Durante la creazione o l'aggiornamento della regola e dell'azione di un criterio di business, è possibile impostare Servizio di rete (Network Service) su Diretto (Direct), Percorso multiplo (Multi-Path) e Backhaul Internet (Internet Backhaul).

Diretto

Invia il traffico al di fuori del circuito WAN direttamente alla destinazione, ignorando il SD-WAN Gateway. NAT viene applicato al traffico se la casella di controllo Traffico diretto NAT (NAT Direct Traffic) è abilitata in Impostazioni interfaccia (Interface Settings) nella scheda Dispositivo (Device). Quando si configura il traffico diretto NAT, tenere presenti le seguenti limitazioni.
  • NAT deve raggiungere il traffico nella tabella di routing dell'Edge con l'opzione Hop successivo (Next Hop) impostata su VPN cloud (Cloud VPN) o Gateway cloud (Cloud Gateway).
  • NAT funziona solo per il traffico verso indirizzi IP pubblici, anche se il criterio di business consente di configurare indirizzi IP privati come destinazione.

Percorso multiplo

Invia il traffico da un SD-WAN Edge a un altro SD-WAN Edge e da un SD-WAN Edge a un SD-WAN Gateway.

Backhaul Internet

Durante la configurazione dei criteri di corrispondenza della regola del criterio di business, se si imposta Destinazione (Destination) su Internet, il servizio di rete Backhaul Internet (Internet Backhaul) verrà abilitato.
Nota: Il servizio di rete Backhaul Internet (Internet Backhaul) verrà applicato solo al traffico Internet, ovvero il traffico WAN destinato a prefissi di rete che non corrispondono a una route locale o a una route VPN nota.
Quando è selezionata l'opzione Backhaul Internet (Internet Backhaul), è possibile selezionare una delle seguenti opzioni e configurare gli endpoint per il backhaul dei seguenti tipi di traffico associati a Internet (traffico Internet diretto, Internet tramite SD-WAN Gateway, traffico CSS e traffico Cloud Web Security (CWS) Gateway):
  • Hub di backhaul
  • Destinazione non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway)
  • Destinazione non SD-WAN tramite Edge/Servizio di sicurezza cloud
  • VMware Cloud Web Security Gateway
    Nota: L'opzione VMware Cloud Web Security Gateway è disponibile solo se un utente ha eseguito la sottoscrizione per utilizzare il servizio VMware Cloud Web Security.

    Per ulteriori informazioni, vedere la Guida alla configurazione di VMware SD-WAN Cloud Web Security, pubblicata all'indirizzo https://docs.vmware.com/it/VMware-Cloud-Web-Security/index.html.

È possibile configurare più istanze di VMware SD-WAN Site in modo che il backhaul supporti la ridondanza implicitamente integrata nella connessione del destinazione non SD-WAN, ma mantenga un comportamento coerente della indisponibilità del servizio che fa sì che il traffico venga eliminato.

Se il backhaul condizionale è abilitato a livello del profilo, per impostazione predefinita verrà applicato a tutti i criteri di business configurati per tale profilo. È possibile disattivare il backhaul condizionale per i criteri selezionati per escludere il traffico selezionato (Diretto, Percorso multiplo e CSS) da questo comportamento selezionando la casella di controllo Disattiva backhaul condizionale (Turn off Conditional Backhaul) nell'area Azione (Action) della schermata Configura regola (Configure Rule) per il criterio di business selezionato.

Per ulteriori informazioni su come abilitare la funzionalità di backhaul condizionale e risolverne i problemi, vedere Backhaul condizionale.