在现代 SD-WAN 网络中，包括有线、无线、MPLS、T1、DSL 甚至卫星在内的多个宽带源由 SD-WAN 设备和相关的 SD-WAN 控制器、云中继和网关聚合和协调。

对于很多中小型企业来说，他们的 SD-WAN 网络完全是由多个本地 ISP 聚合在一起组成的。这利用了当今公众可用的相对便宜、可靠和高带宽的连接。

但无论底层宽带连接如何，SD-WAN 本质上都是为了通过智能聚合这些宽带源并应用 QoS（服务质量）和流量整形来优化网络性能。

所以一个典型的企业会有大量的虚拟接口由 SD-WAN 环境定义。虚拟接口覆盖物理端口并允许在逻辑上将所需接口分组在一起，从而创建虚拟接口。这些虚拟接口的两个端点形成了覆盖 IP 隧道，类似于增压 VPN，采用高级算法确保隧道内针对给定流量类型的最佳流量管理。想象一个仍然依赖于中心辐射型拓扑和多个宽带资源的大公司。可以设置一个虚拟接口来处理办公室间的通信，另一个可以处理办公室到办公室的流量，第三个接口可以处理多个分支机构和主要数据中心或中央总部之间的关键业务流量。

在SD-WAN 环境中，一个或多个接口可以专门用于公共 Internet 绑定流量，从而减少网络资源的计算负载和带宽消耗。在实践中，这应该很容易做到。只需使用广泛的选项指定流量，例如源/目标 IP 地址、源/目标端口、协议等或来自内置的 layer7 过滤器。一旦识别出流量，SD-WAN 编排器会将其分配给特定接口，例如以太网端口（例如 ETH1）或虚拟接口。假设此接口通过本地 ISP 连接到公共 Internet，您现在已经创建了 Internet Breakout 功能。

优势包括：

减少覆盖隧道的负担——从覆盖隧道中移除公共互联网流量可以释放带宽和处理能力方面的资源，让隧道专注于更重要的公司流量并优化指定的应用程序。

如果 SD-WAN 覆盖隧道基于使用情况，成本可能会更低。

如果互联网突破点和目的地在地理位置上彼此靠近，则延迟可能会更低。

缺点包括：

未优化的流量管理，因为突破流量不能再利用覆盖隧道的性能和可靠性特性。据推测，这是可以接受的，因为根据定义，我们选择突破的流量是非关键的。

弹性静态 IP 地址不能用于突破流量，因为云中继负责实现此功能。

也许最大和最明显的缺点是覆盖隧道使用的任何基于云的安全功能都不能用于突破流量。可能需要使用物理设备保护流量或使用基于云的专用安全服务来实施标准安全功能，包括下一代防火墙 (NGFW)、入侵检测和预防 (IDS/IPS)、防病毒/恶意软件/DoS/ DDoS 保护、URL 过滤等。

SD-WAN《夽易联》

您是否选择突破某些公共 Internet 绑定流量取决于您的组织特定的许多因素。根据您的网络内部结构和连接配置文件，它可能有益、必需或不期望。可用带宽、流量的复杂性和优先级、实时应用程序（如 VoIP 和实时视频流）所需的延迟配置文件、丢包或丢失数据包的影响以及其他因素都决定了互联网突围对您的组织是否有意义。

但是，通过现代 SD-WAN《夽易联》编排器控制您的企业网络，设置 Internet 分支变得微不足道 - 如果您决定创建高度自定义和高效的 Internet 分支点，您只需在 SD-WAN GUI 上进行一些配置选项。