オンプレミス向けCitrix SD-WAN Orchestrator 14.3

サイトおよび IP グループ

管理者は、サイトまたは IP アドレスをグループ化して、複数のサイトまたはネットワークアドレスで共通のアプリケーションポリシーを簡素化し、レポートのフィルタとしても使用できます。

リージョン、サイト、IP グループを表示するには、[ 設定 ] > [ サイト & IP グループ] に移動します。

リージョン、サイト、IP グループ

リージョン

リージョンは、数百から数千のサイトにまたがる大規模なネットワーク内に管理境界を作成するのに役立ちます。組織に複数の管理(または地理的)境界にまたがる大規模なネットワークがある場合は、ネットワークをセグメント化するリージョンの作成を検討できます。

領域

現在、リージョンごとに最大 1000 のサイトがサポートされています。各リージョンには、リージョンのハブおよびController として機能するリージョナルコントロールノード (RCN) が必要です。そのため、ネットワークに 500 を超えるサイトがある場合は、通常、マルチリージョン展開を検討します。デフォルトでは、すべてのネットワークは単一リージョンネットワークであり、マスターコントロールノード(MCN)はすべてのサイトのハブおよびコントロールノードとして機能します。1 つ以上のリージョンを追加すると、ネットワークはマルチリージョンネットワークになります。MCN に関連する地域はデフォルト地域と呼ばれます

マルチリージョンネットワークは、MCN が複数の RCN を制御する階層アーキテクチャをサポートします。各 RCN は、複数のブランチサイトを制御します。マルチリージョン展開でも、MCN をサイトのサブセットのダイレクトハブノードとしてダブルアップし、残りのサイトでそれぞれの RCN をハブノードとして使用することができます。

MCN によって直接管理されているサイト、つまり RCN と MCN によって直接管理されているその他のサイトは、 デフォルトリージョンにあると言われますデフォルトのリージョンは 、他のリージョンが追加される前のネットワークの唯一のリージョンになります。他のリージョンを追加したら、「 デフォルト 」オプションを選択して、目的のリージョンをデフォルトリージョンとして使用できます。

リージョンを作成する手順は、次のとおりです。

  1. [ + 地域] をクリックします。リージョン名と説明を入力します。

  2. [ 強制内部 VIP マッチング] または [外部VIP マッチングを許可] のどちらを使用するかに基づいて、インターバル VIP マッチングを有効にします。

    • 強制内部 VIP 照合:有効にすると、リージョン内のすべての非プライベート仮想 IP アドレスが、設定されたサブネットに一致するように強制されます。
  3. [ + サブネット ] をクリックしてサブネットを追加します。ネットワーク アドレスを入力します。ネットワークアドレスは、サブネットの IP アドレスとマスクです。

  4. サイトを選択します。

  5. [ レビュー ] をクリックし、[ 保存] をクリックします。新しく作成されたリージョンが、既存のリージョンのリストに追加されます。

注:

お客様が持つことができるのは、リージョン内の静的仮想パスまたは動的仮想パスのみです。

リージョンの詳細

リージョンが正常に作成されると、その領域の下にサイトを配置できます。

注:

異なるリージョンのブランチ間で動的仮想パスを確立することはできません。

監査エラーを確認するには、「構成を確認 」をクリックします。

カスタムグループ

カスタムグループを使用すると 、ユーザーは必要に応じてサイトを柔軟にグループ化できます。ユーザーは、各サイトを個別に処理しなくても、一度にサイトのグループにポリシーを適用できます。グループは、ダッシュボード、レポート、またはネットワーク構成のフィルターとしても使用できます。リージョンとは異なり、グループはサイトに関して重複する可能性があります。つまり、同じサイトを複数のグループに含めることができます。

カスタムグループ

たとえば、ユーザーは Business Critical Sites という名前のグループを作成して、すべてのビジネスクリティカルサイトに共通のポリシーを設定できます。また、ユーザーは、各自の正常性とパフォーマンスをグループとして個別に監視することもできます。たとえば、これらのサイトの中には、 大規模支店グループの一部である場合もあります

カスタムサイトグループは 、レポート目的でサイトを論理的にグループ化する方法を提供します。カスタムグループを作成し、各カスタムグループにサイトを追加できます。カスタムグループを作成するには、 + Custom Groupをクリックします。グループ名を入力し、サイトを選択または追加します。[ レビュー ] をクリックし、[ 保存] をクリックします。

カスタムグループの詳細

監査エラーを確認するには、「構成を確認 」をクリックします。

IPグループ

Citrix SD-WAN Orchestrator サービスでは、IP グループ(ネットワークオブジェクト)を追加するオプションが導入されています。このオプションを使用すると、サブネットごとにフィルターを作成するのではなく、ルートフィルターを定義する際に IP グループを使用して IP アドレスとネットワークアドレスをグループ化できます。これらのグループは、必要に応じて設定およびポリシーで使用できます。毎回個々の IP アドレスをキー入力する必要はありません。

IPグループ

IP グループを作成し、ネットワークアドレスとプレフィックスを追加できます。 IP グループを作成するには、IP グループを選択し、+ IP グループをクリックしますグループ名を指定します。[ + IP アドレス ] をクリックし、 IP グループに追加する IP アドレスを入力します。

IP グループの詳細

監査エラーを確認するには、「構成を確認 」をクリックします

次の機能は IP グループを利用します。

  • IP ルートの作成:宛先ネットワークを追加するか、[ IP グループを使用 ] チェックボックスをオンにして既存の IP グループを選択できます。詳細については、「 IP グループ」を参照してください。

    IPルート

  • ルートプロファイルのインポート:インポートフィルタプロファイルの作成時に、ネットワーク上で使用可能な IP グループのリストから選択できます。

    宛先ネットワークを追加するか、[ Use IP Group ] チェックボックスをオンにして既存の IP グループを選択できます。

    詳細については、「 ルートプロファイルのインポート」を参照してください。

     ルートプロファイルの詳細のインポート

  • ルートプロファイルのエクスポート:エクスポートフィルタプロファイルの作成時に、ネットワークアドレスマスクを追加するか、[ Use IP Group ] チェックボックスをオンにして既存の IP グループを選択できます。

    詳細については、「 ルートプロファイルのエクスポート」を参照してください。

    ルートプロファイルのエクスポート

  • BGP ネイバーポリシー:ネイバールータ用に設定済みの BGP ポリシーを追加するときに、ネットワークアドレスを追加するか、[ Use IP Group ] チェックボックスをオンにして既存の IP グループを選択できます。

    詳細については、「 BGP」を参照してください。

    ネイバーを追加

サイトおよび IP グループ