Citrix SD-WAN

Optimierung von Citrix Cloud und Gateway Service

Mit der Funktionserweiterung der Citrix Cloud and Gateway Service-Optimierung können Sie den für den Citrix Cloud und den Gateway Service bestimmten Datenverkehr erkennen und weiterleiten. Sie können Richtlinien erstellen, um den Datenverkehr entweder direkt ins Internet zu übergeben oder ihn über eine Backhaul-Route über den virtuellen Pfad zu senden. In Ermangelung dieser Funktion wird der Gateway-Dienst, wenn die Standardroute der virtuelle Pfad ist, an das Rechenzentrum des Kunden zurückkehren und dann ins Internet gehen und unnötige Latenz hinzufügen. Darüber hinaus erhalten Sie jetzt Einblick in den Citrix Gateway Service- und den Citrix Cloud-Datenverkehr und können QoS-Richtlinien erstellen, um ihn gegenüber dem virtuellen Pfad zu priorisieren.

Die Breakout-Funktion für Citrix Cloud and Gateway Service ist in der Citrix SD-WAN-Softwareversion 11.2.1 und höher standardmäßig aktiviert.

Für die Citrix SD-WAN-Softwareversion unter 11.3.0 wird die erste Paketerkennung und -klassifizierung des Citrix Cloud- und Gateway-Dienstverkehrs nur durchgeführt, wenn die Breakout-Feature für den Citrix Cloud- und Gateway-Dienst nicht deaktiviert ist.

Für die Citrix SD-WAN-Softwareversion 11.3.0 und höher wird die erste Paketerkennung und -klassifizierung des Citrix Cloud- und Gateway-Dienstdatenverkehrs unabhängig davon durchgeführt, ob die Breakout-Feature für Citrix Cloud and Gateway Service aktiviert ist oder nicht.

Hinweis

  • Sie können die Optimierung des Citrix Cloud- und Gateway Service nur über Citrix SD-WAN Orchestrator konfigurieren. Weitere Informationen finden Sie unter Optimierung des Gateway Service.

  • DieCitrix SD-WAN Orchestrator-Verkehrsoptimierung wird von Citrix SD-WAN-Softwareversion 11.2.3 oder höher eingeführt. Das Ziel besteht darin, eine detailliertere Klassifizierung bereitzustellen und somit den Datenverkehr von Citrix SD-WAN Orchestrator-Datenverkehr und den Datenverkehr anderer abhängiger Dienste von Citrix Cloud getrennt zu identifizieren und eine Internet-Breakout-Option bereitzustellen. Infolgedessen können Kunden jetzt nur den Citrix SD-WAN Orchestrator-Datenverkehr optimieren.

  • Ab Citrix SD-WAN 11.4.3 werden Citrix SD-WAN Orchestrator Service Orchestrator-Dienstverkehrssignaturen mit dem Appliance-Software-Build gepackt und während des Staging-Prozesses von Change Management vom Citrix SD-WAN Orchestrator Service auf die Appliance geladen. Dieser Schritt hilft, alle Einschränkungen zu überwinden, die verhindern könnten, dass die Appliance die Signaturen nach der Ersteinrichtung oder dem Software-Upgrade vom Citrix SD-WAN Orchestrator Service herunterlädt.

Citrix Cloud- und Gateway-Dienst

Im Folgenden sind die Verkehrskategorien aufgeführt, die zu Klassifizierungs- und Optimierungszwecken verwendet werden:

  • Citrix Cloud: Ermöglicht die Erkennung und Weiterleitung von Datenverkehr, der für Citrix Cloud Web-Benutzeroberfläche und APIs bestimmt ist.

    • Citrix SD-WAN Orchestrator und abhängige kritische Services:

      • Citrix SD-WAN Orchestrator: Ermöglicht direktes Internetbreakout von Heartbeat und anderem Datenverkehr, der zum Aufbau und zur Aufrechterhaltung der Konnektivität zwischen Citrix SD-WAN Appliance und Citrix SD-WAN Orchestrator erforderlich ist.

      • Citrix Cloud Download Service: Ermöglicht den direkten Internet-Breakout zum Herunterladen von Appliance-Software, Konfiguration, Skripts usw. auf die Citrix SD-WAN-Appliance.

  • Citrix Gateway Service: Aktivieren Sie diese Option, um Datenverkehr (Steuerung und Daten) zu erkennen und zu routen, der für den Citrix Gateway Service bestimmt ist.

    • Gateway Service Client-Daten: Ermöglicht direktes Internetbreakout von ICA-Datentunneln zwischen Clients und Citrix Gateway Service. Es erfordert hohe Bandbreite und niedrige Latenz.

    • Gateway Service Server Data: Ermöglicht direktes Internetbreakout von ICA-Datentunneln zwischen Virtual Delivery Agents (VDAs) und Citrix Gateway Service. Es erfordert hohe Bandbreite und niedrige Latenz und ist nur relevant für VDA-Ressourcenstandorte (VDA-zu-Citrix Gateway Service-Verbindungen).

    • Gateway Service Control Traffic: Ermöglicht direktes Internetbreakout des Steuerungsverkehrs. Keine spezifischen QoS-Überlegungen.

    • Gateway Service Web Proxy Traffic: Ermöglicht direktes Internetbreakout des Webproxydatenverkehrs. Es erfordert eine hohe Bandbreite, aber die Latenzanforderungen können variieren.

Überwachen

Sie können die Gateway Service-Statistiken in den folgenden SD-WAN-Statistikberichten überwachen:

  • Firewall-Statistiken

    Firewallstatistiken für den Gateway Service

    Orchestrator der Firewallstatistiken für den Gateway Service

  • Strömungen

    Gateway Service-Fluss

    Gateway Service-Fluss Orchestrator

  • DNS-Statistiken

    DNS-Statistiken

    DNS-Statistiken Orchestrator

  • Anwendungs-Routenstatistiken

    Statistik der Anwendungsroute

    Routenstatistiken für Anwendungen Orchestrator

Problembehandlung

Sie können den Dienstfehler im Abschnitt Ereignisse der SD-WAN-Appliance anzeigen.

Um die Fehler zu überprüfen, navigieren Sie zu Konfiguration > Systemwartung > Diagnose, und klicken Sie auf die Registerkarte Ereignisse.

Fehlerbehebung bei Gateway Service

Wenn bei der Verbindung mit dem Citrix Dienst ein Problem auftritt (sdwan-app-routing.citrixnetworkapi.net), wird die Fehlermeldung in der Tabelle Ereignisse anzeigen angezeigt.

Ereignisdetails zur Fehlerbehebung für Gateway Service

Die Verbindungsfehler werden auch in SDWAN_dpi.log protokolliert. Um das Protokoll anzuzeigen, navigieren Sie zu Konfiguration > Appliance-Einstellungen > Protokollierung/Überwachung > Protokolloptionen. Wählen Sie SDWAN_dpi.log aus der Dropdownliste aus und klicken Sie auf Protokoll anzeigen.

Sie können die Protokolldatei auch herunterladen. Um die Protokolldatei herunterzuladen, wählen Sie die erforderliche Protokolldatei aus der Dropdownliste unter dem Abschnitt Protokolldatei herunterladen aus und klicken Sie auf Protokoll herunterladen.

Gateway Service Fehlerbehebung Downloadprotokoll

Optimierung von Citrix Cloud und Gateway Service