Citrix SD-WAN Center 11.4

Cloud Direct サービス

Cloud Direct サービス

Cloud Directサービスは、ホスト環境(データセンター、クラウド、インターネット)に関係なく、すべてのインターネット行きのトラフィックに信頼性の高い安全な配信を通じてSD-WAN機能をクラウドサービスとして提供します。ネットワークの可視性と管理が向上します。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けのマネージドSD-WANサービスをエンドカスタマーに提供できます。

Cloud Direct サービスには次の利点があります。

  • 冗長性 -複数のインターネットWANリンクを使用し、シームレスなフェイルオーバーを提供します。
  • リンク集約 -すべてのインターネットWANリンクを同時に使用します。
  • さまざまなプロバイダーからのWAN接続間でのインテリジェントな負荷分散:
    • パケット損失、ジッター、スループットの測定。
    • カスタムアプリケーションの識別。
    • アプリケーション要件と回路パフォーマンスのマッチング(リアルタイムのネットワーク条件に適応)。
  • インターネット回線へのSLAグレードの動的QoS機能:
    • 変化する回路スループットに動的に適応します。
    • 入力および出力エンドポイントでのトンネルを介した適応。
  • コールをドロップせずに、回線間でVOIPコールを再ルーティングする
  • エンドツーエンドの監視と可視性。

Cloud Direct サービスワークフロー

Cloud Direct サービス

Cloud Direct Serviceのデプロイを開始する前に、次の手順が完了していることを確認してください:

  1. 410-SE、210-SE、または 1100-SE/PE エディションアプライアンス。工場出荷時のアプライアンスのSD-WANバージョンが9.3.5より前の場合は、USBの再イメージ化手順に従って、アプライアンスを最新の出荷ベースイメージにアップグレードする必要があります。

  2. シングルステップアップグレード 手順を実行して、Cloud Direct Serviceをサポートするソフトウェアバージョンをインストールします。

  3. MCNアプライアンスを構成し、ブランチで仮想パスを確立します。

    • ブランチサイトを構成します。詳しくは、「ブランチを構成する」を参照してください。

    • アプリケーションベースのルートのアプリケーションオブジェクトを作成します。

      • Cloud Direct サービスを介してアプリケーションを選択的に操作する場合は、対応するアプリケーションを含めてアプリケーションオブジェクトを作成します。Cloudダイレクトサービスを介してルーティングされるアプリケーションオブジェクトの作成方法を参照してください。インターネット行きのトラフィックを管理するには、アプライアンス構成エディターからインターネットサービスを作成する必要があります。詳しくは、「インターネットサービス」を参照してください。

      • Citrix Cloud Direct サービスを介してインターネットにバインドされたすべてのトラフィックを誘導する場合は、特定のアプリケーションオブジェクトの作成をスキップできます。

ライセンス

Cloud Directサービス機能は、SD-WANの基本ライセンスとは別にライセンスされます。Cloud Directサービスに必要なライセンスがSD-WAN Center にインストールされていることを確認します。詳細については、 ライセンスサーバーとしてのCitrix SD-WAN Center.sd-wan-center-as-license-serverを参照してください。

[ライセンス]ページには、インストールされているCloud Directサービスライセンス情報の詳細が表示されます。

CDSライセンス

期限切れまたは削除されたCloud Directライセンスには30日間の猶予期間があり、その前に、デプロイされたCloud Directサイトが機能するための有効なライセンスをインストールする必要があります。猶予期間が満了する前に有効なライセンスがインストールされていない場合、SD-WAN Center は、期限切れのライセンスを使用してサイトのCloud Directサービスを無効にします。

SD-WAN Center でCloud Direct サービスを構成する

  1. SD-WAN Center GUIで、 設定 > クラウド接続 > Cloud Direct に移動します。

    CDS 構成1

  2. Citrix Cloud資格情報でログインします。

    CDS config2

    Citrix Cloud Serviceに正常にログインすると、Cloud Directのホームページが表示されます。

    CDS 構成3

  3. [ アクティブな構成 をプル]をクリックして、最新のアクティブなMCN構成を取得します。

    CDS構成

  4. [ 新しいサイトを追加]をクリックします 。Cloud Directサービスの展開に適格なサイトがメニューに表示されます。

    • Cloud Directサービス機能は、210、410、および1100ハードウェアアプライアンスでサポートされています。

    • 11.2リリース以降、Cloud DirectサービスはSD-WAN 2100、4100、および6100アプライアンスでサポートされます。SD-WAN Center とオーケストレータの両方で、Cloud Directサービス機能をSD-WAN 2100、4100、および6100アプライアンスに展開できます。SD-WAN Center は、Cloud Directの最大250 Mbpsサブスクリプションライセンスをサポートします。

    CDS 構成5

  5. サイトを選択すると、選択したサイトに関連付けられているパブリックインターネットWANリンクが、アプライアンスモデル情報とアプライアンスが展開されているリージョンとともに表示されます。

  6. Cloud Directサービストラフィックに使用する WANリンクを、 WANリンクタイプ 、 アプリケーションオブジェクトサブスクリプション帯域幅プライマリPOPセカンダリPOPの各 オプションとともに選択します。

    • Cloud Directサービスでは、最大4つのWANリンクがサポートされています。

    • WANリンク帯域幅をCloud Directサービス専用に予約する必要はなくなりました。Cloud Directサービスがアクティブでない場合、仮想パス、インターネット、イントラネットサービスなど、そのWANリンクで構成された他のサービスは、構成された共有に従って帯域幅を使用できます。

    CDS 構成6

    • サイト名: Cloud Direct機能の展開に適格なサイトを表示します。

    • 型番: 選択したサイトでは、対応するアプライアンスモデル名が自動的に入力されます。
    • 領域: 選択したサイトについて、アプライアンス固有の展開されたリージョンの詳細が自動的に入力されます。

    • WANリンク: 選択したサイトには、関連するパブリックインターネットWANリンクが表示されます。

    • WANリンクタイプ: メニューからWANリンクタイプを選択します。

    • スタンバイモード: スタンバイモード は、WANリンク構成から取得されます。

    • Cloud Direct Serviceの帯域幅: Cloud Directサービスが独占的に使用できる帯域幅を入力します。選択された帯域幅は、構成された許可帯域幅より小さくなければならず、仮想パス、インターネット、およびイントラネットサービスで使用できません。

    • 外部NAT: ブランチLANネットワークから発信されたパブリックインターネットトラフィックは、特定のIPアドレスからの送信元NATである必要があります。デフォルトでは、これはSD-WANネットワーク構成の一部として自動的に実行され、処理されます。SD-WANデバイスの外部(外部ファイアウォールなど)でNAT IP(LANネットワーク)を構成する場合は、サイトの展開時に外部NATオプションを選択できます。LANトラフィックを送信元NATにする必要があるIPは、デプロイされたCloud Directサイトの 詳細 ページで利用できます。

    • アプリケーションオブジェクト: 特定のアプリケーションオブジェクトを選択するか、「すべてのインターネットトラフィック」を選択して、Cloud Directサービスを介してリダイレクトできます。特定のアプリケーションオブジェクトが選択されている場合、それらのアプリケーションのトラフィックはCloud Directサービスを介して送信され、残りのトラフィックはアプライアンスに設定されているインターネットサービスを使用してステアリングされます。

    • サブスクリプション帯域幅: サブスクリプション帯域幅は、Cloud Direct サービスのライセンスに関連付けられています。

    • 課金モード: 顧客が概念実証(POC)の検証の一環としてCloud Directサイトを展開することを計画している場合、[ 請求モード ] フィールドを Demoに設定する必要があります。その他の場合はすべて、課金モードを Productionに設定します。

    注:請求モードがデモ または 本番として選択されている場合、次の状況が発生します :

    • Cloud Directサイトが 請求モードデモとして作成した場合、設定を本番用に編集できます。
    • Cloud Directサイトが 請求モード本番環境として作成されている場合、設定を デモに編集することはできません。

    請求モード オプションはCloud Directの使用を有効にします trial/evaluation ライセンスは、Citrixセールスまたは認定パートナーが提供できます。Cloud Direct評価ライセンスで動作するサイトは、 デモ請求モード オプションに設定する必要があります。完全なCloud Directサブスクリプションライセンスにアップグレードするサイトは、 Production Billing Mode オプションに設定する必要があります。

    • Primary/Secondaryポップ: プライマリPOPとセカンダリPOPが同じでないことを確認してください。場所の近接度に応じてPOPを選択します。[追加] をクリックします。
  7. サイトが追加された後、サービスのステータス は[Deployment is Pending]と表示されます。Cloud Directサービスをデプロイするサイトを選択し、[ デプロイ]をクリックします。

    CDS構成7

    デプロイ操作がMCNアプライアンスで変更管理を開始することを示す通知が表示されます。[ はい ] または [ いいえ] をクリックします。

    CDS構成8

    CDS構成9

    CDS構成10

    CDS構成11

    CDS構成12

    CDS構成13

サイトが正常にデプロイされると、Cloud Direct サービスページに次のように表示されます。

  • サービス状況: 配備済み
  • アプライアンスのステータス: 有効
  • サブスクリプション帯域幅(Mbps): 10 Mbps
  • インストールされたライセンスを消費しました

上記の変更管理ステップでは、必要なCloud Directサービス構成が自動生成され、実行中の構成に追加されます。

自動作成された Cloud Direct Service (イントラネットサービス)は、 Default_RoutingDomainに関連付けられています。

CDS構成14

ファイアウォールの設定

CDS構成15

SD-WANアプリケーションGUIでのサイトのプロビジョニング

CDS構成16

Cloud Directサービスのモニタリング

サイトがデプロイされて有効にされた後、構成されたCloud Directサービスを表示できます。[ 詳細 ] 列の感嘆符アイコンをクリックして、サイトの詳細を表示します。

CDSモニタリング1

ダッシュボード> クラウドダイレクト > ネットワークの概要サイトの概要 に移動すると、サイトの概要グラフを表示できます

CDSモニタリング2

CDSモニタリング3

SD-WAN Center の編集サイト

サイトを編集して、帯域幅とWANリンクタイプを変更できます。

POP選択は編集できません。

CDSがsite1を編集

CDSがsite2を編集

CDS編集サイト3

サービスステータスは、再展開保留中と表示されます。サイトをデプロイします。編集したサイトの展開プロセスが完了しました。

CDS編集サイト4

CDS編集サイト5

サイトを有効および無効にする

アプライアンスのステータスが無効と表示されているデプロイ済みサイトを有効にすることができます。サイトを有効にするには、[ 有効にする]をクリックします。

CDSはsite1を有効にします

CDSはsite2を有効にします

展開されたサイトを 無効 にするには、[ 無効]をクリックします。サイトを無効にすると、Cloud Direct サービスを使用してインターネットトラフィックを誘導できなくなります。アプライアンスで設定されている場合、すべてのトラフィックはインターネットサービスを介してリダイレクトされます。

CDSはsite3を有効にします

CDSはsite4を有効にします

サイトの削除

Cloud Direct接続が不要になったサイトを削除することを選択できます。サイトを削除するには、サイトを選択して[ 削除]をクリックします。サイトを削除する確認メッセージが表示されます。 すべてのCloud Direct サービス構成は、変更管理プロセスを通じて削除されます。

CDSがサイトを削除

CDSはsite2を削除します

CDSはsite3を削除します

CDSはsite4を削除します

Citrix SD-WAN上のCloud Direct Serviceステータス

ローカルSD-WANアプライアンスでCloud Directサービスのステータスを確認できます。

Citrix SD-WAN GUIに移動し、 Configuration> アプライアンス設定を 展開し Cloud Direct Serviceを選択します。

CDSの無効化

Cloud Directサービスを無効にするには、[ 無効にする ]オプションをクリックします。

CDS無効2

トラブルシューティング

Cloud Directサービスの展開時にSD-WAN Center で発生する可能性のある最も一般的なエラーメッセージは次のとおりです。

Error/status メッセージはSDW-ANセンターの[ 設定]に > クラウド接続 > Cloud Directに表示されます。

‘Cloud Direct License error! {bandwidth} Mbps帯域幅 ‘の追加ライセンスをアップロードしてください

  • 構成> ライセンス > ファイル管理 オプションに移動して、SD-WAN Center に有効なCloud Directライセンスをアップロードしてから、この機能の導入を続行してください

‘Cloud Direct configuration HA due to Citrix Cloud Workspace login issue’

  • 構成に > クラウド接続 オプションに移動して、SD-WAN Center でCitrix Cloud Workspaceログインの認証情報を再入力します。

‘Cloud Direct configuration processing error! 地点: {site_name}(IP: {mgmt_ip}) 到達できないか、Cloud Directサポートがありません」

  • SD-WANアプライアンス(HA展開の場合)が管理ポートで到達可能かどうかを確認します。

‘Cloud Direct configuration HA Config Check error for site: {site_name}’

  • 展開されているサイトに対応するHAペアの両方のアプライアンスの接続を確認します。

「両方のHAペアアプライアンスは、Cloud Direct構成を実行するために到達可能である必要があります」

  • HAペアのSD-WANアプライアンスにCloud Directサービスを展開する場合、セカンダリアプライアンスとプライマリアプライアンスの両方が管理ポートで到達可能である必要があります。

‘Cloud Direct configuration processing error! 地点: {site_name}(IP: {mgmt_ip}) SSOログインの問題があります ‘

  • SD-WANアプライアンスが up/running 管理ポートで到達可能。このエラーは、SD-WAN Center がSD-WANアプライアンスへのシングルサインオンを実行できない場合に表示されます。

‘Internal error encountered during Cloud Direct configuration processing’

  • これは、構成チェックまたは残りの処理の実行中に複数のエラー条件が原因で発生する可能性があります。ユーザーはログを確認して、操作を再度実行する必要がある場合があります。

‘Cloud Direct configuration processing canceled! MCN is not ready for change management’

  • Check if MCN is accessible and up and running and that its change management state is “network_staging.”

‘Cloud Direct configuration processing error! 地点: {site_name}(IP: {mgmt_ip}) Cloud Directはサポートされていません。Cloud Direct サポートを利用するには、シングルステップアップグレードを実行してください ‘

  • MCN > 変更管理を介してSD-WANアプライアンスでシングルステップソフトウェアアップグレードを実行します。この手順の後で、このサイトのCloud Directサービスのデプロイを再試行してください。

‘Cloud Direct configuration processing error! SD WAN change management operation failed’

  • 変更管理操作はどういうわけか成功しませんでした。詳細については、SD-WAN Center ログを確認してください。

‘Cloud Direct configuration processing error! Enabling service at site: {site_name} failed’

  • SD-WANアプライアンスでCloud Directサービスを有効にできません。特定のアプライアンスの接続、またはHAペアの接続、またはシングルサインオンを実行する際の問題を確認します。詳細については、SD-WAN Center とアプライアンスのログを確認してください。

‘Cloud Direct configuration processing error! Disabling service at site: {site_name} failed’

  • SD-WANアプライアンスでCloud Directサービスを無効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続、またはシングルサインオンを実行するときの問題を確認します。詳細については、SD-WAN Center とアプライアンスのログを確認してください。

‘Cloud Direct configuration processing error! Config image push to site: {site_name} failed’

  • REST api経由でアプライアンスにサービス固有のイメージをアップロードできないか、HAペアの両方のアプライアンスにアクセスできません。

‘Cloud Direct Service encountered an error during configuration processing. Audit errors found in the SD WAN config!’

  • SD-WAN構成をコンパイルしようとしたときに検出された監査エラー。詳細については、SD-WAN Center ログを確認してください。

‘Cloud Direct configuration processing error! Create Site failed for Site: {site_name}’

  • 対応するSD-WANアプライアンスのサイトを作成しようとしたときのサービス側エラー。詳細については、SD-WAN Center のログを確認してください。

‘Cloud Direct configuration processing error! Update Site failed for Site: {site_name}’

  • 対応するSD-WANアプライアンスのサイト関連の設定を変更しようとしたときのサービス側エラー。詳細については、SD-WAN Center のログを確認してください。

ログに表示されるエラーメッセージ (SDWAN_common.log)

Cloud DirectサービスがSD-WANアプライアンスにデプロイされているが、期待どおりに機能しない可能性があるいくつかのシナリオを次に示します。詳細についてはSDWAN_common.log を使用してローカルSD-WANアプライアンスのログをダウンロードして確認できます。

シナリオ1

“Detected Cloud Direct VM is not responding … Disabling Cloud Direct Service now!” “Cloud Direct service has been disabled.”

ローカルSD-WANアプライアンスで実行されている基本的なKVMが期待どおりに機能していません。その場合、Cloud Directサービス機能はアプライアンスで無効になります。

シナリオ2

“No tunneled packets seen for past 5 mins … Disabling Cloud Direct Service now!” “Cloud Direct service has been disabled.”

SD-WANアプライアンスとCloud Directサービスで使用中のトンネルエンドポイントの間に確立されたトンネルはありません。これは、WANリンクの設定ミス、設定されたWANリンクを介したインターネット接続の欠如、互換性がないか無効であることが原因である可能性があります data/config アプライアンスにプッシュされた画像、またはWANリンク経由で受信したときにUDPトンネルパケットをドロップする可能性のあるファイアウォールルール。その場合、Cloud Directサービス機能はアプライアンスで無効になります。

異なるCloud Direct構成を使用してMCNの構成をアクティブ化すると(例:Cloud DirectのNAT構成が変更される)、トラフィックが永続的に中断される可能性があります。このブロックを克服するには、次のいずれかの手順に従って、アプライアンスに存在するさまざまなルートを選択します。

  1. SD-WAN Center GUIで、 設定 > クラウド接続 > Cloud Direct に移動します。Cloud Direct アプライアンスを選択し、[ 無効にする ]オプションをクリックしてクラウドダイレクトサービスを無効にします。

    CDSのトラブルシューティング

  2. 構成 > クラウド接続 > Cloud Direct に移動してアクティブ構成をプルし、クリーンアップ通知を取得します。影響を受けるCloud Direct アプライアンスに表示される[ 不足しているサイト のクリーンアップ ]通知ボタンをクリックできます。この操作により、アプライアンスで実行されているCloud Directサービスが無効になります。

    CDSトラブルシューティング2

  3. 影響を受けるアプライアンスにCloud Directサービスを使用するには、SD-WAN Center にCloud Directサービスを再展開します。