建立或更新商務原則規則和動作時,您可以將網路服務 (Network Service) 設定為直接 (Direct)、多重路徑 (Multi-Path) 和網際網路回傳 (Internet Backhaul)。
直接
繞過 SD-WAN Gateway,直接將 WAN 線路的輸出流量傳送至目的地。如果在裝置 (Device) 索引標籤下方的介面設定 (Interface Settings) 上啟用 NAT 直接流量 (NAT Direct Traffic) 核取方塊,則會將 NAT 套用至流量。當您設定 NAT Direct 時,請考慮下列限制。
- NAT 必須在包含下一個躍點的 Edge 路由表中叫用流量作為雲端 VPN 或雲端閘道。
- 即使商務原則允許將私人 IP 位址設定為目的地,NAT 僅適用於公用 IP 位址的流量。
多重路徑
將流量從一個 SD-WAN Edge 傳送至另一個 SD-WAN Edge。
網際網路回傳
設定商務原則規則符合準則時,如果您將
目的地 (Destination) 定義為
網際網路 (Internet),則會啟用
網際網路回傳 (Internet Backhaul) 網路服務。
備註:
網際網路回傳 (Internet Backhaul) 網路服務只會套用至網際網路流量 (以不符合已知本機路由或 VPN 路由而已網路首碼為目的地的 WAN 流量)。
選取
網際網路回傳 (Internet Backhaul) 時,您必須選取下列其中一項:
- 回傳中樞 (Backhaul Hubs)
- 非 VeloCloud 站台 (Non-VeloCloud Site)
- 雲端安全性服務 (Cloud Security Service)
如果在設定檔層級啟用了條件式回傳,則依預設會將其套用至針對該設定檔而設定的所有商務原則。您可以停用所選原則的條件式回傳,將選取的流量 (直接和多重路徑) 排除於此行為外,方法是在所取商務原則的設定規則 (Configure Rule) 畫面中,選取動作 (Action) 區域中的停用條件式回傳 (Disable Conditional Backhaul) 核取方塊。如需詳細資訊,請參閱條件式回傳。