Configurer le service réseau pour la règle de stratégie d'entreprise

Lors de la création ou de la mise à jour d'une règle de stratégie d'entreprise et d'une action, vous pouvez définir le Service réseau (Network Service) sur Direct, Chemins multiples (Multi-Path) et Liaison Internet (Internet Backhaul).

Direct

Envoie le trafic depuis le circuit WAN directement à la destination, en contournant l'instance de SD-WAN Gateway. La NAT est appliquée au trafic si la case Trafic direct NAT (NAT Direct Traffic) est cochée dans Paramètres de l'interface (Interface Settings) sous l'onglet Périphérique (Device). Lorsque vous configurez le trafic direct NAT, tenez compte des limitations suivantes.

NAT doit atteindre le trafic dans la table de routage du dispositif Edge avec le tronçon suivant comme VPN cloud ou passerelle de cloud.
NAT fonctionne uniquement pour le trafic vers les adresses IP publiques, même si la stratégie d'entreprise permet de configurer des adresses IP privées comme destination.

Chemins multiples (Multi-Path)

Envoie le trafic d'un dispositif SD-WAN Edge à un autre SD-WAN Edge, et d'un dispositif SD-WAN Edge à un dispositif SD-WAN Gateway.

Liaison Internet (Internet Backhaul)

Lors de la configuration des critères de correspondance des règles de stratégie d'entreprise, si vous définissez Destination sur Internet, le service réseau Liaison Internet (Internet Backhaul) est activé.

Note : Le service réseau Liaison Internet (Internet Backhaul) ne s'applique qu'au trafic Internet (c'est-à-dire, au trafic WAN destiné aux préfixes réseau qui ne correspondent pas à une route locale ou à une route VPN connue).

Lorsque l'option Liaison Internet (Internet Backhaul) est sélectionnée, vous pouvez sélectionner l'une des options suivantes et configurer des points de terminaison pour dérouter les types de trafic liés à Internet suivants (trafic Internet direct, trafic Internet via SD-WAN Gateway, trafic CSS) et trafic de passerelle Cloud Web Security (CWS) :

Hubs de liaison (Backhaul Hubs)
Destinations non SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway)
Destinations non SD-WAN via un dispositif Edge/service de sécurité cloud (Non SD-WAN Destinations via Edge/Cloud Security Service)
Passerelle VMware Cloud Web Security
Note : L'option de passerelle VMware Cloud Web Security est disponible uniquement si un utilisateur s'est abonné pour utiliser le service VMware Cloud Web Security.
Pour plus d'informations, reportez-vous au Guide de configuration de VMware SD-WAN Cloud Web Security publié à l'adresse https://docs.vmware.com/fr/VMware-Cloud-Web-Security/index.html.

Vous devez être en mesure de configurer plusieurs Instances de VMware SD-WAN Sites pour la liaison pour prendre en charge la redondance qui est intrinsèquement intégrée dans la connexion Destination non-SD-WAN, mais aussi assurer un comportement cohérent de l'indisponibilité du service qui entraîne l'annulation du trafic.

Si le déroutement conditionnel (Conditional Backhaul) est activé au niveau du profil, il s'applique par défaut à toutes les stratégies d'entreprise configurées pour ce profil. Vous pouvez désactiver le déroutement conditionnel pour les stratégies choisies afin d'exclure le trafic sélectionné (direct, à chemins multiples et CSS) de ce comportement. Pour ce faire, cochez la case Désactiver le déroutement conditionnel (Disable Conditional Backhaul) dans la zone Action de l'écran Configurer la règle (Configure Rule) de la stratégie d'entreprise sélectionnée.

Pour plus d'informations sur l'activation et la résolution des problèmes de la fonctionnalité de déroutement conditionnel, reportez-vous à la section Backhaul conditionnel.