Optimisation du service Citrix Cloud et Gateway

Grâce à l’amélioration de la fonctionnalité d’optimisation de Citrix Cloud et Gateway Service, vous pouvez détecter et acheminer le trafic destiné à Citrix Cloud et Gateway Service. Vous pouvez créer des stratégies pour rompre le trafic vers un Internet directement ou pour l’envoyer via un itinéraire de backhaul sur le chemin virtuel. En l’absence de cette fonctionnalité, le service de Gateway repousse le centre de données du client, puis vers Citrix Cloud en ajoutant une latence inutile. En plus de cela, vous bénéficiez désormais d’une visibilité sur le trafic Citrix Gateway et Citrix Cloud et vous pouvez créer des stratégies QoS pour l’établir par ordre de priorité sur le chemin virtuel.

Vous pouvez désormais activer la première détection de paquets, la classification et le routage sélectif (rupture directe sur Internet ou sur le chemin virtuel) du trafic destiné au service Citrix Cloud et Citrix Gateway (contrôle et données).

Remarque

Vous pouvez configurer l’optimisation du service Citrix Cloud and Gateway uniquement via Citrix SD-WAN Orchestrator. Les fonctionnalités de Citrix Cloud et Gateway Service sont prises en charge sur le logiciel Citrix SD-WAN version 11.2.1 ou ultérieure.

Catégories Citrix Cloud et Gateway Service

Pour la classification et l’optimisation du trafic Citrix SD-WAN, tous les trafics Citrix Cloud sont divisés en catégories suivantes :

  • Citrix Cloud : permet de détecter et d’acheminer le trafic destiné à l’interface utilisateur et aux API Citrix Cloud Web.

  • Citrix Gateway Service : permet de détecter et d’acheminer le trafic (contrôle et données) destiné au service Citrix Gateway.

    • Gateway Service Client Data : permet une ventilation Internet directe des tunnels de données ICA entre les clients et Citrix Gateway Service. Il nécessite une bande passante élevée et une faible latence.

    • Données du serveur de service de passerelle : permet une ventilation Internet directe des tunnels de données ICA entre les VDA (Virtual Delivery Agents) et Citrix Gateway Service. Elle nécessite une bande passante élevée et une faible latence et n’est pertinente que dans les emplacements de ressources VDA (connexions VDA à Citrix Gateway Service).

    • Trafic de contrôle du service de passerelle : permet une ventilation Internet directe du trafic de contrôle. Aucune considération QoS spécifique.

    • Trafic proxy Web du service de passerelle : permet une ventilation Internet directe du trafic proxy Web. Il nécessite une bande passante élevée, mais les exigences de latence peuvent varier.

Conditions préalables

Assurez-vous que vous disposez des éléments suivants :

  1. Pour exécuter le service Citrix Cloud and Gateway Service, un service Internet doit être configuré sur l’appliance. Pour plus d’informations sur la configuration d’un service Internet, voir Accès Internet.

  2. Assurez-vous que l’interface de gestion est connectée à Internet. Si l’interface de gestion dédiée n’est pas connectée, assurez-vous que la gestion in-band est activée et que le trafic de gestion sortant est connecté à Internet.

  3. Vous pouvez utiliser l’interface Web Citrix SD-WAN pour configurer les paramètres de l’interface de gestion.

  4. Assurez-vous que le DNS de gestion est configuré. Pour configurer le DNS de l’interface de gestion, accédez au niveau du site à Configuration > Paramètres du matériel > Carte réseau. Dans la section Paramètres DNS, fournissez les détails du serveur DNS principal et secondaire et cliquez sur Enregistrer.

Paramètres DNS du service de passerelle

Fonctionnement de l’optimisation du service Citrix Cloud et Gateway

La détection et la classification des premiers paquets du trafic Citrix Cloud and Gateway Service sont effectuées uniquement si la fonctionnalité de décompression Citrix Cloud and Gateway Service n’est pas désactivée (cette fonctionnalité est activée par défaut).

  1. L’appliance Citrix SD-WAN télécharge une liste de signatures d’application à l’aide de l’API du service cloud.

  2. Lorsqu’une demande pour l’application Citrix Cloud and Gateway Service arrive, l’application est classée sur le premier paquet à l’aide des signatures.

  3. Une fois le trafic Citrix Cloud and Gateway Service classé, les stratégies d’itinéraire d’application et de pare-feu créées automatiquement prennent effet et répartit le trafic directement vers Internet.

  4. Citrix Cloud and Gateway Service utilisent Quad9 par défaut pour transférer les demandes DNS.

  • Sans breakout activé :

    Sans breakout activé

  • Avec Breakout activé :

    Avec Breakout activé

Si vous utilisez une pile de sécurité cloud (par exemple - Zscaler, Check Point, Palo Alto) pour traiter le trafic Internet, le service de passerelle reçoit des paquets provenant de l’adresse IP publique de cette pile de sécurité, au lieu de la succursale SD-WAN. Cela supprimera la connexion à charge de travail directe et, par conséquent, les paquets vers le SD-WAN hébergé dans le cloud ne pourront pas prendre le chemin virtuel. Pour plus d’informations, voir Connexion directe à la charge globale.

En activant le breakout, le service de passerelle reçoit les paquets directement de la succursale SD-WAN. Les chemins virtuels dynamiques se trouvent entre la succursale SD-WAN et le SD-WAN hébergé dans le cloud et le trafic passe par ce chemin virtuel entre les deux sites. Pour plus d’informations sur l’activation des chemins virtuels dynamiques, voir Configuration des chemins dynamiques pour la communication succursale à succursale.

Avec et sans breakout activé

Configuration du service de passerelle

La stratégie de répartition Citrix Cloud and Gateway Service vous permet de spécifier la catégorie de trafic Citrix Cloud et Gateway Service que vous pouvez sortir directement de la succursale SD-WAN.

Les options Citrix Cloud et Citrix Gateway Service sont disponibles sous les paramètres Citrix Gateway et Citrix Cloud Optimization.

Les applications Citrix peuvent accéder à plusieurs services dans Citrix Cloud. Pour plus d’informations, consultez Configuration requise pour le système et la connectivité.

Dans Citrix SD-WAN Orchestrator, par défaut, chaque réseau possède la route Citrix Cloud and Gateway Service. Pour naviguer, accédez à Configuration réseau > Routage > Stratégies de routage > Itinéraires des applications.

Service Cloud et passerelle

Vous ne pouvez pas supprimer l’itinéraire, mais vous pouvez configurer les paramètres selon vos besoins. Citrix Cloud et Gateway Service sont activés par défaut.

Paramètres du service Cloud et passerelle

Redirecteur transparent pour Citrix Cloud et Gateway Service

La succursale SD-WAN se déclenche pour Citrix Cloud et le service Gateway commence par une demande DNS. La demande DNS passant par les domaines Citrix Cloud et Gateway Service doit être pilotée localement. Si Citrix Cloud and Gateway Service Internet saut est activé, les routes DNS internes sont déterminées. Les demandes DNS Citrix Cloud et Gateway Service sont transférées au service DNS open source Quad 9 par défaut. Le service DNS Quad 9 est sécurisé, évolutif et a une présence multi-pop. Vous pouvez modifier le service DNS si nécessaire.

Pour ajouter un serveur DNS, au niveau du site, accédez à Configuration > Paramètres avancés > DNS. Sous Serveurs DNS spécifiques au site, cliquez sur + Serveur DNS.

Paramètres spécifiques au site

Des redirecteurs transparents pour les applications Citrix Cloud et Gateway Service sont créés dans chaque succursale SD-WAN sur laquelle le service Internet et le service Citrix Cloud and Gateway Service sont activés.

Pour ajouter une règle de transfert DNS spécifique, cliquez sur + App Specific DNS Forwarding Rule sous la section NDS Transparent Forwarder. Avec cette configuration, vous pouvez choisir de modifier le redirecteur transparent Quad9 DNS par défaut pour les applications de service Citrix Cloud et Gateway.

Redirecteur transparent NDS

  • Application : sélectionnez l’application Citrix Cloud and Gateway Service dans la liste déroulante Application.

  • Serveur DNS : sélectionnez le serveur DNS que vous avez créé sous Serveurs DNS spécifiques au site dans la liste déroulante.

Surveillance

Vous pouvez surveiller les statistiques et le rapport d’utilisation en temps réel du service Citrix Cloud and Gateway comme suit :

  • Statistiques en temps réel

Statistiques du service de passerelle 1

Statistiques du service de passerelle 2

  • Connexions Pare-feu

Connexion au pare-feu de service de passerelle 1

Connexion au pare-feu de service de passerelle 2

  • Utilisation

Utilisation du service de passerelle

Résolution des problèmes

Les erreurs de connectivité sont enregistrées dans le fichier SDWAN_dpi.log. Pour télécharger le fichier journal, accédez à Dépannage > Journaux des périphériques, sélectionnez le site requis, choisissez le fichier journal, puis cliquez sur Télécharger.

Dépannage du service passerelle

Vous pouvez également vérifier les alertes de l’appareil. Pour vérifier, accédez à Réseau > Alertes.

Alerte de service de

Optimisation du service Citrix Cloud et Gateway