Lors de la création ou de la mise à jour d'une règle de business policy et d'une action, vous pouvez définir le Service réseau (Network Service) sur Direct, Chemins multiples (Multi-Path) et Liaison Internet (Internet Backhaul).

Direct

Envoie le trafic depuis le circuit WAN directement à la destination, en contournant l'instance de SD-WAN Gateway. La NAT est appliquée au trafic si la case Trafic direct NAT (NAT Direct Traffic) est cochée dans Paramètres de l'interface (Interface Settings) sous l'onglet Périphérique (Device). Lorsque vous configurez le trafic direct NAT, tenez compte des limitations suivantes.
  • NAT doit atteindre le trafic dans la table de routage du dispositif Edge avec le next-hop comme VPN cloud ou passerelle de cloud.
  • NAT fonctionne uniquement pour le trafic vers les adresses IP publiques, même si la business policy permet de configurer des adresses IP privées comme destination.

Chemins multiples (Multi-Path)

Envoie le trafic d'un dispositif SD-WAN Edge à un autre SD-WAN Edge, et d'un dispositif SD-WAN Edge à un dispositif SD-WAN Gateway.

Liaison Internet (Internet Backhaul)

Lors de la configuration des critères de correspondance des règles de business policy, si vous définissez Destination sur Internet, le service réseau Liaison Internet (Internet Backhaul) est activé.
Note : Le service réseau Liaison Internet (Internet Backhaul) ne s'applique qu'au trafic Internet (c'est-à-dire, au trafic WAN destiné aux préfixes réseau qui ne correspondent pas à une route locale ou à une route VPN connue).
Lorsque l'option Liaison Internet (Internet Backhaul) est sélectionnée, vous pouvez sélectionner l'une des options suivantes et configurer des points de terminaison pour dérouter les types de trafic liés à Internet suivants (trafic Internet direct, trafic Internet via SD-WAN Gateway, trafic CSS) et trafic de passerelle Cloud Web Security (CWS) :
  • Hubs de liaison (Backhaul Hubs)
  • Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway)
  • Destinations non-SD-WAN via un dispositif Edge/service de sécurité cloud (Non SD-WAN Destinations via Edge/Cloud Security Service)
  • Passerelle VMware Cloud Web Security
    Note : L'option de passerelle VMware Cloud Web Security est disponible uniquement si un utilisateur s'est abonné pour utiliser le service VMware Cloud Web Security.

    Pour plus d'informations, reportez-vous au Guide de configuration de VMware SD-WAN Cloud Web Security publié à l'adresse https://docs.vmware.com/fr/VMware-Cloud-Web-Security/index.html.

Vous devez être en mesure de configurer plusieurs Instances de VMware SD-WAN Site pour le backhaul pour prendre en charge la redondance qui est intrinsèquement intégrée dans la connexion Destination non-SD-WAN, mais aussi assurer un comportement cohérent de l'indisponibilité du service qui entraîne l'annulation du trafic.

Si le backhaul conditionnel (Conditional Backhaul) est activé au niveau du profil, il s'applique par défaut à toutes les business policies configurées pour ce profil. Vous pouvez désactiver le backhaul conditionnel pour les stratégies choisies afin d'exclure le trafic sélectionné (direct, à chemins multiples et CSS) de ce comportement. Pour ce faire, cochez la case Désactiver le backhaul conditionnel (Turn off Conditional Backhaul) dans la zone Action de l'écran Configurer la règle (Configure Rule) de la business policy sélectionnée.

Pour plus d'informations sur l'activation et la résolution des problèmes de la fonctionnalité de backhaul conditionnel, reportez-vous à la section Backhaul conditionnel.