建立或更新商務原則規則和動作時,您可以將網路服務 (Network Service) 設定為直接 (Direct)、多重路徑 (Multi-Path) 和網際網路回傳 (Internet Backhaul)。
直接
繞過
SD-WAN 閘道,直接將 WAN 線路的輸出流量傳送至目的地。如果在
裝置 (Device) 索引標籤下方的
介面設定 (Interface Settings) 上啟用
NAT 直接流量 (NAT Direct Traffic) 核取方塊,則會將 NAT 套用至流量。當您設定 NAT Direct 時,請考慮下列限制。
- NAT 必須在包含下一個躍點的 Edge 路由表中叫用流量作為雲端 VPN 或雲端閘道。
- 即使商務原則允許將私人 IP 位址設定為目的地,NAT 僅適用於公用 IP 位址的流量。
多重路徑
將流量從一個 SD-WAN Edge 傳送至另一個 SD-WAN Edge,以及從 SD-WAN Edge 傳送至 SD-WAN 閘道。
網際網路回傳
設定商務原則規則符合準則時,如果您將
目的地 (Destination) 定義為
網際網路 (Internet),則會啟用
網際網路回傳 (Internet Backhaul) 網路服務。
備註:
網際網路回傳 (Internet Backhaul) 網路服務只會套用至網際網路流量 (以不符合已知本機路由或 VPN 路由而已網路首碼為目的地的 WAN 流量)。
選取
網際網路回傳 (Internet Backhaul) 時,您可以選取下列其中一個選項,並設定端點以回傳下列網際網路繫結流量類型 (直接網際網路流量、透過
SD-WAN 閘道 的網際網路、CSS 流量,以及
Cloud Web Security (CWS) 閘道流量):
- 回傳中樞
- 透過閘道的非 SD-WAN 目的地
- 透過 Edge 的非 SD-WAN 目的地/雲端安全服務
備註: 透過 Edge 的 NSD 和 CSS 不支援混合 IP 模式 (IPv4 和 IPv6)。
- VMware Cloud Web Security 閘道
備註: 使用者訂閱了 VMware Cloud Web Security 服務時,才能使用 VMware Cloud Web Security 閘道選項。
如需詳細資訊,請參閱《VMware SD-WAN Cloud Web Security 組態指南》,發佈位置:https://docs.vmware.com/tw/VMware-Cloud-Web-Security/index.html。
- VMware 雲端對雲端互連 (VMware Cloud To Cloud Interconnect) - VMware SD-WAN 支援互連多個中樞 Edge 或中樞叢集,以擴大可彼此通訊的支點 Edge 範圍。這個 [中樞或叢集互連 (Hub or Cluster Interconnect)] 功能允許在連線到一個中樞 Edge 或中樞叢集的支點 Edge,與連線到另一個中樞 Edge 或中樞叢集的支點 Edge 之間進行通訊 (使用多個覆疊和底層連線)。如需詳細資訊,請參閱中樞或叢集互連。
如果在設定檔層級啟用了條件式回傳,則依預設會將其套用至針對該設定檔而設定的所有商務原則。您可以停用所選原則的條件式回傳,將選取的流量 (直接、多重路徑和 CSS) 排除於此行為外,方法是在所選取商務原則的設定規則 (Configure Rule) 畫面中,選取動作 (Action) 區域中的關閉條件式回傳 (Turn off Conditional Backhaul) 核取方塊。
如需有關如何啟用和疑難排解條件式回傳功能的詳細資訊,請參閱條件式回傳。
