ビジネス ポリシー ルールとアクションを作成または更新するときに、[ネットワーク サービス (Network Service)] を [直接 (Direct)]、[マルチパス (Multi-Path)]、および [インターネット バックホール (Internet Backhaul)] に設定できます。
直接 (Direct)
SD-WAN Gateway をバイパスして、トラフィックを WAN 回線から宛先に直接送信します。
[デバイス (Device)] タブの
[インターフェイス設定 (Interface Settings)] で
[NAT ダイレクト トラフィック (NAT Direct Traffic)] チェックボックスが有効になっている場合、NAT がトラフィックに適用されます。NAT Direct を設定する場合は、次の制限事項を考慮してください。
- NAT は、クラウド VPN または Cloud Gateway としてネクスト ホップを使用して、Edge ルーティング テーブルのトラフィックにヒットする必要があります。
- ビジネス ポリシーによりプライベート IP アドレスを宛先として設定できる場合でも、NAT はパブリック IP アドレスへのトラフィックに対してのみ機能します。
マルチパス (Multi-Path)
トラフィックを 1 つの SD-WAN Edge から別の SD-WAN Edge に送信し、SD-WAN Edge から SD-WAN Gateway に送信します。
インターネット バックホール (Internet Backhaul)
ビジネス ポリシー ルールの一致基準の設定中に、
[宛先 (Destination)] を
[インターネット (Internet)] として定義すると、
[インターネット バックホール (Internet Backhaul)] ネットワーク サービスが有効になります。
注:
[インターネット バックホール (Internet Backhaul)] ネットワーク サービスは、インターネット トラフィック(既知のローカル ルートまたは VPN ルートと一致しないネットワーク プレフィックスに送信される WAN トラフィック)にのみ適用されます。
[インターネット バックホール (Internet Backhaul)] を選択した場合は、次のいずれかのオプションを選択し、各種のインターネット向けトラフィック タイプ(直接インターネット トラフィック、
SD-WAN Gateway 経由のインターネット、および CSS トラフィック)をバックホールするようにエンドポイントを設定できます。
- バックホール ハブ
- Gateway 経由の Non SD-WAN Destination
- Edge 経由の Non SD-WAN Destination/クラウド セキュリティ サービス
条件付きバックホールがプロファイル レベルで有効になっている場合、デフォルトではそのプロファイルに対して設定されているすべてのビジネス ポリシーに適用されます。選択したビジネス ポリシーの [ルールの設定 (Configure Rule)] 画面の [アクション (Action)] 領域で [条件付きバックホールの無効化 (disable conditional backhaul)] チェックボックスをオンにすると、選択したポリシーの条件付きバックホールを無効にして、選択したトラフィック(直接、マルチパス、および CSS)をこの動作から除外できます。
条件付きバックホール機能を有効にしてトラブルシューティングを行う方法については、条件付きバックホールを参照してください。