Internet de red de retorno

La solución Citrix SD-WAN puede realizar backhaul de tráfico de Internet al sitio MCN u otros sitios de nodo cliente SD-WAN para acceder a Internet. El término “backhaul” indica que el tráfico destinado a Internet se envía de vuelta a otro sitio predefinido que tiene acceso a Internet a través de un enlace WAN. Este puede ser el caso de las redes que no permiten el acceso a Internet directamente en una sucursal debido a problemas de seguridad o a la topología de redes de calco subyacente. Un ejemplo sería un sitio remoto que carece de un firewall externo donde el firewall SD-WAN incorporado no cumple los requisitos de seguridad para ese sitio. Para algunos entornos, el backhaul de todo el tráfico de Internet de sitios remotos a través de la DMZ reforzada en el centro de datos podría ser el enfoque más deseado para proporcionar acceso a Internet a los usuarios en oficinas remotas. Sin embargo, este enfoque tiene sus limitaciones para tener en cuenta el seguimiento y el tamaño de los enlaces WAN subyacente es adecuado.

  • El backhaul del tráfico de Internet agrega latencia a la conectividad de Internet y es variable en función de la distancia del sitio de sucursal para el centro de datos.

  • El backhaul del tráfico de Internet consume ancho de banda en la ruta virtual y debe tenerse en cuenta en el tamaño de los enlaces WAN.

  • El backhaul del tráfico de Internet podría sobresuscribirse al enlace WAN de Internet en el centro de datos.

Imagen localizada

Todos los dispositivos Citrix SD-WAN pueden terminar hasta ocho enlaces WAN de Internet distintos en un solo dispositivo. Las capacidades de rendimiento con licencia para los enlaces WAN agregados se enumeran por dispositivo respectivo en la hoja de datos de Citrix SD-WAN.

La solución Citrix SD-WAN admite el backhaul del tráfico de Internet con la siguiente configuración.

  1. Habilite el Servicio de Internet en el nodo del sitio MCN o cualquier otra nota del sitio donde se quiera Servicio de Internet.

    Imagen localizada

    Nota: Solo necesita habilitar las rutas de servicio de Internet y exportación si todos los demás sitios están en el grupo de reenvío de WAN a WAN.

  2. En los nodos de sucursal donde se realizará la copia de seguridad del tráfico de Internet, agregue manualmente una ruta 0.0.0.0/0 para que todo el tráfico predeterminado se ajuste al servicio de rutas virtuales con el siguiente salto denotado como MCN, o sitio intermediario.

    Imagen localizada

  3. Compruebe que la tabla de rutas del sitio de sucursal no tenga otras rutas de menor coste que dirija el tráfico que no sea la ruta de backhaul deseada a través de la ruta virtual.

    Imagen localizada

Internet de red de retorno