建立或更新商務原則規則和動作時,您可以將網路服務 (Network Service) 設定為直接 (Direct)多重路徑 (Multi-Path)網際網路回傳 (Internet Backhaul)

直接

繞過 SD-WAN 閘道,直接將 WAN 線路的輸出流量傳送至目的地。如果在 裝置 (Device) 索引標籤下方的 介面設定 (Interface Settings) 上啟用 NAT 直接流量 (NAT Direct Traffic) 核取方塊,則會將 NAT 套用至流量。當您設定 NAT Direct 時,請考慮下列限制。
  • NAT 必須在包含下一個躍點的 Edge 路由表中叫用流量作為雲端 VPN 或雲端閘道。
  • 即使商務原則允許將私人 IP 位址設定為目的地,NAT 僅適用於公用 IP 位址的流量。

多重路徑

將流量從一個 SD-WAN Edge 傳送至另一個 SD-WAN Edge,以及從 SD-WAN Edge 傳送至 SD-WAN 閘道

網際網路回傳

設定商務原則規則符合準則時,如果您將 目的地 (Destination) 定義為 網際網路 (Internet),則會啟用 網際網路回傳 (Internet Backhaul) 網路服務。
備註: 網際網路回傳 (Internet Backhaul) 網路服務只會套用至網際網路流量 (以不符合已知本機路由或 VPN 路由而已網路首碼為目的地的 WAN 流量)。
選取 網際網路回傳 (Internet Backhaul) 時,您可以選取下列其中一個選項,並設定端點以回傳下列網際網路繫結流量類型 (直接網際網路流量、透過 SD-WAN 閘道 的網際網路、CSS 流量,以及 Cloud Web Security (CWS) 閘道流量):
  • 回傳中樞
  • 透過閘道的非 SD-WAN 目的地
  • 透過 Edge 的非 SD-WAN 目的地/雲端安全服務
    備註: 透過 Edge 的 NSD 和 CSS 不支援混合 IP 模式 (IPv4 和 IPv6)。
  • VMware Cloud Web Security 閘道
    備註: 使用者訂閱了 VMware Cloud Web Security 服務時,才能使用 VMware Cloud Web Security 閘道選項。

    如需詳細資訊,請參閱《VMware SD-WAN Cloud Web Security 組態指南》,發佈位置:https://docs.vmware.com/tw/VMware-Cloud-Web-Security/index.html

  • VMware 雲端對雲端互連 (VMware Cloud To Cloud Interconnect) - VMware SD-WAN 支援互連多個中樞 Edge 或中樞叢集,以擴大可彼此通訊的支點 Edge 範圍。這個 [中樞或叢集互連 (Hub or Cluster Interconnect)] 功能允許在連線到一個中樞 Edge 或中樞叢集的支點 Edge,與連線到另一個中樞 Edge 或中樞叢集的支點 Edge 之間進行通訊 (使用多個覆疊和底層連線)。如需詳細資訊,請參閱中樞或叢集互連
您應該可以為回傳設定多個 VMware SD-WAN 站台,以支援原本在 非 SD-WAN 目的地連線中內建的備援性,但保持服務無法使用而導致流量捨棄的一致行為。

如果在設定檔層級啟用了條件式回傳,則依預設會將其套用至針對該設定檔而設定的所有商務原則。您可以停用所選原則的條件式回傳,將選取的流量 (直接、多重路徑和 CSS) 排除於此行為外,方法是在所選取商務原則的設定規則 (Configure Rule) 畫面中,選取動作 (Action) 區域中的關閉條件式回傳 (Turn off Conditional Backhaul) 核取方塊。

如需有關如何啟用和疑難排解條件式回傳功能的詳細資訊,請參閱條件式回傳