Citrix SD-WAN Orchestrator

Azure 統合のための Citrix Virtual Apps and Desktops 標準の SD-WAN 構成

Citrix SD-WAN は次世代のWANエッジソリューションです。SaaS、クラウド、仮想アプリケーションの柔軟性、自動化された安全な接続とパフォーマンスにより、デジタルトランスフォーメーションを加速し、常時稼働のWorkspace エクスペリエンスを実現します。

Citrix SD-WAN は、組織がCitrix Virtual Apps and Desktops tops Standardに迅速かつ簡単なセットアップで接続するための推奨および最適な方法です。詳細については、 Citrixのブログを参照してください

長所

  • ガイド付き自動化されたワークフローにより、Citrix Virtual Apps and Desktops 標準でSD-WANを簡単に設定可能
  • 高度な SD-WAN テクノロジーにより、常時オンで高性能な接続を実現
  • すべての接続(VDA-DC、ユーザーからVDA、VDAからクラウド、ユーザーからクラウド)のメリット
  • データセンターへのトラフィックのバックホールに比べてレイテンシを低減
  • QoS(サービス品質)を確保するためのトラフィック管理

    • HDX/ICA トラフィックストリーム全体の QoS(シングルポート HDX 自動 QoS)
    • HDXと他のトラフィック間のQoS
    • ユーザー間のHDX QoS公平性
    • エンドツーエンド QoS
  • リンク・ボンディングにより、より高速なパフォーマンスを実現する帯域幅を提供
  • Azure でのシームレスなリンクフェールオーバーと SD-WAN 冗長性を備えた高可用性 (HA)
  • 最適化されたVoIPエクスペリエンス(ジッタを削減し、パケット損失を最小限に抑えるためのパケットレース、QoS、ローカルブレイクアウトによるレイテンシ低減)
  • ExpressRoute に比べて、大幅なコスト削減と、はるかに迅速かつ容易な導入

前提条件

これらの新機能を評価するには、次の前提条件に従う必要があります。

  1. Orchestrator エンタイトルメントを持つ既存の SD-WAN ネットワークが必要です。既存の SD-WAN ネットワークがない場合は、 SD-WAN Orchestrator を使用してネットワークを設定する必要があります。詳細については、「マスターコントロールノード(MCN) の設定」を参照してください

  2. Citrix Virtual Apps and Desktops tops Standard へのサブスクリプションが必要です。
  3. 現在、この統合サポートはお客様のみを対象としています。パートナーまたはMSPで、このサービスを試す必要がある場合は、Citrix Virtual Apps and Desktops Standardを顧客としてサブスクライブする必要があります。そのときのみ、この統合を有効にすることができます。
  4. SD-WAN 機能(MSI の QoS、アプリケーションの可視性など)を使用するには、ネットワーク内のすべての SD-WAN サイトに対してネットワークロケーションサービス (NLS) を構成する必要があります。
  5. DNS サーバーと AD は、クライアントエンドポイントが存在する場所 (MCN も存在するデータセンター環境に共存する) 展開するか、または Azure Active Directory (AAD) を使用できるようにする必要があります。
  6. DNS サーバーは、内部 (プライベート) と外部 (パブリック) IP の両方を解決できる必要があります。
  7. FQDN sdwan-location.citrixnetworkapi.net がファイアウォールでホワイトリストに登録されていることを確認します。これは、SD-WAN 仮想パスを経由してトラフィックを送信する際に重要なネットワークロケーションサービスの FQDN です。

ファイアウォールでホワイトリストに登録する必要があるクラウドサービスの一覧については、「Orchestrator の使用に関する前提条件」を参照してください

展開アーキテクチャ

高レベルの導入

どの展開でも、次のエンティティが特長になります。

  • ブランチモードまたは MCN として展開できる、SD-WAN アプライアンスをホストするオンプレミスの場所。この場所には、クライアントマシン、アクティブディレクトリ、および DNS が含まれます。ただし、Azure の DNS と AD を使用することもできます。ほとんどのシナリオでは、オンプレミスの場所はオンプレミスのデータセンターとして機能し、MCN を収容します。

  • Citrix Virtual Apps and Desktops の標準クラウドサービス:このエンティティは次の機能を提供します。

    • Citrix Virtual Apps and Desktops Standard のSD-WAN接続を有効化および監視するためのUI。
    • Azure で SD-WAN 仮想マシンインスタンスを作成します。
    • その寿命を管理します。
    • SD-WANインスタンスコストをCitrix Virtual Apps and Desktops の標準コストにバンドルし、お客様の請求に使用します。
    • SD-WAN インスタンスのローカルネットワーク環境(サブネット、ローカルルーティング、ファイアウォールルールなど)を設定します。
    • SD-WAN インスタンス情報を SD-WAN Orchestrator に提供し、SD-WAN モニタリングおよびその他の運用データを提供および利用します。
  • SD-WAN Orchestrator: SD-WAN Orchestrator は、SD-WAN 管理用の UI を提供します。

    • Citrix Virtual Apps and Desktops tops 標準でデプロイされたインスタンスの管理を含む。
    • Citrix Virtual Apps and Desktops の標準SD-WANインスタンスの初期Provisioning を実装します。
    • Citrix Virtual Apps and Desktops の標準構成を反映するために、SD-WANインスタンス管理に関する制限を実装します。
    • Citrix Virtual Apps and Desktops tops Standard と統合して、SD-WAN監視やその他の運用データを提供および利用します。
  • 仮想および物理 SD-WAN アプライアンス: 仮想および物理 SD-WAN アプライアンスは、クラウド (VM) 内、オンプレミスのデータセンター、およびブランチ (物理アプライアンスまたは VM) 内で複数のインスタンスとして実行され、これらの場所間および公衆との接続を提供します。インターネット。

    Citrix Virtual Apps and Desktops tops Standard サブスクリプションの SD-WAN インスタンスは、Citrix Virtual Apps および Desktops Standard サブスクリプションのレルム内で、Azure のCitrix Virtual Apps and Desktops tops Standard クラウドサービスによって、単一または一連の仮想アプライアンス(高可用性展開があった場合)として作成されます。他の場所(DC および支店)の SD-WAN アプライアンスは、お客様によって作成されます。これらのすべての SD-WAN アプライアンスは、SD-WAN Orchestrator を通じて SD-WAN 管理者が(構成およびソフトウェアのアップグレードに関して)管理します。

  • Citrix Virtual Apps and Desktops 標準VDA, コネクタ -Citrix Virtual Apps and Desktops 標準VNetの外にあるすべてのリソースへのGateway として、Citrix Virtual Apps and Desktops の標準SD-WANアプライアンスを使用します, エンタープライズオンプレミスリソースを含みます, 特定のAzureサービス,パブリックインターネット上のSaaSアプリケーション。

ユーザーロール

  1. Citrix Virtual Apps and Desktops tops 標準管理者:SD-WAN接続を使用することを決定し、SD-WAN管理者(または別のネットワーク管理者の役割)から必要なネットワーク情報を取得します。
  • Citrix Virtual Apps and Desktops の標準UIを使用してSD-WAN接続の構成を開始します。
  • SD-WAN接続が完全に有効になると、は、SD-WAN接続を使用してCitrix Virtual Apps and Desktopsの標準カタログを管理します。
  • SD-WAN 管理者とともに、は SD-WAN 接続を監視し、必要に応じてさらに多くのアクションを実行します。
  1. SD-WAN管理者:SD-WAN構成情報をCitrix Virtual Apps and Desktops の標準管理者に提供します。
  • Citrix Virtual Apps and Desktops StandardでSD-WANインスタンスをアクティブにして、他のネットワーク要素への接続を可能にし、追加の構成アクティビティを実行します。
  • SD-WAN 管理者とともに、は SD-WAN 接続を監視し、必要に応じて追加のアクションを実行します。

Citrix Virtual Appsとデスクトップの標準とSDWAN統合における異なるエンティティとユーザーロール間の相互作用

SD-WANのCitrix Virtual Apps and Desktops の標準統合のためのアクセス管理

  • Citrix Virtual Apps and Desktops tops Standard および SD-WAN Orchestrator は、どちらもCitrix Cloud IDAMを使用して、 **** 読み取り専用または読み取り/書き込みアクセス権を持つユーザーを識別します。
  • さらに、SD-WAN Orchestrator には、Orchestrator 内でのみ同様のアクセス権を割り当てることができます。2つの認証メカニズムがORロジックと組み合わされています。SD-WAN構成管理にアクセスするには、Citrix CloudまたはSD-WAN Orchestratorのいずれかで管理者アクセス権を持っているだけで十分です。

導入と構成

一般的な展開と関連するエンティティ

一般的な導入では、データセンター/大規模オフィスに、Citrix SD-WANアプライアンス(H/WまたはVPX)をMCNとして導入する必要があります。通常、お客様のデータセンターは、オンプレミスのユーザーとリソース(AD や DNS サーバなど)をホストします。一部のシナリオでは、お客様は Azure Active Directory サービス (AAD) と DNS を使用できます。これらのサービスは、どちらも Citrix SD-WAN および Citrix Virtual Apps and Desktops の標準統合でサポートされています。

Citrix Managed Azureサブスクリプション内で、お客様はCitrix SD-WAN 仮想アプライアンスおよびVDAを展開する必要があります。SD-WAN アプライアンスは、SD-WAN Orchestrator を介して管理されます。ただし、この統合のために、CitrixマネージドAzureサブスクリプション内のSD-WANアプライアンスは、Citrix Virtual Apps and Desktops の標準UI/ワークフローを介して構成されます。SD-WANアプライアンスが構成されると、既存のCitrix SD-WAN ネットワークに接続され、構成、可視性、管理などのタスクはSD-WAN Orchestratorを介して処理されます。SD-WAN Orchestrator と Citrix Virtual Apps and Desktops 標準の両方が API を使用して相互に通信します。

この統合の第3のコンポーネントは、ネットワークロケーションサービスです。これにより、内部ユーザーはGateway をバイパスしてVDAに直接接続できるため、内部ネットワークトラフィックの待ち時間が短縮されます。この統合のフェーズ 1 では、ネットワークロケーションサービスを手動で構成する必要があります。詳細については、「 ネットワークロケーションサービス (NLS)」を参照してください

構成

  1. 前提条件セクションで強調表示されている前提条件をすべて実行した後、最初に構成する必要がある項目は DNS です。これは SD-WAN Orchestrator で構成する必要があります。Orchestrator で DNS を構成するには、管理者権限が必要です。DNS を構成するには、Orchestrator GUI で [ 構成] > [アプリケーションと DNS 設定] > [DNS サーバ ] に移動し、[ + DNS サーバ] をクリックします。次の画面で、プライマリおよびセカンダリDNSを入力します。

DNS サーバーの追加

上記の [ 展開と構成 ] セクションで強調表示されているように、AD と DNS はデータセンターとして機能するオンプレミスの場所にあり、SD-WAN を使用した展開では、LAN ネットワーク上の SD-WAN の背後に使用できます。ここで設定する必要があるのは、AD/DNS IP です。Azure Active Directory サービス/DNS を使用している場合は、168.63. 129.16 を DNS IP として構成します。

オンプレミスの AD/DNS を使用している場合は、SD-WAN アプライアンスから DNS の IP を ping できるかどうかを確認します。これを行うには、[ トラブルシューティング] > [診断] に移動します。次の画面で [ Ping ] チェックボックスをオンにし、SD-WAN アプライアンスの LAN インターフェイス/デフォルトインターフェイスから AD/DNS の IP への ping を開始します。

LAN インターフェイスのデフォルト

ping が成功した場合は、AD/DNS に正常に到達できることを示します。そうでない場合は、ネットワーク内にルーティングの問題があり、AD/DNSへの到達可能性を妨げています。可能であれば、同じ LAN セグメントで AD と SD-WAN アプライアンスをホストしてみてください。それでも問題が解決しない場合は、ネットワーク管理者に連絡してください。この手順を正常に完了しないと、カタログの作成手順は成功せず、 グローバル DNS IP が設定されていないことを示すエラーメッセージが表示される可能性があります

DNS が内部 IP と外部 IP の両方を解決できることを確認します。

  1. Citrix Virtual Apps and Desktops の標準UIにログインします。次の画面を表示できます。

Citrix Virtual Apps and Desktops の標準ログイン画面

ネットワーク接続]をクリックして 、オンプレミスリソースとCitrix Virtual Apps and Desktops tops Standardサブスクリプションの間のネットワーク接続を作成します。[ + 接続を追加] をクリックします

連絡先を招待

SD-WAN オプションは、次の要件を満たす場合にのみ有効になります。

  • Orchestrator エンタイトルメントを持つ既存の SD-WAN ネットワークが必要です。既存の SD-WAN ネットワークがない場合は、 SD-WAN Orchestrator を使用してネットワークを設定します。詳細については、「マスターコントロールノード (MCN) の設定」を参照してください

  • Citrix Virtual Apps and Desktops tops Standard へのサブスクリプションが必要です。

  • 現在、この統合サポートはお客様のみを対象としています。パートナーまたはMSPで、このサービスを試す必要がある場合は、Citrix Virtual Apps and Desktops tops Standardを顧客としてサブスクライブする必要があります。この統合を有効にできるのは、この統合のみです。それ以外の場合、このオプションは無効のままになります。

    この統合を試し、SD-WAN オーケストレータのトライアルアクセスが必要な場合は、citrix.cloud.com または sdwan.cloud.com にアクセスしてトライアルをリクエストしてください。

  1. 前提条件で強調表示された条件を満たしたら、[ SD-WAN ] タブをクリックしてワークフロー全体を表示します。

全体的なワークフロー

  1. SD-WAN を設定するには、次の詳細を入力します。
  • 展開モード: スタンドアロンと高可用性の 2 つの展開モードオプションが表示されます。

    • スタンドアロン: SD-WAN のデプロイモードは、単一の SD-WAN インスタンスがデプロイされるスタンドアロンのいずれでもかまいません。SD-WAN のファームウェアまたは基盤となる Azure インフラの問題によって SD-WAN インスタンスが失敗した場合、Azure の SD-WAN インスタンスの背後にデプロイされたリソースにアクセスすることはできません。つまり、インスタンスはブロックに失敗モードで動作します。

    • 高可用性: SD-WAN インスタンスのソフトウェア障害から保護するために、2 つの SD-WAN インスタンスをアクティブスタンバイモードでデプロイする高可用性モードでインスタンスをデプロイすることを選択できます。実稼働ネットワークでは、高可用性モードでインスタンスを展開することをお勧めします。

  • SD-WAN サイト名を入力: SD-WAN ネットワーク内のサイトを識別するためのサイト名を入力します。選択した名前が一意で、簡単に思い出すことができることを確認してください。

  • スループットとオフィス数: 現時点では、D3_V2 オプションのみがサポートされています。D3_V2 は最大 200 Mbps のスループットをサポートし、16 サイトへの直接接続を確立できます。直接接続ではない接続は MCN を通過します。

  • リージョン: SD-WAN インスタンスをデプロイする Azure リージョンを選択します。これは、Citrix Virtual Apps and Desktops の標準リソースを展開するリージョンと同じである必要があります。

  • VDAサブネット:VDAサブネットは、AzureでVDAおよびその他のCitrix Virtual Apps and Desktops の標準リソースをデプロイするサブネットです。

  • SD-WAN サブネット: SD-WAN サブネットは、SD-WAN アプライアンスをデプロイするサブネットです。

    この統合では、ドメイン参加カタログのみがサポートされ、非ドメイン参加はサポートされていません。

  1. 前のステップで要求されたすべての情報を入力したら、Provisioning と展開は続き、プロセスが完了するまでに 20 分ほどかかります。この間、以下のステップが舞台裏で行われます。
  • 仮想 SD-WAN アプライアンス (VPX) は、ユーザーが選択した構成に基づいて Azure でプロビジョニングを開始します。Provisioning が成功すると、SD-WAN VPXは、前のステップで提供されたネットワーク構成とともに、選択した CPU およびメモリプロファイルを使用します。

  • Provisioning が成功すると、VPXアプライアンスはパブリックインターネット経由でSD-WAN Orchestratorに問い合わせて、構成パッケージを要求します。

    SD-WAN ブランチサマリー

  1. SD-WAN ブランチが設定されると、設定の詳細を表示できます。

構成の詳細

  1. インスタンスがプロビジョニングされると、次の画面が表示されます。この時点で、ネットワーク管理者は SD-WAN Orchestrator にログインして、SD-WAN VPX アプライアンスをネットワークに追加できるようにする必要があります。

プロビジョニングされたインスタンス

  1. ネットワーク管理者は、SD-WAN Orchestratorにログインし、ネットワーク構成のホームページに移動する必要があります。このページでは、Citrix Virtual Apps and Desktops StandardでSD-WANサイトの行項目が表示されます。

SD-WANサイトのライン・アイテム

  1. ネットワーク管理者は、この段階でサイトを展開する必要があります。** 展開する構成/ソフトウェアの展開をクリックします。

構成またはソフトウェアの導入

  1. 構成/ソフトウェアの展開] 手順が成功すると、Citrix Virtual Apps and Desktops の[標準]画面のステータスがに変わり、 SD-WANを使用してカタログを作成できるようになります

ネットワークロケーションサービス

Citrix Cloudの ネットワークロケーション サービスを使用すると、サブスクライバーのワークスペースで使用できるアプリやデスクトップへの内部トラフィックを最適化して、HDXセッションを高速化できます。

内部ネットワークと外部ネットワークの両方のユーザーは、外部Gateway を介してVDAに接続する必要があります。これは外部ユーザーにとっては妥当な処理ですが、内部ユーザーにとっては仮想リソースへの接続が遅くなります。ネットワークロケーション サービスを使用すると、内部ユーザーはGateway をバイパスしてVDAに直接接続できるため、内部ネットワークトラフィックのレイテンシーが軽減されます。

構成

** ネットワークロケーションサービスをセットアップするには、 Citrixが提供するネットワークロケーションサービスPowerShellモジュールを使用して、 **環境内のVDAに対応するネットワークの場所を構成します。これらのネットワークロケーションには、内部ユーザが接続しているネットワークのパブリック IP 範囲が含まれます。

加入者がWorkspace からVirtual Apps and Desktopsセッションを起動すると、Citrix Cloudは、加入者が接続元のネットワークのパブリックIPアドレスに基づいて、社内ネットワークの内部または外部にあるかどうかを検出します。

  • 利用者が内部ネットワークから接続している場合、Citrix Cloudでは接続がCitrix Gatewayを経由せずVDAに直接ルーティングされます。

  • 利用者が外部から接続している場合、Citrix Cloudでは利用者が予定どおりCitrix Gatewayを経由してルーティングされ、内部ネットワークのVDAにリダイレクトされます。

ネットワークロケーションサービスで設定する必要があるパブリック IP は、WAN リンクに割り当てられたパブリック IP である必要があります。

SD-WANアプライアンスに割り当てられたパブリック IP

NLS で設定する必要があるパブリック IP は、仮想パスを経由してトラフィックを送信するために使用されるすべてのリンクの WAN リンク IP である必要があります。この情報は、[ サイト] > [レポート] > [リアルタイム] > [統計] > [アクセスインタフェース]に移動すると表示されます。

パブリックIP

Azure 統合のための Citrix Virtual Apps and Desktops 標準の SD-WAN 構成