VMware SD-WAN ビジネスポリシーについて

VMware SD-WANでは、ビジネスポリシーというルールを作成することで、どのトラフィックをオーバーレイまたはアンダーレイに流すのか、どの回線を使用して通信をするのかといった設定をすることができます。

設定方法

ビジネスポリシーは「どのようなパケットを」「どのように転送するか」の定義です。
「一致条件」と「アクション」で構成されています。

一致条件

「一致条件」は「どのようなパケットを」の設定をする項目で、ビジネスポリシーを適用するトラフィックを定義します。
送信元・宛先・アプリケーションがあり、送信元と宛先ではIPアドレス・ドメイン名（FQDN）・プロトコル・ポート番号の指定、アプリケーションでは約3500種類のアプリケーションを選択することが可能です。
任意を選択するとすべてのトラフィックが該当します。

アクション

「アクション」はトラフィックを「どのように転送するか」の設定をする項目で、一致条件で設定した条件に該当する通信に対するアクションを設定します。
今回は、トラフィックをオーバーレイまたはアンダーレイに流すのか設定をする「ネットワークサービス」、どの回線を使用して通信をするのか設定する「リンクステアリング」の2つについて説明します。

ネットワークサービス

「ネットワークサービス」ではダイレクト・マルチパス・インターネットバックホールの3つから選択します。
ダイレクトは、トラフィックをWAN回線からアンダーレイで宛先に直接送信します。
マルチパスは、トラフィックをオーバーレイで宛先に送信します。
インターネットバックホールは、インターネット通信をHubとして指定しているEdgeやCloud Security Serviceに送信します。

リンクステアリング

「リンクステアリング」では、回線を仮想的に束ねたり、回線状態や品質によって回線の振り分け方を柔軟に制御することが可能です。

自動を選択すると、アプリケーションタイプに基づいて最適なリンクを自動的に選択し、必要に応じて自動的にオンデマンドの修正を有効にします。

トランスポートグループ・インターフェース・WANリンクを選択し、インターフェースを指定すると、指定したインターフェースを優先的に使用するようになります。
指定したインターフェース以外のインターフェースを使用する場合の条件はリンクポリシーで設定ができます。

【リンクポリシーの選択肢】
必須(Mandatory)：選択したインターフェースがダウンした場合でも別のインターフェースを使用しない
優先(Preferred)：選択したインターフェースの品質が低下した場合に別のインターフェースを使用する
使用可能(Available)：選択したインターフェースがダウンした場合にのみ別のインターフェースを使用する

注意点

ビジネスポリシーにヒットした通信が、ルーティングテーブルのどのように学習したルートを参照するのかによって、ビジネスポリシーで利用できる設定が変わります。

他拠点のEdgeからオーバーレイで学習したルート（Cloud VPN）を参照する通信の場合は、ビジネスポリシーのQoSスケジューリングとリンクステアリングは利用することができますが、ネットワークサービスは利用することができません。

アンダーレイで学習したルート（OSPF、BGP、Static）は、QoSスケジューリングは利用することができますが、ネットワークサービスとリンクステアリングは利用することができません。

ルーティングテーブルのNext hopがCloud Gatewayのデフォルトルートを参照する通信の場合は、ビジネスポリシーのQoSスケジューリング、ネットワークサービス、リンクステアリングのすべての設定を利用することができます。
Next hopがCloud Gatewayのデフォルトルートは、EdgeとVCG間でオーバーレイトンネルが張られると自動的にインストールされます。（Edgeをアクティベーションすると自動的にVCGをトンネルが張られます。）
他拠点のEdgeから学習したデフォルトルートやStaticで設定したデフォルトルートは、Next hopがCloud Gatewayのデフォルトルートよりも高いプライオリティを持っているため、そのようなルートがルーティングテーブルに存在している場合は、ネットワークサービスが利用できなくなり、ローカルブレイクアウトやCloud Security Service経由での通信ができなくなってしまいます。
そのため、他拠点のEdgeなどからデフォルトルートを学習したり、Staticでデフォルトルートを設定しないように設計をする必要があります。