ビジネス ポリシー ルールとアクションを作成または更新するときに、[ネットワーク サービス (Network Service)] を [直接 (Direct)]、[マルチパス (Multi-Path)]、および [インターネット バックホール (Internet Backhaul)] に設定できます。
直接 (Direct)
SD-WAN Gateway をバイパスして、トラフィックを WAN 回線から宛先に直接送信します。
[デバイス (Device)] タブの
[インターフェイス設定 (Interface Settings)] で
[NAT ダイレクト トラフィック (NAT Direct Traffic)] チェックボックスが有効になっている場合、NAT がトラフィックに適用されます。NAT Direct を設定する場合は、次の制限事項を考慮してください。
- NAT は、クラウド VPN または Cloud Gateway としてネクスト ホップを使用して、Edge ルーティング テーブルのトラフィックにヒットする必要があります。
- ビジネス ポリシーによりプライベート IP アドレスを宛先として設定できる場合でも、NAT はパブリック IP アドレスへのトラフィックに対してのみ機能します。
マルチパス (Multi-Path)
トラフィックを 1 つの SD-WAN Edge から別の SD-WAN Edge に送信し、SD-WAN Edge から SD-WAN Gateway に送信します。
インターネット バックホール (Internet Backhaul)
ビジネス ポリシー ルールの一致基準の設定中に、
[宛先 (Destination)] を
[インターネット (Internet)] として定義すると、
[インターネット バックホール (Internet Backhaul)] ネットワーク サービスが有効になります。
注:
[インターネット バックホール (Internet Backhaul)] ネットワーク サービスは、インターネット トラフィック(既知のローカル ルートまたは VPN ルートと一致しないネットワーク プレフィックスに送信される WAN トラフィック)にのみ適用されます。
[インターネット バックホール (Internet Backhaul)] を選択した場合は、次のいずれかのオプションを選択し、各種のインターネット向けトラフィック タイプ(直接インターネット トラフィック、
SD-WAN Gateway 経由のインターネット、CSS トラフィック、および
Cloud Web Security (CWS) Gateway トラフィック)をバックホールするようにエンドポイントを設定できます。
- バックホール ハブ
- Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Gateway)
- Edge 経由の Non SD-WAN Destination/クラウド セキュリティ サービス
注: Edge 経由の NSD および CSS では、混合 IP モード(IPv4 および IPv6)はサポートされていません。
- VMware Cloud Web Security Gateway
注: VMware Cloud Web Security Gateway オプションは、ユーザーが VMware Cloud Web Security サービスの使用をサブスクライブしている場合にのみ使用可能です。
詳細については、https://docs.vmware.com/jp/VMware-Cloud-Web-Security/index.htmlで公開されている『VMware SD-WAN Cloud Web Security 設定ガイド』を参照してください。
- VMware Cloud To Cloud Interconnect - VMware SD-WAN は、複数のハブ Edge またはハブ クラスタの相互接続をサポートし、相互に通信可能なスポーク Edge の範囲を拡大します。この「ハブまたはクラスタの相互接続」機能は複数のオーバーレイ接続とアンダーレイ接続を使用して、1 つのハブ Edge またはハブ クラスタに接続されているスポーク Edge と、別のハブ Edge またはハブ クラスタに接続されているスポーク Edge 間の通信を可能にします。詳細については、ハブまたはクラスタの相互接続を参照してください。
条件付きバックホールがプロファイル レベルで有効になっている場合、デフォルトではそのプロファイルに対して設定されているすべてのビジネス ポリシーに適用されます。選択したビジネス ポリシーの [ルールの設定 (Configure Rule)] 画面の [アクション (Action)] 領域で [条件付きバックホールをオフにする (Turn off Conditional Backhaul)] チェックボックスをオンにすると、選択したポリシーの条件付きバックホールを無効にして、選択したトラフィック(直接、マルチパス、および CSS)をこの動作から除外できます。
条件付きバックホール機能を有効にしてトラブルシューティングを行う方法については、条件付きバックホールを参照してください。