Citrix SD-WAN

Ruta de aplicaciones

En una red empresarial típica, las sucursales acceden a las aplicaciones del centro de datos local, el centro de datos en la nube o las aplicaciones SaaS. La función de redirección de aplicaciones le permite dirigir las aplicaciones a través de su red de manera fácil y rentable. Por ejemplo, cuando un usuario del sitio de sucursal intenta acceder a una aplicación SaaS, el tráfico se puede enrutar de manera que las sucursales puedan acceder a las aplicaciones SaaS en Internet directamente, sin tener que pasar por el centro de datos primero.

Citrix SD-WAN permite definir las rutas de aplicación para los siguientes servicios:

  • Ruta de acceso virtual: este servicio administra el tráfico a través de las rutas virtuales. Una ruta virtual es un vínculo lógico entre dos enlaces WAN. Comprende una colección de rutas WAN combinadas para proporcionar una comunicación de alto nivel de servicio entre dos nodos SD-WAN. El dispositivo SD-WAN mide la red por path y se adapta a la demanda de aplicaciones cambiantes y a las condiciones WAN. Una ruta virtual puede ser estática (siempre existe) o dinámica ( existe cuando el tráfico entre dos dispositivos SD-WAN alcanza un umbral configurado).
  • Internet: este servicio administra el tráfico entre un sitio Enterprise y sitios de Internet público. El tráfico de Internet no está encapsulado. Cuando se produce congestión, la SD-WAN administra activamente el ancho de banda limitando la velocidad del tráfico de Internet en relación con la ruta de acceso virtual y el tráfico de intranet.
  • Intranet: este servicio administra el tráfico de Intranet empresarial que no se ha definido para su transmisión a través de una ruta virtual. El tráfico de intranet no está encapsulado. La SD-WAN administra el ancho de banda limitando la velocidad de este tráfico en relación con otros tipos de servicio durante los tiempos de congestión. En determinadas condiciones, y si la repliegue de intranet está configurada en la ruta de acceso virtual, el tráfico que normalmente viaja a través de la ruta de acceso virtual se puede tratar como tráfico de intranet.
  • Local: este servicio administra el tráfico local al sitio que no coincide con ningún otro servicio. SD-WAN ignora el tráfico originado y destinado a una ruta local.
  • Túnel GRE: este servicio administra el tráfico IP destinado a un túnel GRE y coincide con el túnel GRE LAN configurado en el sitio. La función Túnel GRE le permite configurar los dispositivos SD-WAN para terminar los túneles GRE en la LAN. Para una ruta con el tipo de servicio GRE Tunnel, la Gateway debe residir en una de las subredes de túnel del túnel GRE local.
  • Túnel IPSec LAN: este servicio administra el tráfico IP destinado a un túnel IPSec LAN y coincide con el túnel IPSec de LAN configurado en el sitio. La función Túnel IPSec de LAN le permite configurar los dispositivos SD-WAN para terminar los túneles IPSec en el lado LAN o WAN.

Para realizar la dirección de servicio para las aplicaciones, es importante identificar una aplicación en el primer paquete. Inicialmente, los paquetes fluyen a través de la ruta IP una vez que se haya clasificado el tráfico y se haya conocido la aplicación, se utiliza la ruta de aplicación correspondiente. La primera clasificación de paquetes se logra aprendiendo las subredes IP y los puertos asociados con objetos de aplicación. Estos se obtienen mediante los resultados de clasificación histórica del clasificador DPI y los tipos de coincidencia de puertos IP configurados por el usuario.

Para configurar el enrutamiento de aplicaciones:

  1. En el Editor de configuración, vaya a Conexiones > Rutas de aplicación yhaga clic en +.

Administración de aplicaciones1

  1. En lapáginaAgregar, establezca los siguientes parámetros:
  • Objeto Application: El objeto de aplicación que quiere dirigir. Aquí se enumeran los objetos de aplicación creados por usted. Para obtener más información, consulte lasección Objetos deaplicación en eltema Clasificación deaplicaciones.

    Dirección de aplicaciones SD-WAN

  • Dominio de Enrutamiento: El dominio de redirección que utilizará la ruta de la aplicación. Elija uno de los dominios de redirección configurados.
  • Coste: Peso para determinar la prioridad de ruta para esta ruta. Las rutas de menor coste tienen prioridad sobre las rutas de mayor coste. El intervalo es de 1 a 65534. El valor predeterminado es 5.
  • Tipo de Servicio: Seleccione uno de los siguientes servicios. Esto asigna la aplicación a un servicio.

  • Ruta de acceso virtual: identifica el tráfico de la aplicación como tráfico de ruta virtual y coincide con una ruta virtual basada en reglas de ruta virtual. En elcampo Sitio de saltosiguiente, escriba el sitio remoto de salto siguiente al que se dirigen los paquetes de ruta virtual.

    Nota

    Cualquier flujo que afecte a Virtual Path Application Routes no pasa por la ruta virtual dinámica.

  • Internet: identifica el tráfico de la aplicación como tráfico de Internet y coincide con el servicio de Internet.

  • Intranet: identifica el tráfico de aplicaciones como tráfico de intranet y coincide con un servicio de intranet basado en las reglas de intranet. En elcampo Servicio deIntranet, seleccione un servicio de intranet que se utilizará para la ruta.

  • Local: identifica el tráfico de la aplicación como local al sitio y no coincide con ningún servicio. Se ignora el tráfico originado y destinado a una ruta local.

    Nota

    Para el tipo de servicio local, una vez completada la clasificación de DPI, las rutas IP configuradas toman la decisión de redirección.

  • Túnel GRE: identificó el tráfico de la aplicación como destinado a un túnel GRE y coincide con el túnel GRE LAN configurado en el sitio. En el campo Dirección IP de la Gateway, introduzca la dirección IP de la puerta de enlace que debe estar en la subred del túnel GRE LAN. Seleccione Elegibilidad basada en puerta de enlace para permitir que la ruta no reciba tráfico cuando no se pueda acceder a la puerta de enlace.

  • Túnel IPSec LAN: identificó el tráfico de la aplicación como destinado a un túnel IPSec LAN y coincide con el túnel IPSec de LAN configurado en el sitio. En elcampo TúnelIPSec, seleccione uno de los túneles IPSec configurados. Seleccione Elegibilidad Basada en Túnel para permitir que la ruta no reciba tráfico cuando no se pueda acceder al túnel.

    Nota

    Una vez que haya seleccionado un servicio para una aplicación personalizada, no lo cambie.

  • Elegibilidad Basada en Ruta: Seleccione esta opción para permitir que la ruta no reciba tráfico cuando la ruta especificada esté inactiva. En elcampoRuta, especifique la ruta que se utilizará para determinar la idoneidad de la ruta.
  1. Haga clic en Aplicar.

Para ver las rutas de aplicación configuradas en el dispositivo SD-WAN. En la GUI de SD-WAN, vaya a Configuración > Virtual WAN > Ver configuración. Seleccione Rutasdeaplicación en el menúdesplegableVer.

dirección SD-WAN 1

Para ver datos estadísticos de las rutas de la aplicación:

  1. En la GUI de SD-WAN, vaya a Monitorización > Estadísticas.

  2. En la listadesplegableMostrar, seleccione Rutas de aplicación.

dirección SD-WAN 2

Puede ver las siguientes estadísticas:

  • Objeto Application: Nombre del objeto de aplicación.
  • Dirección IP de la Gateway: La dirección IP de la puerta de enlace utilizada por los objetos de aplicación con tipo de servicio de túnel GRE
  • Servicio: tipo de servicio asignado al objeto de aplicación.
  • Zona de firewall: la zona de firewall en la que se encuentra esta ruta.
  • Accesible: el estado de la ruta de la aplicación.
  • Sitio: Nombre del sitio.
  • Tipo: Indica si la ruta es estática o dinámica.
  • Coste: La prioridad de la ruta.
  • Recuento de visitas: número de veces que se utiliza la ruta de la aplicación para dirigir el tráfico.
  • Elegible: ¿Es la ruta de la aplicación elegible para enviar el tráfico?
  • Tipo de elegibilidad: El tipo de condición de elegibilidad de ruta aplicada a esta ruta. El tipo de elegibilidad puede ser Ruta, Puerta de enlace o Túnel.
  • Valor de Elegibilidad: Valor especificado para la condición de elegibilidad de ruta.

Nota

En la versión actual, las aplicaciones que pertenecen a una familia de aplicaciones, tipo de coincidencia definido en un objeto de aplicación, no se pueden dirigir.

Solucionar problemas

Después de crear la ruta de la aplicación, puede confirmar que la aplicación se enruta correctamente al servicio previsto mediante lasecciónSupervisión.

Para ver si la aplicación se enruta correctamente al servicio previsto, vaya a las siguientes páginas:

  • Supervisión > Estadísticas > Rutas de aplicación
  • Supervisión > Flujos
  • Supervisión > Firewall

Si hay algún comportamiento de redirección inesperado, recopile el paquete de diagnóstico STS mientras se observa el problema y compártelo con el equipo de soporte técnico de Citrix.

El paquete STS se puede crear y descargar mediante Configuración > Mantenimiento del sistema > Diagnóstico > Información de diagnóstico.

Ruta de aplicaciones