비즈니스 정책 규칙 및 작업을 생성하거나 업데이트하는 동안 네트워크 서비스(Network Service)직접(Direct), 다중 경로(Multi-Path)인터넷 Backhaul(Internet Backhaul)로 설정할 수 있습니다.

직접

SD-WAN Gateway를 우회하여 WAN 회로에서 대상으로 직접 트래픽을 전송합니다. 디바이스(Device) 탭의 인터페이스 설정(Interface Settings)에서 NAT 직접 트래픽(NAT Direct Traffic) 확인란이 사용되도록 설정된 경우 NAT가 트래픽에 적용됩니다. NAT Direct를 구성하는 경우 다음 제한 사항을 고려하십시오.
  • NAT는 다음 홉이 클라우드 VPN 또는 클라우드 게이트웨이일 때 Edge 라우팅 테이블의 트래픽을 적중해야 합니다.
  • NAT는 비즈니스 정책이 개인 IP 주소를 대상으로 구성하도록 허용하더라도 공용 IP 주소에 대한 트래픽에만 작동합니다.

다중 경로

하나의 SD-WAN Edge에서 다른 SD-WAN Edge로, SD-WAN Edge에서 SD-WAN Gateway로 트래픽을 전송합니다.

인터넷 Backhaul

비즈니스 정책 규칙 일치 조건을 구성하는 동안 대상(Destination)인터넷(Internet)으로 정의하면 인터넷 Backhaul(Internet Backhaul) 네트워크 서비스가 사용되도록 설정됩니다.
참고: 인터넷 Backhaul(Internet Backhaul) 네트워크 서비스는 인터넷 트래픽(알려진 로컬 경로 또는 VPN 경로와 일치하지 않는 네트워크 접두사로 향하는 WAN 트래픽)에만 적용됩니다.
인터넷 Backhaul(Internet Backhaul)을 선택하면 다음 옵션 중 하나를 선택하고 다음과 같은 인터넷 바인딩 트래픽 유형(직접 인터넷 트래픽, SD-WAN Gateway를 통한 인터넷, CSS 트래픽 및 CWS( Cloud Web Security) 게이트웨이 트래픽)을 backhaul 하도록 끝점을 구성할 수 있습니다.
  • Backhaul 허브(Backhaul Hubs)
  • 게이트웨이를 통한 비 SD-WAN 대상
  • Edge를 통한 비 SD-WAN 대상/클라우드 보안 서비스
  • VMware Cloud Web Security 게이트웨이
    참고: VMware Cloud Web Security 게이트웨이 옵션은 사용자가 VMware Cloud Web Security 서비스를 사용하기로 구독한 경우에만 사용할 수 있습니다.

    자세한 내용은 https://docs.vmware.com/kr/VMware-Cloud-Web-Security/index.html에 게시된 VMware SD-WAN Cloud Web Security 구성 가이드를 참조하십시오.

비 SD-WAN 대상 연결에 기본 제공된 이중화를 지원하도록 Backhaul에 대해 여러 VMware SD-WAN Sites를 구성할 수 있어야 하지만, 서비스 동작을 일관되게 사용할 수 없게 되므로 트래픽이 삭제됩니다.

프로필 수준에서 조건부 Backhaul을 사용하도록 설정한 경우 기본적으로 해당 프로필에 대해 구성된 모든 비즈니스 정책에 적용됩니다. 선택된 정책에 대한 규칙 구성(Configure Rule) 화면의 작업(Action) 영역에서 조건부 Backhaul 사용 안 함(Disable Conditional Backhaul) 확인란을 선택하여 이 동작에서 선택한 트래픽(직접, 다중 경로 및 CSS)을 제외하도록 선택한 비즈니스 정책에 대한 조건부 backhaul을 사용하지 않도록 설정할 수 있습니다.

조건부 Backhaul 기능을 사용하도록 설정하고 문제를 해결하는 방법에 대한 자세한 내용은 조건부 백홀(Conditional Backhaul)을 참조하십시오.