Citrix SD-WAN

Domänendienst für den übergreifenden Routing

Mit Citrix SD-WAN können Sie das Netzwerk mithilfe von Routingdomänen segmentieren, was eine hohe Sicherheit und eine einfache Verwaltung gewährleistet. Mit der Routingdomäne wird der Datenverkehr im Overlay-Netzwerk voneinander isoliert. Jede Routingdomäne verwaltet ihre eigene Routingtabelle. Weitere Informationen zur Routingdomäne finden Sie unter Routingdomäne.

Manchmal müssen wir jedoch den Datenverkehr zwischen den Routing-Domänen weiterleiten. Beispielsweise wenn freigegebene Dienste wie Drucker, Scanner und Mailserver als separate Routingdomäne bereitgestellt werden. Inter-Routingdomäne ist erforderlich, damit Benutzer aus verschiedenen Routingdomänen auf die gemeinsam genutzten Dienste zugreifen können.

Citrix SD-WAN bietet Static Inter-Routing-Domänendienst, der das Routenlecken zwischen Routingdomänen innerhalb eines Standorts oder zwischen verschiedenen Standorten ermöglicht. Dadurch entfällt die Notwendigkeit, dass ein Edgerouter Routeleaking verarbeitet. Der Domänendienst “Inter-Routings” kann außerdem zum Einrichten von Routen, Firewall-Richtlinien und NAT-Regeln verwendet werden.

Eine neue Firewall-Zone, Inter_Routing_Domain_Zone, wird standardmäßig erstellt und dient als Firewall-Zone für die Inter-Routing Domain Services für Routing und Filterung.

Hinweis

Citrix SD-WAN PE-Appliances führen keine WAN-Optimierungsfunktionen für Inter-Routing-Domänenpakete durch.

So konfigurieren Sie den Domänendienst zwischen zwei Routingdomänen.

Betrachten Sie ein SD-WAN-Netzwerk mit einem MCN und zwei oder mehr Zweigstellen, bei denen mindestens zwei Routing Domains global konfiguriert sind. Standardmäßig sind alle Routingdomänen im MCN aktiviert. Aktivieren Sie selektiv die erforderlichen Routingdomänen auf den anderen Sites. Informationen zur Konfiguration der Routingdomäne finden Sie unter Routingdomäne konfigurieren.

  1. Navigieren Sie im SD-WAN-Konfigurationseditor zu Verbindungen > Standort auswählen > Domänendienst zwischen Routing.

  2. Klicken Sie auf + und geben Sie Werte für die folgenden Parameter ein:

  • Name: Der Name des Inter-Routing Domain-Dienstes.
  • Routingdomäne 1: Die erste Routingdomäne des Paares.
  • Routingdomäne 2: Die zweite Routingdomäne des Paares.
  • Firewall-Zone: Die Firewall-Zone des Dienstes.
    • Default: Die Firewallzone Inter_Routing_Domain_Zone ist zugewiesen.
    • Keine: Es wurde keine Zone ausgewählt und die ursprüngliche Zone des Pakets wird beibehalten.
    • Möglicherweise sind alle im Netzwerk konfigurierten Zonen ausgewählt.

    Konfigurieren des Domänendiensts für den übergreifenden

  1. Klicken Sie auf Anwenden, um den Domänendienst zwischen Routing zu erstellen. Der erstellte Dienst kann zum Erstellen von Routen, Firewall-Richtlinien und NAT-Richtlinien verwendet werden.

Hinweis:

Sie können einen Domänendienst zwischen Routing nicht konfigurieren, der Routingdomänen verwendet, die auf einer Site nicht aktiviert sind.

Um Routen mit dem Domänendienst zwischen Routing zu erstellen, erstellen Sie eine Route mit dem Diensttyp als Inter-Routing Domain Service und wählen Sie den Inter-Routing-Domänendienst aus. Weitere Informationen zum Konfigurieren von Routen finden Sie unter So konfigurieren Sie Routen.

Konfigurieren der Route mit dem Domänendienst für den inter-routing

Fügen Sie außerdem eine Route aus dem anderen Routingdomänenpaar hinzu, um eine Verbindung zwischen den beiden Routingdomänen herzustellen.

Sie können Firewall-Richtlinien auch konfigurieren, um den Datenverkehr zwischen Routingdomänen zu steuern. Wählen Sie in den Firewall-Richtlinien die Option Inter-Routing-Domänendienst für die Quell- und Zieldienste aus, und wählen Sie die erforderliche Firewall-Aktion aus. Informationen zum Konfigurieren von Firewall-Richtlinien finden Sie unter Richtlinien.

Konfigurieren von Richtlinien mithilfe des Domänendiensts für inter-routing

Sie können auch den Intranetdiensttyp auswählen, um statische und dynamische NAT-Richtlinien zu konfigurieren. Weitere Informationen zum Konfigurieren von NAT-Richtlinien finden Sie unter Netzwerkadressübersetzung.

Konfigurieren von NAT mit dem Domänendienst für den übergreifenden Routing

Überwachen

Unter Überwachung >Firewall-Statistiken> Verbindungen können SieÜberwachungsstatistikenfür Verbindungen anzeigen, die Interrouting-Domain-Dienste verwenden.

Überwachen der Domäne zwischen Routing

Anwendungsfall: Teilen von Ressourcen über Routingdomänen hinweg

Betrachten wir ein Szenario, in dem Benutzer in verschiedenen Routing-Domänen müssen gemeinsame Assets zugreifen, wie ein Drucker oder Netzwerkspeicher. Es gibt 3 Routingdomänen in einem Zweig RD1, RD2 und gemeinsam genutzte RD, wie in der Abbildung dargestellt.

Gemeinsame Ressourcen über Routingdomänen hinweg

So ermöglichen Sie Benutzern in RD1 und RD2 den Zugriff auf Ressourcen in freigegebener RD:

  1. Erstellen Sie einen Inter-Routing Domain-Dienst zwischen RD1 und Shared RD, zum Beispiel Inter RD1.
  2. Erstellen Sie einen Inter-Routing Domain-Dienst zwischen RD2 und Shared RD, zum Beispiel Inter RD2.

    Gemeinsame RD

  3. Konfigurieren Sie eine statische Route zu freigegebener RD von RD1 und RD2. Fügen Sie in RD1 eine Route 172.168.2.0/24 zu InterRD1 hinzu.

    Route in RD1 hinzufügen

  4. Fügen Sie in RD2 eine Route 172.168.2.0/24 zu InterRD2 hinzu.

    Route in RD2 hinzufügen

  5. Fügen Sie InterRD1 eine dynamische NAT-Regel mithilfe einer VIP in freigegebenem Remotedesktop-RD hinzu. Aktivieren Sie “ Responder Route binden “, um sicherzustellen, dass die umgekehrte Route denselben Diensttyp verwendet.

    Dynamische NAT für RD1

  6. Fügen Sie eine dynamische NAT-Regel zu InterRD2 hinzu, indem Sie eine VIP in freigegebener RD verwenden, z. B. 10.0.0.11. Aktivieren Sie “Binden Responderroute”, um sicherzustellen, dass die umgekehrte Route denselben Diensttyp verwendet.

    Dynamische NAT für RD2

  7. Verwenden Sie Filter, um zu begrenzen, auf welche Ressourcen in freigegebener RD von Benutzern in RD1/RD2 zugegriffen werden darf.
Domänendienst für den übergreifenden Routing