Ao criar ou atualizar uma regra e ação de política empresarial, pode definir o Serviço de rede (Network Service) como Direto (Direct), Multicaminho (Multi-Path) e Backhaul de Internet (Internet Backhaul).

Direto

Envia o tráfego para fora do circuito WAN diretamente para o destino, ignorando o SD-WAN Gateway. O NAT é aplicado ao tráfego se a caixa de verificação Tráfego NAT direto (NAT Direct Traffic) estiver ativada nas Definições de interface (Interface Settings) no separador Dispositivo (Device). Ao configurar o NAT direto, considere as seguintes limitações.
  • O NAT tem de atingir o tráfego na tabela de routing do Edge com Próximo hop (Next Hop) como VPN de cloud (Cloud VPN) ou Gateway de cloud (Cloud Gateway).
  • O NAT funciona apenas para tráfego para endereços IP públicos, mesmo que a política empresarial permita configurar endereços IP privados como destino.

Multicaminho

Envia o tráfego de um SD-WAN Edge para outro SD-WAN Edge e de um SD-WAN Edge para um SD-WAN Gateway.

Backhaul de Internet

Ao configurar o critério de correspondência de regra de política empresarial, se definir Destino (Destination) como Internet, o serviço de rede Backhaul de Internet (Internet Backhaul) será ativado.
Nota: O serviço de rede Backhaul de Internet (Internet Backhaul) só se aplicará ao tráfego de Internet (tráfego WAN destinado a prefixos de rede que não correspondam a um caminho local conhecido ou caminho VPN).
Quando o Backhaul de Internet (Internet Backhaul) for selecionado, poderá selecionar uma das seguintes opções e configurar pontos finais para fazerem backhaul para os seguintes tipos de tráfego ligados à Internet (tráfego de Internet direto, Internet via SD-WAN Gateway, tráfego CSS e Cloud Web Security tráfego de gateway [CWS]):
  • Hubs de Backhaul
  • Destinos Não-SD-WAN via Gateway (Non SD-WAN Destinations via Gateway)
  • Destinos não-SD-WAN via Edge/Serviço de Segurança na Cloud
    Nota: O modo IP misto (IPv4 e IPv6) não é suportado para NSD via Edge e CSS.
  • Gateway do VMware Cloud Web Security
    Nota: A opção Gateway do VMware Cloud Web Security só está disponível se um utilizador tiver subscrito a utilização do serviço VMware Cloud Web Security.

    Para obter mais informações, consulte o Guia de configuração do VMware SD-WAN Cloud Web Security em https://docs.vmware.com/pt/VMware-Cloud-Web-Security/index.html.

  • Interligação cloud a cloud VMware (VMware Cloud To Cloud Interconnect) – O VMware SD-WAN suporta a interligação de vários Edges Hub ou Clusters de Hub para aumentar a gama de Spoke Edges que podem comunicar entre si. Esta funcionalidade “Hub ou Cluster Interconnect” (Hub or Cluster Interconnect) permite a comunicação entre os Spoke Edges ligados a um Edge Hub ou Cluster de Hub e os Spoke Edges ligados a outro Edge Hub ou Cluster de Hub, utilizando várias ligações overlay e underlay. Para obter mais informações, consulte Hub ou Cluster Interconnect.
Deve ser capaz de configurar vários VMware SD-WAN Sites para backhaul para suportar a redundância inerentemente incorporada na ligação do Destino Não-SD-WAN, mas mantenha um comportamento consistente da indisponibilidade do serviço que faz com que o tráfego seja descartado.

Se o backhaul condicional estiver ativado ao nível do perfil, por predefinição, aplicam-se a todas as políticas empresariais configuradas para esse perfil. Pode desativar o backhaul condicional para políticas selecionadas para excluir o tráfego selecionado (Direto, Multicaminho e CSS) deste comportamento selecionando a caixa de verificação Desativar Backhaul condicional (Turn off Conditional Backhaul) na área Ação (Action) do ecrã Configurar regra (Configure Rule) para a política empresarial selecionada.

Para obter mais informações sobre como ativar e resolver problemas sobre a funcionalidade de backhaul condicional, consulte Backhaul condicional.