Διαμόρφωση της υπηρεσίας δικτύου για κανόνα πολιτικής επιχείρησης

Κατά τη δημιουργία ή την ενημέρωση ενός κανόνα πολιτικής επιχείρησης και μιας ενέργειας, μπορείτε να ορίσετε την Υπηρεσία δικτύου (Network Service) σε Απευθείας (Direct), Πολλαπλών διαδρομών (Multi-Path) και Οπισθόζευξη Internet (Internet Backhaul).

Απευθείας

Στέλνει την κυκλοφορία έξω από το κύκλωμα WAN απευθείας στον προορισμό, παρακάμπτοντας το Πύλη SD-WAN. Το NAT εφαρμόζεται στην κυκλοφορία εάν το πλαίσιο ελέγχου Απευθείας κυκλοφορία NAT (NAT Direct Traffic) είναι ενεργοποιημένο στις Ρυθμίσεις διασύνδεσης (Interface Settings) στην καρτέλα Συσκευή (Device). Κατά τη διαμόρφωση του Απευθείας NAT, λάβετε υπόψη σας τους ακόλουθους περιορισμούς.

Το NAT πρέπει να βγει στην κυκλοφορία στον πίνακα δρομολόγησης Edge με το Επόμενο Hop είτε ως Cloud VPN είτε ως πύλη Cloud.
Το NAT λειτουργεί μόνο για κυκλοφορία σε δημόσιες διευθύνσεις IP, ακόμη και αν η πολιτική επιχείρησης επιτρέπει τη διαμόρφωση ιδιωτικών διευθύνσεων IP ως προορισμό.

Πολλαπλών διαδρομών

Στέλνει την κυκλοφορία από το ένα SD-WAN Edge στο άλλο SD-WAN Edge και από ένα SD-WAN Edge σε ένα Πύλη SD-WAN.

Οπισθόζευξη Internet

Κατά τη διαμόρφωση των κριτηρίων αντιστοίχισης κανόνων πολιτικής επιχείρησης, εάν ορίσετε το στοιχείο Προορισμός (Destination) ως Internet, τότε θα ενεργοποιηθεί η υπηρεσία δικτύου Οπισθόζευξη Internet (Internet Backhaul).

Σημείωση: Η υπηρεσία δικτύου Οπισθόζευξη Internet (Internet Backhaul) θα ισχύει μόνο για την κυκλοφορία στο Internet (κυκλοφορία WAN που προορίζεται για προθήματα δικτύου που δεν αντιστοιχούν σε γνωστή τοπική δρομολόγηση ή δρομολόγηση VPN).

Όταν είναι επιλεγμένη η Οπισθόζευξη Internet (Internet Backhaul), μπορείτε να ενεργοποιήσετε μία από τις ακόλουθες επιλογές και να διαμορφώσετε τελικά σημεία για την οπισθόζευξη των ακόλουθων τύπων εξαρτώμενης από το Internet κυκλοφορίας (άμεση κυκλοφορία στο Internet, Internet μέσω Πύλη SD-WAN, κυκλοφορία CSS και κυκλοφορία πύλης Cloud Web Security (CWS)):

Διανομείς οπισθόζευξης
Προορισμοί μη SD-WAN μέσω πύλης
Προορισμοί μη SD-WAN μέσω Edge / Υπηρεσίας ασφαλείας Cloud
Πύλη VMware Cloud Web Security
Σημείωση: Η επιλογή Πύλη VMware Cloud Web Security είναι διαθέσιμη μόνο εάν ένας χρήστης έχει εγγραφεί για να χρησιμοποιήσει την υπηρεσία VMware Cloud Web Security.
Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware SD-WAN Cloud Web Security στη διεύθυνση https://docs.vmware.com/gr/VMware-Cloud-Web-Security/index.html.

Θα πρέπει να διαμορφώσετε πολλαπλά Τοποθεσίες VMware SD-WAN για να υποστηρίξει η οπισθόζευξη τον πλεονασμό που είναι εγγενώς ενσωματωμένος στη σύνδεση Προορισμός μη SD-WAN, αλλά θα πρέπει επίσης να διατηρήσετε μια σταθερή συμπεριφορά μη διαθεσιμότητας υπηρεσιών που οδηγεί σε απόρριψη της κυκλοφορίας.

Εάν η οπισθόζευξη υπό όρους ενεργοποιηθεί σε επίπεδο προφίλ, από προεπιλογή θα ισχύει για όλες τις πολιτικές επιχείρησης που έχουν διαμορφωθεί για αυτό το προφίλ. Μπορείτε να απενεργοποιήσετε την οπισθόζευξη υπό όρους για επιλεγμένες πολιτικές για να εξαιρέσετε την επιλεγμένη κυκλοφορία (Απευθείας, Πολλαπλών διαδρομών και CSS) από αυτήν τη συμπεριφορά επιλέγοντας το πλαίσιο ελέγχου Απενεργοποίηση οπισθόζευξης υπό όρους (Turn off Conditional Backhaul) στην περιοχή Ενέργεια (Action) της οθόνης Διαμόρφωση κανόνα (Configure Rule) για την επιλεγμένη πολιτική επιχείρησης.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης και αντιμετώπισης προβλημάτων της δυνατότητας οπισθόζευξης υπό όρους, ανατρέξτε στο θέμα Οπισθόζευξη υπό όρους.