Backhauling d’Internet

La solution Citrix SD-WAN peut rétroacheminer le trafic Internet vers le site MCN ou d’autres sites de nœud-client SD-WAN pour accéder à Internet. Le terme « backhaul » indique que le trafic destiné à Internet est renvoyé vers un autre site prédéfini qui a accès à Internet via une liaison WAN. Cela peut être le cas pour les réseaux qui n’autorisent pas l’accès à Internet directement dans une succursale en raison de problèmes de sécurité ou en raison de la topologie des réseaux sous-jacents. Un exemple serait un site distant qui n’a pas de pare-feu externe lorsque le pare-feu SD-WAN intégré ne répond pas aux exigences de sécurité de ce site. Dans certains environnements, la retransmission de tout le trafic Internet de sites distants via la zone DMZ renforcée au centre de données pourrait être l’approche la plus souhaitée pour fournir un accès Internet aux utilisateurs des bureaux distants. Toutefois, cette approche a ses limites à connaître et notamment la taille appropriée des liaisons WAN sous-couche.

  • Le backhaul du trafic Internet ajoute une latence à la connectivité Internet et est variable en fonction de la distance du site de la succursale pour le datacenter.

  • Le backhaul du trafic Internet consomme de la bande passante sur le chemin virtuel et devrait être pris en compte dans le dimensionnement des liaisons WAN.

  • Le backhaul du trafic Internet peut surallouer la liaison WAN Internet au centre de données.

image localisée

Tous les périphériques Citrix SD-WAN peuvent mettre fin à huit liaisons Internet WAN distinctes en un seul périphérique. Les capacités de débit sous licence pour les liaisons WAN agrégées sont répertoriées par appliance respective dans la feuille de données Citrix SD-WAN.

La solution Citrix SD-WAN prend en charge le backhaul du trafic Internet avec la configuration suivante.

  1. Activez le service Internet sur le nœud de site MCN ou toute autre note de site où le service Internet est souhaité.

    image localisée

    Remarque : vous n’avez besoin d’activer les routes de service Internet et d’exportation que si tous les autres sites se trouvent dans le groupe de transfert WAN vers WAN.

  2. Sur les nœuds de succursale où le trafic Internet sera rétroacheminé, ajoutez manuellement une route 0.0.0.0/0 pour que tout le trafic par défaut soit par défaut au service Virtual Path avec le saut suivant désigné comme MCN, ou site intermédiaire.

    image localisée

  3. Vérifiez que la table de routage du site de succursale n’a pas d’autres itinéraires moins coûteux qui dirigeraient le trafic autre que la route de retour souhaitée via le chemin virtuel.

    image localisée

Backhauling d’Internet