Citrix SD-WAN Orchestrator

Optimización de Citrix Cloud y Gateway Service

Con la mejora de lafunción de optimización deCitrix Cloud and Gateway Service, puede detectar y enrutar el tráfico destinado a Citrix Cloud and Gateway Service. Puede crear directivas para separar el tráfico a Internet directamente o enviarlo a través de una ruta de backhaul sobre la ruta virtual. En ausencia de esta función, el servicio de Gateway se remonta al centro de datos del cliente y luego saldría a Citrix Cloud agregando latencia innecesaria. Además, ahora obtendrá visibilidad del tráfico de Citrix Gateway y Citrix Cloud y puede crear directivas de QoS para priorizarlo sobre la ruta virtual.

Ahora puede habilitar la primera detección de paquetes, clasificación y enrutamiento selectivo (interrupción directa de Internet o a través de la ruta virtual) del tráfico destinado a Citrix Cloud y Citrix Gateway Service (control y datos).

Nota

Puede configurar la optimización de Citrix Cloud and Gateway Service solo a través de Citrix SD-WAN Orchestrator. Lasfunciones deCitrix Cloud and Gateway Service son compatibles con el software Citrix SD-WAN versión 11.2.1 o superior.

Categorías de servicios de Citrix Cloud y Gateway

Para la clasificación y optimización del tráfico de Citrix SD-WAN, todos los tráficos de Citrix Cloud se dividen en las siguientes categorías:

  • Citrix Cloud: Permite detectar y enrutar el tráfico destinado a la interfaz de usuario web y API de Citrix Cloud.

  • Citrix Gateway Service: Permite detectar y enrutar el tráfico (control y datos) destinado a Citrix Gateway Service.

    • Datos de cliente de servicio de puerta de enlace: Permite la ruptura directa de Internet de túneles de datos ICA entre clientes y Citrix Gateway Service. Requiere un ancho de banda alto y una latencia baja.

    • Datos del servidor de servicio de puerta de enlace: Permite la ruptura directa de Internet de túneles de datos ICA entre Virtual Delivery Agents (VDA) y Citrix Gateway Service. Requiere un ancho de banda alto y una latencia baja y solo es relevante en ubicaciones de recursos de VDA (conexiones de VDA a Citrix Gateway Service).

    • Tráfico de Control de Servicio de Gateway: Permite la ruptura directa de Internet del tráfico de control. No hay consideraciones específicas de QoS.

    • Tráfico de proxy web del servicio de puerta de enlace: Habilita la ruptura directa de Internet del tráfico de proxy web. Requiere un ancho de banda alto, pero los requisitos de latencia pueden variar.

Requisitos previos

Asegúrese de que dispone de lo siguiente:

  1. Para realizar el desglose de Citrix Cloud and Gateway Service, se debe configurar un servicio de Internet en el dispositivo. Para obtener más información acerca de cómo configurar un servicio Internet, consulte Acceso a Internet.

  2. Asegúrese de que la interfaz de administración tenga conectividad a Internet. Si la interfaz de administración dedicada no está conectada, asegúrese de que la administración en banda esté habilitada y el tráfico de administración saliente tenga conectividad a Internet.

  3. Puede utilizar la interfaz web de Citrix SD-WAN para configurar los parámetros de la interfaz de administración.

  4. Asegúrese de que el DNS de administración esté configurado. Para configurar DNS de la interfaz de administración, en el nivel del sitio vaya a Configuración > Configuración del equipo > Adaptador de red. En lasección Configuración deDNS, proporcione los detalles del servidor DNS principal y secundario y haga clic en Guardar.

Configuración DNS del servicio de puerta de enlace

Cómo funciona la optimización de Citrix Cloud y Gateway Service

La primera detección y clasificación de paquetes del tráfico de Citrix Cloud y Gateway Service solo se realiza si la función de interrupción de Citrix Cloud y Gateway Service no está inhabilitada (la función está habilitada de forma predeterminada).

  1. El dispositivo Citrix SD-WAN descarga una lista de firmas de aplicación mediante la API del servicio en la nube.

  2. Cuando llega una solicitud para la aplicación Citrix Cloud and Gateway Service, la aplicación se clasifica en el primer paquete mediante las firmas.

  3. Una vez clasificado el tráfico de Citrix Cloud and Gateway Service, las directivas de firewall y ruta de aplicación creadas automáticamente entrarán en vigor y desconectan el tráfico directamente a Internet.

  4. Citrix Cloud and Gateway Service utiliza Quad9 de forma predeterminada para reenviar solicitudes DNS.

  • Sin ruptura activada:

    Sin ruptura activada

  • Con la ruptura activada:

    Con la ruptura activada

Si utiliza una pila de seguridad en la nube (por ejemplo, Zscaler, Check Point, Palo Alto) para procesar el tráfico de Internet, el servicio de puerta de enlace recibe paquetes de la dirección IP pública de esa pila de seguridad, en lugar de la sucursal SD-WAN. Esto derrota la conexión directa de carga de trabajo y, por lo tanto, los paquetes a la SD-WAN alojada en la nube no podrán tomar Ruta virtual. Para obtener más información, consulte Conexión directa de carga de trabajo.

Al habilitar la ruptura, el servicio de puerta de enlace recibe paquetes directamente de la sucursal SD-WAN. Las rutas virtuales dinámicas se presentan entre la sucursal SD-WAN y la SD-WAN alojada en la nube y el tráfico pasa a través de esta ruta virtual entre los dos sitios. Para obtener más información sobre cómo habilitar las rutas virtuales dinámicas, consulte Configurar rutas dinámicas para la comunicación de rama a rama.

Con y sin ruptura activada

Configurar interrupción del servicio de puerta de enlace

La directiva de interrupción de Citrix Cloud and Gateway Service le permite especificar qué categoría de tráfico de Citrix Cloud y Gateway Service puede separarse directamente de la sucursal SD-WAN.

Lasopciones deCitrix CloudyCitrix Gateway Service están disponibles en laconfiguración deCitrix Gateway y Citrix Cloud Optimization.

Las aplicaciones Citrix pueden acceder a varios servicios en Citrix Cloud. Para obtener más información, consulte Requisitos del sistema y de conectividad.

En Citrix SD-WAN Orchestrator, de forma predeterminada cada red tiene la ruta Citrix Cloud and Gateway Service. Para navegar, vaya a Configuración de red > Enrutamiento > Directivas de enrutamiento > Rutas de aplicación.

Servicio Cloud y Gateway

No puede eliminar la ruta, pero puede configurar la configuración según sea necesario. Citrix Cloud and Gateway Service están habilitados de forma predeterminada.

Configuración del servicio Cloud y Gateway

Reenviador transparente para Citrix Cloud and Gateway Service

La sucursal SD-WAN se rompe para Citrix Cloud y el servicio de puerta de enlace comienza con una solicitud DNS. La solicitud DNS que se realiza a través de los dominios de Citrix Cloud y Gateway Service se debe dirigir localmente. Si se habilita la interrupción de Internet de Citrix Cloud y Gateway Service, se determinan las rutas DNS internas. Las solicitudes DNS de Citrix Cloud y Gateway Service se reenvían al servicio DNS de código abierto Quad 9 de forma predeterminada. El servicio DNS Quad 9 es seguro, escalable y tiene presencia multipop. Puede cambiar el servicio DNS si es necesario.

Para agregar un servidor DNS, en el nivel de sitio, vaya a Configuración > Configuración > Configuración avanzada > DNS. En lasección Servidores DNS específicos delsitio, haga clic en + Servidor DNS.

Configuración específica del sitio

Los reenviadores transparentes para las aplicaciones Citrix Cloud y Gateway Service se crean en todas las sucursales de SD-WAN con servicio de Internet y Citrix Cloud and Gateway Service.

Para agregar una regla de reenvío DNS específica, haga clic en + Regla de reenvío DNS específica de la aplicación en lasección Reenviador transparenteNDS. Con esta configuración, puede elegir cambiar el reenviador transparente Quad9 DNS predeterminado para Citrix Cloud y Gateway Service Applications.

Reenviador transparente NDS

  • Aplicación: Seleccione la aplicación Citrix Cloud and Gateway Service en la listadesplegableAplicación.

  • Servidor DNS: Seleccione el servidor DNS que creó en Servidores DNS específicosdelsitio en la lista desplegable.

Supervisión

Puede supervisar el informe de uso y estadísticas en tiempo real de Citrix Cloud and Gateway Service de la siguiente manera:

  • Estadísticas en tiempo real

Estadísticas de servicio de puerta de enlace 1

Estadísticas del servicio de puerta de enlace 2

  • Conexiones de firewall en tiempo

Conexión del firewall del servicio de puerta de enlace 1

Conexión del firewall del servicio de puerta de enlace 2

  • Uso

Uso del servicio Gateway

Solucionar problemas

Los errores de conectividad se registran en elarchivoSDWAN_dpi.log. Para descargar el archivo de registro, vaya a Solución de problemas > Registros de dispositivos, seleccione el sitio requerido, elija el archivo de registro y haga clic en Descargar.

Solución de problemas en el servicio

También puede verificar las alertas del dispositivo. Para verificar, vaya a Red > Alertas.

Alerta de servicio de gateway

Optimización de Citrix Cloud y Gateway Service