Citrix SD-WAN

Ruta de aplicaciones

En una red empresarial típica, las sucursales acceden a las aplicaciones del centro de datos local, el centro de datos en la nube o las aplicaciones SaaS. La función de redirección de aplicaciones le permite dirigir las aplicaciones a través de su red de manera fácil y rentable. Por ejemplo, cuando un usuario del sitio de sucursal intenta acceder a una aplicación SaaS, el tráfico se puede enrutar de manera que las sucursales puedan acceder a las aplicaciones SaaS en Internet directamente, sin tener que pasar por el centro de datos primero.

Citrix SD-WAN permite definir las rutas de aplicación para los siguientes servicios:

  • Ruta virtual: Este servicio administra el tráfico a través de las rutas virtuales. Una ruta virtual es un vínculo lógico entre dos enlaces WAN. Comprende una colección de rutas WAN combinadas para proporcionar una comunicación de alto nivel de servicio entre dos nodos SD-WAN. El dispositivo SD-WAN mide la red por path y se adapta a la demanda de aplicaciones cambiantes y a las condiciones WAN. Una ruta virtual puede ser estática (siempre existe) o dinámica ( existe cuando el tráfico entre dos dispositivos SD-WAN alcanza un umbral configurado).
  • Internet: Este servicio administra el tráfico entre un sitio de Enterprise y sitios de Internet público. El tráfico de Internet no está encapsulado. Cuando se produce congestión, la SD-WAN administra activamente el ancho de banda limitando la velocidad del tráfico de Internet en relación con la ruta de acceso virtual y el tráfico de intranet.
  • Intranet: Este servicio administra el tráfico de Intranet de empresa que no se ha definido para su transmisión a través de una ruta de acceso virtual. El tráfico de intranet no está encapsulado. La SD-WAN administra el ancho de banda limitando la velocidad de este tráfico en relación con otros tipos de servicio durante los tiempos de congestión. En determinadas condiciones, y si la repliegue de intranet está configurada en la ruta de acceso virtual, el tráfico que normalmente viaja a través de la ruta de acceso virtual se puede tratar como tráfico de intranet.
  • Local: Este servicio administra el tráfico local al sitio que no coincide con ningún otro servicio. SD-WAN ignora el tráfico originado y destinado a una ruta local.
  • Túnel GRE: Este servicio administra el tráfico IP destinado a un túnel GRE y coincide con el túnel GRE LAN configurado en el sitio. La función Túnel GRE le permite configurar los dispositivos SD-WAN para terminar los túneles GRE en la LAN. Para una ruta con el tipo de servicio GRE Tunnel, la Gateway debe residir en una de las subredes de túnel del túnel GRE local.
  • Túnel IPSec de LAN: Este servicio administra el tráfico IP destinado a un túnel IPSec de LAN y coincide con el túnel IPSec de LAN configurado en el sitio. La función Túnel IPSec de LAN le permite configurar los dispositivos SD-WAN para terminar los túneles IPSec en el lado LAN o WAN.

Para realizar la dirección de servicio para las aplicaciones, es importante identificar una aplicación en el primer paquete. Inicialmente, los paquetes fluyen a través de la ruta IP una vez que se haya clasificado el tráfico y se haya conocido la aplicación, se utiliza la ruta de aplicación correspondiente. La primera clasificación de paquetes se logra aprendiendo las subredes IP y los puertos asociados con objetos de aplicación. Estos se obtienen mediante los resultados de clasificación histórica del clasificador DPI y los tipos de coincidencia de puertos IP configurados por el usuario.

Para configurar el enrutamiento de aplicaciones:

  1. En el Editor de configuración, vaya a Conexiones > Rutas de aplicación y haga clic en +.

    Administración de aplicaciones1

  2. En la página Agregar, establezca los siguientes parámetros:

    • Objeto Application: El objeto de aplicación, que desea dirigir. Aquí se enumeran los objetos de aplicación creados por usted. Para obtener más información, consulte la sección Objetos de aplicación en el Clasificación de aplicaciones tema.

      Dirección de aplicaciones SD-WAN

    • Dominio de enrutamiento: Dominio de enrutamiento que utilizará la ruta de la aplicación. Elija uno de los dominios de redirección configurados.
    • Coste: Peso para determinar la prioridad de ruta para esta ruta. Las rutas de menor coste tienen prioridad sobre las rutas de mayor coste. El intervalo es de 1 a 65534. El valor predeterminado es 5.
    • Tipo de servicio: Seleccione uno de los siguientes servicios. Esto asigna la aplicación a un servicio.

    • Ruta virtual: Identifica el tráfico de aplicaciones como tráfico de ruta virtual y coincide con una ruta virtual basada en reglas de ruta virtual. En el campo Sitio de salto siguiente, introduzca el sitio remoto de salto siguiente al que se dirigen los paquetes de ruta virtual.

      Nota

      Cualquier flujo que afecte a Virtual Path Application Routes no pasa por la ruta virtual dinámica.

    • Internet: Identifica el tráfico de aplicaciones como tráfico de Internet y coincide con el servicio de Internet.

    • Intranet: Identifica el tráfico de aplicaciones como tráfico de intranet y coincide con un servicio de intranet basado en las reglas de intranet. En el campo Servicio de intranet, seleccione un servicio de intranet que se utilizará para la ruta.

    • Local: Identifica el tráfico de aplicaciones como local para el sitio y no coincide con ningún servicio. Se ignora el tráfico originado y destinado a una ruta local.

      Nota

      Para el tipo de servicio local, una vez completada la clasificación de DPI, las rutas IP configuradas toman la decisión de redirección.

    • Túnel GRE: Identificó el tráfico de la aplicación como destinado a un túnel GRE y coincide con el túnel GRE LAN configurado en el sitio. En el campo Dirección IP de la Gateway, introduzca la dirección IP de la puerta de enlace que debe estar en la subred del túnel LAN GRE. Seleccione Elegibilidad basada en la puerta de enlace para permitir que la ruta no reciba tráfico cuando la puerta de enlace no sea accesible.

    • Túnel IPSec de LAN: Identificó el tráfico de la aplicación como destinado a un túnel IPSec de LAN y coincide con el túnel IPSec de LAN configurado en el sitio. En el campo Túnel IPSec, seleccione uno de los túneles IPSec configurados. Seleccione Elegibilidad basada en túnel para permitir que la ruta no reciba tráfico cuando el túnel no sea accesible.

      Nota

      Una vez que haya seleccionado un servicio para una aplicación personalizada, no lo cambie.

    • Elegibilidad Basada en Ruta: Seleccione esta opción para habilitar la ruta para que no reciba tráfico cuando la ruta especificada esté inactiva. En el campo Ruta de acceso, especifique la ruta que se utilizará para determinar la elegibilidad de la ruta.
  3. Haga clic en Aplicar.

Para ver las rutas de aplicación configuradas en el dispositivo SD-WAN. En la GUI de SD-WAN, vaya a Configuración > Virtual WAN > Ver configuración. Seleccione Rutas de aplicación en el menú implementable Ver.

dirección SD-WAN 1

Para ver datos estadísticos de las rutas de la aplicación:

  1. En la GUI de SD-WAN, vaya a Monitoring > Statistics.

  2. En la lista implementable Mostrar, seleccione Rutas de aplicación.

    dirección SD-WAN 2

Puede ver las siguientes estadísticas:

  • Objeto Application: Nombre del objeto Application.
  • Dirección IP de Gateway: DirecciónIP de puerta de enlace utilizada por los objetos de aplicación con el tipo de servicio de túnel GRE.
  • Servicio: Tipo de servicio asignado al objeto de aplicación.
  • Zona de firewall: La zona de firewall en la que se encuentra esta ruta.
  • Accesible: El estado de la ruta de la aplicación.
  • Sitio: Nombre del sitio.
  • Tipo: Indica si la ruta es estática o dinámica.
  • Coste: La prioridad de la ruta.
  • Número de visitas: Número de veces que se utiliza la ruta de la aplicación para dirigir el tráfico.
  • Elegible: Es la ruta de la solicitud elegible para enviar el tráfico.
  • Tipo de elegibilidad: Tipo de condición de elegibilidad de ruta aplicada a esta ruta. El tipo de elegibilidad puede ser Ruta, Puerta de enlace o Túnel.
  • Valor de elegibilidad: El valor especificado para la condición de elegibilidad de ruta.

Nota

En la versión actual, las aplicaciones que pertenecen a una familia de aplicaciones, tipo de coincidencia definido en un objeto de aplicación, no se pueden dirigir.

Solucionar problemas

Después de crear la ruta de la aplicación, puede confirmar que la aplicación se enruta correctamente al servicio deseado mediante la sección Supervisión.

Para ver si la aplicación se enruta correctamente al servicio previsto, vaya a las siguientes páginas:

  • Supervisión > Estadísticas > Rutas de aplicación
  • Supervisión > Flujos
  • Supervisión > Firewall

Si hay algún comportamiento de redirección inesperado, recopile el paquete de diagnóstico STS mientras se observa el problema y compártelo con el equipo de soporte técnico de Citrix.

El paquete STS se puede crear y descargar mediante Configuración > Mantenimiento del sistema > Diagnóstico > Información de diagnóstico.

Ruta de aplicaciones