte Red de retorno condicional.