Citrix SD-WAN

Backhauling d’Internet

La solution Citrix SD-WAN peut rediriger le trafic Internet vers le site MCN ou d’autres sites de succursale. Le backhaul indique que le trafic destiné à Internet est renvoyé par un autre site prédéfini qui peut accéder à Internet. Il est utile pour les réseaux qui n’autorisent pas l’accès à Internet directement en raison de problèmes de sécurité ou de la topologie des réseaux sous-jacents. Par exemple, un site distant ne dispose pas d’un pare-feu externe où le pare-feu SD-WAN intégré ne répond pas aux exigences de sécurité de ce site. Dans certains environnements, la rétroacheminement de tout le trafic Internet des sites distants via la zone démilitarisée du centre de données pourrait être la meilleure approche pour fournir un accès Internet aux utilisateurs des bureaux distants. Toutefois, cette approche a ses limites à connaître et notamment la taille appropriée des liaisons WAN sous-couche.

  • Le backhaul du trafic Internet ajoute une latence à la connectivité Internet et est variable en fonction de la distance du site de la succursale pour le datacenter.

  • Le backhaul du trafic Internet consomme de la bande passante sur le chemin virtuel et est pris en compte dans le dimensionnement des liaisons WAN.

  • Le backhaul du trafic Internet peut surallouer la liaison WAN Internet au centre de données.

Backhaul du DC MCN

Tous les périphériques Citrix SD-WAN peuvent mettre fin à jusqu’à huit liaisons WAN Internet distinctes en un seul appareil. Les capacités de débit sous licence pour les liaisons WAN agrégées sont répertoriées par appliance respective sur la fiche technique Citrix SD-WAN.

La solution Citrix SD-WAN prend en charge le backhaul du trafic Internet avec la configuration suivante.

  1. Activez le service Internet sur le nœud de site MCN ou toute autre note de site où le service Internet est souhaité.

    Remarque

    Activez les itinéraires de service Internet et d’exportation si tous les autres sites font partie du groupe de transfert WAN vers WAN.

  2. Sur les nœuds de branche où le trafic Internet est rétroacheminé, ajoutez manuellement une route 0.0.0.0/0 pour diriger tout le trafic par défaut vers le service Virtual Path. Le saut suivant est désigné comme le MCN, ou site intermédiaire.

    Itinéraires Internet de backhaul

  3. Vérifiez que la table de routage du site de la succursale n’a pas d’autres routes moins coûteuses qui pourraient diriger le trafic autre que la route de retour souhaitée.

    Vérifier la table de routage

Backhauling d’Internet