ビジネス ポリシー ルールとアクションを作成または更新するときに、[ネットワーク サービス (Network Service)][直接 (Direct)][マルチパス (Multi-Path)]、および [インターネット バックホール (Internet Backhaul)] に設定できます。

直接 (Direct)

SD-WAN Gateway をバイパスして、トラフィックを WAN 回線から宛先に直接送信します。 [デバイス (Device)] タブの [インターフェイス設定 (Interface Settings)][NAT ダイレクト トラフィック (NAT Direct Traffic)] チェックボックスが有効になっている場合、NAT がトラフィックに適用されます。NAT Direct を構成する場合は、次の制限事項を考慮してください。
  • NAT は、クラウド VPN または Cloud Gateway としてネクスト ホップを使用して、Edge ルーティング テーブルのトラフィックにヒットする必要があります。
  • ビジネス ポリシーによりプライベート IP アドレスを宛先として構成できる場合でも、NAT はパブリック IP アドレスへのトラフィックに対してのみ機能します。

マルチパス (Multi-Path)

トラフィックを 1 台の SD-WAN Edge から別の SD-WAN Edge に送信します。

インターネット バックホール (Internet Backhaul)

ビジネス ポリシー ルールの一致基準の構成中に、 [宛先 (Destination)][インターネット (Internet)] として定義すると、 [インターネット バックホール (Internet Backhaul)] ネットワーク サービスが有効になります。
注: [インターネット バックホール (Internet Backhaul)] ネットワーク サービスは、インターネット トラフィック(既知のローカル ルートまたは VPN ルートと一致しないネットワーク プレフィックスに送信される WAN トラフィック)にのみ適用されます。
[インターネット バックホール (Internet Backhaul)] を選択した場合は、次のいずれかのオプションを選択し、各種のインターネット向けトラフィック タイプ(直接インターネット トラフィック、 SD-WAN Gateway 経由のインターネット、CSS トラフィック、および Cloud Web Security (CWS) Gateway トラフィック)をバックホールするようにエンドポイントを構成できます。
  • バックホール ハブ
  • Gateway 経由の Non SD-WAN Destination
  • Edge 経由の Non SD-WAN Destination/クラウド セキュリティ サービス
  • VMware Cloud Web Security Gateway
    注: VMware Cloud Web Security Gateway オプションは、ユーザーが VMware Cloud Web Security サービスの使用をサブスクライブしている場合にのみ使用可能です。

    詳細については、https://docs.vmware.com/jp/VMware-Cloud-Web-Security/index.htmlで公開されている『VMware SD-WAN Cloud Web Security 構成ガイド』を参照してください。

Non SD-WAN Destination 接続に本質的に組み込まれている冗長性をサポートするには、複数の VMware SD-WAN Site をバックホールに構成する必要がありますが、サービス利用不可という一貫した動作を維持すると、トラフィックがドロップされることになる場合があります。

条件付きバックホールがプロファイル レベルで有効になっている場合、デフォルトではそのプロファイルに対して構成されているすべてのビジネス ポリシーに適用されます。選択したビジネス ポリシーの [ルールの構成 (Configure Rule)] 画面の [アクション (Action)] 領域で [条件付きバックホールの無効化 (disable conditional backhaul)] チェックボックスをオンにすると、選択したポリシーの条件付きバックホールを無効にして、選択したトラフィック(直接、マルチパス、および CSS)をこの動作から除外できます。

条件付きバックホール機能を有効にしてトラブルシューティングを行う方法については、条件付きバックホールを参照してください。