Configurer le service réseau pour la règle de stratégie d'entreprise

Lors de la création ou de la mise à jour d'une règle de stratégie d'entreprise et d'une action, vous pouvez définir le Service réseau (Network Service) sur Direct, Chemins multiples (Multi-Path) et Liaison Internet (Internet Backhaul).

Direct

Envoie le trafic depuis le circuit WAN directement à la destination, en contournant l'instance de SD-WAN Gateway. La NAT est appliquée au trafic si la case Trafic direct NAT (NAT Direct Traffic) est cochée dans Paramètres de l'interface (Interface Settings) sous l'onglet Périphérique (Device). Lorsque vous configurez le trafic direct NAT, tenez compte des limitations suivantes.

NAT doit atteindre le trafic dans la table de routage du dispositif Edge avec le tronçon suivant comme VPN cloud ou passerelle de cloud.
NAT fonctionne uniquement pour le trafic vers les adresses IP publiques, même si la stratégie d'entreprise permet de configurer des adresses IP privées comme destination.

Chemins multiples (Multi-Path)

Envoie le trafic d'un dispositif SD-WAN Edge à un autre SD-WAN Edge, et d'un dispositif SD-WAN Edge à un dispositif SD-WAN Gateway.

Liaison Internet (Internet Backhaul)

Lors de la configuration des critères de correspondance des règles de stratégie d'entreprise, si vous définissez Destination sur Internet, le service réseau Liaison Internet (Internet Backhaul) est activé.

Note : Le service réseau Liaison Internet (Internet Backhaul) ne s'applique qu'au trafic Internet (c'est-à-dire, au trafic WAN destiné aux préfixes réseau qui ne correspondent pas à une route locale ou à une route VPN connue).

Lorsque l'option Liaison Internet (Internet Backhaul) est sélectionnée, vous devez sélectionner l'un des éléments suivants :

Hubs de liaison (Backhaul Hubs)
Destinations non SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway)
Destinations non SD-WAN via un dispositif Edge/service de sécurité cloud (Non SD-WAN Destinations via Edge/Cloud Security Service)

Vous devez être en mesure de configurer plusieurs VMware SD-WAN Sitess pour la liaison pour prendre en charge la redondance qui est intrinsèquement intégrée dans la connexion Non VMware SD-WAN Site, mais aussi assurer un comportement cohérent de l'indisponibilité du service qui entraîne l'annulation du trafic.

Si le déroutement conditionnel (Conditional Backhaul) est activé au niveau du profil, il s'applique par défaut à toutes les stratégies d'entreprise configurées pour ce profil. Vous pouvez désactiver le déroutement conditionnel pour les stratégies choisies afin que le trafic sélectionné (direct et à chemins multiples) n'hérite pas ce comportement. Pour ce faire, cochez la case Désactiver le déroutement conditionnel (Disable Conditional Backhaul) dans la zone Action de l'écran Configurer la règle (Configure Rule) de la stratégie d'entreprise sélectionnée. Pour plus d'informations, reportez-vous à la section Déroutement conditionnel.