Διαμόρφωση της υπηρεσίας δικτύου για κανόνα επιχειρηματικής πολιτικής

Κατά τη δημιουργία ή την ενημέρωση ενός κανόνα επιχειρηματικής πολιτικής και μιας ενέργειας, μπορείτε να ορίσετε την Υπηρεσία δικτύου (Network Service) σε Απευθείας (Direct), Πολλαπλών διαδρομών (Multi-Path) και Internet Backhaul.

Απευθείας

Στέλνει την κυκλοφορία έξω από το κύκλωμα WAN απευθείας στον προορισμό, παρακάμπτοντας το Πύλη SD-WAN. Το NAT εφαρμόζεται στην κυκλοφορία εάν το πλαίσιο ελέγχου Απευθείας κυκλοφορία NAT (NAT Direct Traffic) είναι ενεργοποιημένο στις Ρυθμίσεις διασύνδεσης (Interface Settings) στην καρτέλα Συσκευή (Device). Κατά τη διαμόρφωση του Απευθείας NAT, λάβετε υπόψη σας τους ακόλουθους περιορισμούς.

Το NAT πρέπει να βγει στην κυκλοφορία στον πίνακα δρομολόγησης Edge με το Επόμενο Hop είτε ως Cloud VPN είτε ως πύλη Cloud.
Το NAT λειτουργεί μόνο για κυκλοφορία σε δημόσιες διευθύνσεις IP, ακόμη και αν η επιχειρηματική πολιτική επιτρέπει τη διαμόρφωση ιδιωτικών διευθύνσεων IP ως προορισμό.

Πολλαπλών διαδρομών

Στέλνει την κυκλοφορία από το ένα SD-WAN Edge στο άλλο SD-WAN Edge και από ένα SD-WAN Edge σε ένα Πύλη SD-WAN.

Internet Backhaul

Κατά τη διαμόρφωση των κριτηρίων αντιστοίχισης κανόνων επιχειρηματικής πολιτικής, εάν ορίσετε το στοιχείο Προορισμός (Destination) ως Internet, τότε θα ενεργοποιηθεί η υπηρεσία δικτύου Internet Backhaul.

Σημείωση: Η υπηρεσία δικτύου Internet Backhaul θα ισχύει μόνο για την κυκλοφορία στο Internet (κυκλοφορία WAN που προορίζεται για προθήματα δικτύου που δεν αντιστοιχούν σε γνωστή τοπική δρομολόγηση ή δρομολόγηση VPN).

Όταν είναι επιλεγμένο το Internet Backhaul, μπορείτε να ενεργοποιήσετε μία από τις ακόλουθες επιλογές και να διαμορφώσετε τελικά σημεία για το backhaul των ακόλουθων τύπων εξαρτώμενης από το Internet κυκλοφορίας (άμεση κυκλοφορία στο Internet, Internet μέσω Πύλη SD-WAN, κυκλοφορία CSS και κυκλοφορία πύλης Cloud Web Security (CWS)):

Διανομείς backhaul
Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway)
Προορισμοί μη SD-WAN μέσω Edge / Υπηρεσίας ασφαλείας Cloud
Σημείωση: Η λειτουργία μεικτής IP (IPv4 και IPv6) δεν υποστηρίζεται για NSD μέσω Edge και CSS.
Πύλη VMware Cloud Web Security
Σημείωση: Η επιλογή Πύλη VMware Cloud Web Security είναι διαθέσιμη μόνο εάν ένας χρήστης έχει εγγραφεί για να χρησιμοποιήσει την υπηρεσία VMware Cloud Web Security.
Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware SD-WAN Cloud Web Security στη διεύθυνση https://docs.vmware.com/gr/VMware-Cloud-Web-Security/index.html.
Διασύνδεση VMware cloud προς cloud (VMware Cloud To Cloud Interconnect) - Το VMware SD-WAN υποστηρίζει τη διασύνδεση πολλών Edge διανομέων ή συμπλεγμάτων διανομέων για να αυξηθεί το εύρος των Edge ακτίνων που μπορούν να επικοινωνούν μεταξύ τους. Αυτή η δυνατότητα «Διασύνδεση διανομέα ή συμπλέγματος» (Hub or Cluster Interconnect) επιτρέπει την επικοινωνία μεταξύ των Edge ακτίνων που συνδέονται με ένα Edge διανομέων ή ένα σύμπλεγμα διανομέων και των Edge ακτίνων που είναι συνδεδεμένα σε άλλο Edge διανομέων ή σύμπλεγμα διανομέων, χρησιμοποιώντας πολλαπλές συνδέσεις overlay και underlay. Για περισσότερες πληροφορίες, δείτε Διασύνδεση διανομέα ή συμπλέγματος.

Θα πρέπει να διαμορφώσετε πολλαπλά Τοποθεσίες VMware SD-WAN για να υποστηρίξει το backhaul τον πλεονασμό που είναι εγγενώς ενσωματωμένος στη σύνδεση Προορισμός μη SD-WAN, αλλά θα πρέπει επίσης να διατηρήσετε μια σταθερή συμπεριφορά μη διαθεσιμότητας υπηρεσιών που οδηγεί σε απόρριψη της κυκλοφορίας.

Εάν το backhaul υπό όρους ενεργοποιηθεί σε επίπεδο προφίλ, από προεπιλογή θα ισχύει για όλες τις επιχειρηματικές πολιτικές που έχουν διαμορφωθεί για αυτό το προφίλ. Μπορείτε να απενεργοποιήσετε το backhaul υπό όρους για επιλεγμένες πολιτικές για να εξαιρέσετε την επιλεγμένη κυκλοφορία (Απευθείας, Πολλαπλών διαδρομών και CSS) από αυτήν τη συμπεριφορά επιλέγοντας το πλαίσιο ελέγχου Απενεργοποίηση backhaul υπό όρους (Turn off Conditional Backhaul) στην περιοχή Ενέργεια (Action) της οθόνης Διαμόρφωση κανόνα (Configure Rule) για την επιλεγμένη επιχειρηματική πολιτική.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης και αντιμετώπισης προβλημάτων της δυνατότητας backhaul υπό όρους, ανατρέξτε στο θέμα Backhaul υπό όρους.