ビジネス ポリシー ルールとアクションを作成または更新するときに、[ネットワーク サービス (Network Service)] を [直接 (Direct)]、[マルチパス (Multi-Path)]、および [インターネット バックホール (Internet Backhaul)] に設定できます。
直接 (Direct)
SD-WAN Gateway をバイパスして、トラフィックを WAN 回線から宛先に直接送信します。[デバイス (Device)] タブの [インターフェイス設定 (Interface Settings)] で [NAT ダイレクト トラフィック (NAT Direct Traffic)] チェックボックスが有効になっている場合、NAT がトラフィックに適用されます。NAT Direct を構成する場合は、次の制限事項を考慮してください。
- NAT は、クラウド VPN またはクラウド ゲートウェイとしてネクスト ホップを使用して、Edge ルーティング テーブルのトラフィックにヒットする必要があります。
- ビジネス ポリシーによりプライベート IP アドレスを宛先として構成できる場合でも、NAT はパブリック IP アドレスへのトラフィックに対してのみ機能します。
マルチパス (Multi-Path)
トラフィックを 1 台の SD-WAN Edge から別の SD-WAN Edge に送信します。
インターネット バックホール (Internet Backhaul)
ビジネス ポリシー ルールの一致基準の構成中に、
[宛先 (Destination)] を
[インターネット (Internet)] として定義すると、
[インターネット バックホール (Internet Backhaul)] ネットワーク サービスが有効になります。
注:
[インターネット バックホール (Internet Backhaul)] ネットワーク サービスは、インターネット トラフィック(既知のローカル ルートまたは VPN ルートと一致しないネットワーク プリフィックスに送信される WAN トラフィック)にのみ適用されます。
[インターネット バックホール (Internet Backhaul)] が選択されている場合は、次のいずれかを選択する必要があります。
- [バックホール ハブ (Backhaul Hubs)]
- [非 VeloCloud サイト (Non-VeloCloud Site)]
- [クラウド セキュリティ サービス (Cloud Security Service)]
条件付きバックホールがプロファイル レベルで有効になっている場合、デフォルトではそのプロファイルに対して構成されているすべてのビジネス ポリシーに適用されます。選択したビジネス ポリシーの [ルールの構成 (Configure Rule)] 画面の [アクション (Action)] 領域で [条件付きバックホールの無効化 (Disable Conditional Backhaul)] チェックボックスをオンにすると、選択したポリシーの条件付きバックホールを無効にして、選択したトラフィック(直接およびマルチパス)をこの動作から除外できます。詳細については、条件付きバックホールを参照してください。