Redirección

La sección Redirección proporciona las siguientes opciones:

  • Directivas de redirección
  • Dominios de redirección
  • Importar perfiles de ruta
  • Exportar perfiles de ruta
  • Nodo intermedio

Redirección

Directivas de redirección

Las directivas de redirección ayudan a habilitar la dirección del tráfico. En función de la selección (Rutas de aplicación y Rutas IP), puede utilizar diferentes formas de dirigir el tráfico.

Directiva de enrutamiento

Haga clic en + Ruta de aplicación para crear la ruta de aplicación.

  • Criterios de coincidencia de aplicaciones personalizadas:

    • Aplicación: Seleccione una aplicación de la lista.
    • Dominio de redirección: Seleccione un dominio de redirección.
  • Ámbito: Puede definir el ámbito de la ruta de la aplicación en el nivel global o en el nivel específico de sitio y grupo.

  • Dirección de tráfico;

    • Servicio de entrega: Seleccione un servicio de entrega de la lista.
    • Coste: Refleja la prioridad relativa de cada ruta. Reduzca el coste, aumente la prioridad.

Ruta de aplicaciones

Si se agrega una nueva ruta de aplicación, el coste de ruta debe estar en el siguiente rango:

  • Aplicación personalizada: 1—20
  • Aplicación: 21-40
  • Grupo de aplicación: 41—60

Optimización de Office 365

Las funciones de optimización de Office 365 se adhieren a los Principios de conectividad de red de Microsoft Office 365, para optimizar Office 365. Office 365 se proporciona como un servicio a través de varios puntos finales de servicio (puertas delanteras) ubicados en todo el mundo.

Para lograr una experiencia de usuario óptima para el tráfico de Office 365, Microsoft recomienda redirigir el tráfico de Office365 directamente a Internet desde entornos de sucursales y evitar prácticas como el backhaul a un proxy central. Esto se debe a que el tráfico de Office 365 como Outlook, Word es sensible a la latencia y el tráfico de backhauling introduce más latencia, lo que resulta en una mala experiencia del usuario. Citrix SD-WAN le permite configurar directivas para separar el tráfico de Office 365 a Internet. Para obtener más información, consulte Optimización de Office 365.

En SD-WAN Orchestrator, de forma predeterminada cada red tiene la regla de Office 365 en el grupo de aplicaciones. Para navegar, vaya a Configuración de red > Enrutamiento > Directivas de enrutamiento > Rutas de aplicación.

O365

No puede eliminar la regla, pero puede configurar la configuración según sea necesario.

Detalle de O365

Haga clic en la regla de Office 365 para ver la configuración predeterminada Tipo de coincidencia, Grupo de aplicaciones, Servicio de entrega, etc. No puede modificar esta configuración predeterminada.

Los dispositivos de punto final de Office 365 son un conjunto de direcciones de red y subredes. Los dispositivos de punto final se separan en las tres categorías siguientes:

  • Optimizar: Estos endpoints proporcionan conectividad a todos los servicios y funciones de Office 365, y son sensibles a la disponibilidad, el rendimiento y la latencia. Representa más del 75% del ancho de banda, las conexiones y el volumen de datos de Office 365. Todos los dispositivos de punto final de Optimize están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos endpoints deben separarse de la sucursal a Internet y no deben pasar por el centro de datos.

  • Permitir: Estos dispositivos de punto final proporcionan conectividad a servicios y funciones específicos de Office 365, y no son tan sensibles al rendimiento y la latencia de la red. La representación del ancho de banda y el recuento de conexiones de Office 365 también es menor. Estos extremos están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos endpoints podrían separarse de la sucursal a Internet o pasar por el centro de datos.

  • Predeterminado: Estos dispositivos de punto final proporcionan servicios de Office 365 que no requieren ninguna optimización y se pueden tratar como tráfico normal de Internet. Algunos de estos extremos pueden no estar alojados en centros de datos de Microsoft. El tráfico de esta categoría no es susceptible a variaciones en la latencia. Por lo tanto, la ruptura directa de este tipo de tráfico no causa ninguna mejora en el rendimiento en comparación con la ruptura de Internet. Además, es posible que el tráfico de esta categoría no siempre sea tráfico de Office 365, por lo que se recomienda inhabilitar esta opción al habilitar el grupo de trabajo de Office 365 en la red.

    NOTA

    Por defecto, las opciones Optimizar, Permitir y Predeterminado están inhabilitadas. No puede eliminar esta configuración, pero puede habilitarla según sea necesario.

  • Habilitar servicio de balizas: Citrix SD-WAN le permite realizar sondeos de balizas y determina la latencia para llegar a los extremos de Office 365 a través de cada enlace WAN. Los servicios de indicadores de Office 365 están habilitados de forma predeterminada. Puede desactivarlo desactivando esta opción. Para obtener más información, consulte Servicio de baliza de Office 365.

    Puede ver los informes de disponibilidad y latencia de sondeo de baliza en Nivel de red yNivel de sitio.

Rutas IP

Vaya a la ficha Rutas IP y haga clic en + Directiva Ruta IP a Ruta IP para dirigir el tráfico.

Ruta IP

  • Criterios de coincidencia de protocolo IP:

    • Red de destino: Agregue la red de destino que ayuda a reenviar los paquetes.
    • Usar grupo IP: Puede agregar una red de destino o activar la casilla de verificación Usar grupo IP para seleccionar cualquier grupo IP de la lista desplegable.
    • Dominio de enrutamiento: Seleccione un dominio de enrutamiento en la lista desplegable.
  • Ámbito: Puede abarcar la ruta IP a nivel global o a nivel específico de sitio y grupo.

  • Dirección de tráfico;

    • Servicio de entrega: Seleccione un servicio de entrega de la lista desplegable.
    • Coste: Refleja la prioridad relativa de cada ruta. Reduzca el coste, aumente la prioridad.

Si se agrega una nueva ruta IP, entonces el coste de la ruta debe estar en el rango 1-20.

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Dominios de redirección

Los dominios de redirección se utilizan para segregar el tráfico a través de VLAN. Una vez creados los dominios de redirección, puede hacer referencia a ellos en el nivel global (para servicios de Intranet) o en el nivel de interfaz.

Para hacer coincidir las rutas de un dominio de redirección específico, elija uno de los dominios de redirección configurados de la lista.

Dominios de redirección de segmentación de red

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Para obtener más información, consulte Dominio de enrutamiento.

Servicio de dominio entre enrutamiento

Citrix SD-WAN Orchestrator proporciona el servicio de dominio entre enrutamiento estático, lo que permite la pérdida de rutas entre dominios de enrutamiento dentro de un sitio o entre sitios diferentes. Esto elimina la necesidad de un enrutador perimetral para manejar las fugas de ruta. El servicio de enrutamiento entre VRF también se puede utilizar para configurar rutas, directivas de firewall y reglas NAT.

Para obtener más información, consulte Servicio de dominio entre enrutamiento.

Para configurar el servicio de dominio entre enrutamiento mediante SD-WAN Orchestrator:

  1. En el nivel de red, vaya a Configuración > Enrutamiento > Enrutamiento de dominios > Servicio de dominios entre enrutamiento.

  2. Haga clic en + Dominio de enrutamiento entre rutas e introduzca valores para los siguientes parámetros:

  • Nombre: El nombre del Servicio de Dominio entre Enrutamiento.
  • Dominio de enrutamiento 1: El primer dominio de enrutamiento del par.
  • Dominio de enrutamiento 2: El segundo dominio de enrutamiento del par.
  • Zona de firewall: Zona de firewall del servicio.
    • Por defecto: Se asigna la zona de firewall Inter_Routing_Domain_Zone.
    • Ninguno: el servicio se comporta como un conducto, que no tiene Zona y mantiene la zona original del paquete.
    • Es posible que se seleccionen todas las zonas configuradas en la red.

    Servicio de dominio entre enrutamiento

Para crear rutas mediante el servicio de dominio entre enrutamiento, cree una ruta con Tipo de servicio como Servicio de dominio entre enrutamiento y seleccione el servicio de dominio entre enrutamiento. Para obtener más información sobre la configuración de Rutas, consulte Directivas de redirección.

Directivas de redirección

Agregue también una ruta desde el otro par de dominios de enrutamiento, para establecer la conexión entre los dos dominios de enrutamiento.

También puede configurar directivas de firewall para controlar el flujo de tráfico entre dominios de enrutamiento. En las directivas de firewall, seleccione Servicio de dominio entre enrutamiento para los servicios de origen y destino y seleccione la acción de firewall requerida. Para obtener información sobre la configuración de directivas de firewall, consulte Directivas de firewall.

Directivas de firewall

También puede elegir el tipo de servicio de intranet para configurar directivas NAT estáticas y dinámicas. Para obtener más información sobre la configuración de directivas NAT, consulte Traducción de direcciones de red.

Importar perfiles de ruta

Puede configurar Filtros para ajustar el modo en que se lleva a cabo el aprendizaje de rutas.

Las reglas de filtro de importación son reglas que deben cumplir antes de importar rutas dinámicas en la base de datos de rutas SD-WAN. De forma predeterminada, no se importan rutas.

Importar perfiles de ruta

Agregue un perfil de filtro de importación con los filtros Nombre de perfil de importación, Disponibilidad e Importación junto con los siguientes campos:

  • Protocolo: Seleccione el protocolo de la lista.
  • Dominio de redirección: Para hacer coincidir las rutas de un dominio de redirección específico, elija uno de los dominios de redirección configurados de la lista.
  • Enrutador de origen: Introduzca la dirección IP y la máscara de red del objeto de red configurado que describe la red de la ruta.
  • IP de destino: Introduzca la dirección IP de destino.
  • Prefijo: Para hacer coincidir rutas por prefijo, elija un predicado de coincidencia de la lista e introduzca un prefijo de ruta en el campo adyacente.
  • Siguiente salto: Introduzca el destino del salto siguiente.
  • Etiqueta de ruta: Rellene la etiqueta de ruta.
  • Coste: El método (predicado) y el coste de ruta SD-WAN que se utilizan para restringir la selección de rutas exportadas.

 Importar detalles del perfil de ruta

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Exportar perfiles de ruta

Defina las reglas que deben cumplir al anunciar rutas SD-WAN a través de protocolos de redirección dinámica. De forma predeterminada, todas las rutas se anuncian a los pares.

Exportar perfil de ruta

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Nodos de tránsito

Nodo de tránsito de superposición virtual

Puede reducir el coste del enrutamiento configurando un sitio para enrutar datos a través de un nodo de tránsito de superposición virtual. Los nodos de tránsito se utilizan para enrutar datos a nodos no adyacentes. Por ejemplo, si tres nodos están conectados en la serie A-B-C, los datos de A a C se pueden enrutar a través de B. Puede especificar el nodo de tránsito y los sitios que se enrutarán a través del nodo de tránsito en SD-WAN Orchestrator. Las rutas virtuales se eligen en orden ascendente de coste. Reduzca el coste, aumente la prioridad.

Nodo de tránsito de superposición virtual

Para agregar un nodo de tránsito de superposición virtual, haga clic en + Nodo de tránsito de superposición virtual y seleccione un nodo de tránsito de superposición virtual en la lista desplegable. Proporcione el coste de la ruta virtual para el nodo de tránsito. El coste predeterminado para un nodo de tránsito es 3. Seleccione la región y los sitios que usarán el nodo de tránsito de superposición virtual.

Agregar nodo de tránsito de superposición virtual

El MCN/RCN y el Geo-MCN/RCN son los nodos de tránsito de superposición virtual global predeterminados en una red con 6 y 7 como los costes de ruta virtual predeterminados respectivos. Puede elegir cambiar el coste de la ruta virtual según sus requisitos de red. Haga clic en Restaurar costes predeterminados para restaurar los costes de ruta virtual predeterminados para los nodos de tránsito predeterminados.

Restaurar costes predeterminados

Nodo de tránsito de Internet

Puede agregar sitios como sitios de tránsito de Internet para habilitar el acceso a Internet a los sitios. Los sitios que necesitan conectividad directa a Internet deben tener al menos un enlace con el servicio de Internet habilitado. Esto significa que al menos un enlace establecido en un compartido% de ancho de banda distinto de cero.

A cada sitio de tránsito se le puede asignar un coste de ruta. Los sitios con servicio de Internet disponibles acceden a Internet directamente, ya que la ruta directa sería la ruta de redirección de menor coste. Los sitios sin servicio de Internet pueden redirigirse a Internet a través de los sitios de tránsito configurados. Cuando se configuran los sitios de tránsito de Internet, las rutas a Internet a través de estos sitios de tránsito se envían automáticamente a todos los sitios. Los sitios de tránsito de Internet son los sitios con servicio de Internet habilitado.

Por ejemplo, si San Francisco y Nueva York están configurados como sitios de tránsito por Internet. Las rutas a Internet a través de San Francisco y Nueva York se envían automáticamente a todos los sitios.

El nodo de tránsito de superposición virtual con servicio de Internet habilitado actúa como nodo principal de tránsito de Internet. Si el servicio de Internet no está habilitado en el nodo de tránsito de superposición virtual, el nodo de tránsito de Internet secundario/copia de seguridad proporciona una ruta a Internet.

Nodo de tránsito de Internet

Nodo de tránsito de intranet

El nodo de tránsito de intranet permite que todos los sitios que no son de intranet tengan acceso a las redes de intranet configuradas. A cada sitio de tránsito se le puede asignar un coste de ruta. Los sitios disponibles con servicio de intranet, accede a las redes de intranet directamente ya que la ruta directa sería la ruta de redirección de menor coste. Los sitios sin servicio de Intranet pueden redirigirse a las redes de Intranet a través de los sitios de tránsito configurados. Cuando se configuran los sitios de tránsito, las rutas a las redes de intranet a través de estos sitios de tránsito se envían automáticamente a todos los sitios. Por ejemplo, si 10.2.1.0/24 es una red de intranet y Austin y Dallas son los sitios de tránsito configurados. Las rutas a esa dirección de red a través de Austin y Dallas se envían automáticamente a todos los sitios. El nodo de tránsito de superposición virtual con el servicio de intranet habilitado actúa como nodo de tránsito de intranet principal. Si el servicio de intranet no está habilitado en el nodo de tránsito de superposición virtual, el nodo de tránsito de intranet secundario/copia de seguridad proporciona una ruta a la intranet.

Nodo de tránsito de intranet

Redirección