在您的 SD-WAN Orchestrator 中定義商務原則,以指定 Web 安全性篩選。
- 在 SD-WAN Orchestrator 的導覽面板中,移至設定 (Configure) > Edge。
- 在 Edge 畫面中,針對您的 Edge 按一下商務原則 (Bus. Policy) 圖示。
- 按一下新增規則 (New Rule) 按鈕。
- 在規則 (Rule) 對話方塊中:
- 在規則名稱 (Rule Name) 文字方塊中輸入規則的名稱。
- 在比對 (Match) 區段的目的地 (Destination) 區域中,選擇您的選項。(範例選項如下所示):
- 按一下定義 (Define) 按鈕。
- 選擇網際網路 (Internet)。
- 在通訊協定 (Protocol) 下拉式功能表中,選擇 TCP。
- 在連接埠 (Ports) 文字方塊中輸入您的連接埠。下圖顯示使用連接埠 80 選項的範例。VMware 建議使用連接埠 80 或連接埠 443。如需詳細資訊,請參閱本節結尾處的附註。
- 在動作 (Action) 區域中,選擇您的選項。(範例選項如下所示):
- 針對優先順序 (Priority),選擇一般 (Normal)。
- 針對網路服務 (Network Service),按一下網際網路回傳 (Internet Backhaul),然後從下拉式功能表中選擇您的 Non VMware SD-WAN Site。
- 針對連結操控 (Link Steering) 選擇一個選項 (例如,依服務群組 (by Service Group))。
- 針對服務類別 (Service Class),選擇交易式 (Transactional)。
- 按一下確定 (OK)。 備註: VMware 建議對回傳 Web 流量使用商務原則規則,尤其是連接埠 80 和 443。您可以將所有網際網路流量傳送至回傳 Zscaler。使用連接埠 443 的影像範例如下所示。
- 在規則 (Rule) 對話方塊中: