ルーティング
[ ルーティング ] セクションには、次のオプションがあります。
- ルーティングポリシー
- ルーティングドメイン
- ルートプロファイルのインポート
- ルートプロファイルのエクスポート
- トランジットノード
ルーティングポリシー
ルーティングポリシーは、トラフィックステアリングを有効にするのに役立ちます。選択(アプリケーションルートと IP ルート)に基づいて、さまざまな方法でトラフィックを誘導できます。
アプリケーションルート
[ + アプリケーションルート] をクリックして 、アプリケーションルートを作成します。
-
カスタムアプリケーション一致基準:
- 一致タイプ:ドロップダウンリストから、[アプリケーション]、[ カスタムアプリケーション ]、[アプリケーショングループ] として一致タイプを選択します。
- アプリケーション: リストからアプリケーションを 1 つ選択します。
- ルーティングドメイン: ルーティングドメインを選択します。
-
スコープ: アプリケーションルートをグローバルレベル、またはサイトおよびグループ固有のレベルでスコープできます。
-
トラフィックステアリング;
- 配信サービス: リストから配信サービスを1つ選択します。
- コスト: 各ルートの相対的な優先順位を反映します。コストを低くし、優先順位を高めます。
-
パスに基づく資格:
- パスの追加: サイトと WAN リンクを選択します。選択したパスがダウンした場合、アプリケーションルートはトラフィックを受信しません。
新しいアプリケーションルートが追加された場合、ルートコストは次の範囲内にある必要があります。
- カスタムアプリケーション: 1~20
- アプリケーション: 21~40
- アプリケーショングループ: 41—60
Office 365 の最適化
Office 365 の最適化機能は、Office 365 を最適化するために、Microsoft Office 365 ネットワーク接続原則に準拠しています。Office 365 は、グローバルに配置された複数のサービスエンドポイント (フロントドア) を通じてサービスとして提供されます。
Office 365 トラフィックの最適なユーザーエクスペリエンスを実現するために、Microsoft では、Office 365 トラフィックをブランチ環境から直接インターネットにリダイレクトし、中央プロキシへのバックホールなどのプラクティスを回避することをお勧めします。これは、Outlook、Word などの Office 365 トラフィックはレイテンシーの影響を受けやすく、バックホールトラフィックによってレイテンシーが増加し、ユーザーエクスペリエンスが低下するためです。Citrix SD-WANを使用すると、インターネットへのOffice 365トラフィックを突破するポリシーを構成できます。詳細については、「 Office 365 の最適化」を参照してください。
SD-WAN Orchestrator では、デフォルトですべてのネットワークに、 アプリケーショングループの下に Office 365ルールがあります。移動するには、[ ネットワーク構成] > [ルーティング] > [ルーティングポリシー] > [アプリケーションルート] の順に移動します。
ルールを削除することはできませんが、必要に応じて設定を構成できます。
Office 365 ルールをクリックして、[ 一致タイプ]、[アプリケーショングループ]、[デリバリーサービス] などの既定の設定を表示します。これらのデフォルト設定は変更できません。
Office 365 エンドポイントは、ネットワークアドレスとサブネットのセットです。エンドポイントは、次の 3 つのカテゴリに分類されます。
-
最適化 -これらのエンドポイントは、すべての Office 365 サービスおよび機能への接続を提供し、可用性、パフォーマンス、待機時間に影響されます。Office 365 の帯域幅、接続、データ量の 75% 以上を占めています。すべての Optimize エンドポイントは、Microsoft データセンターでホストされます。これらのエンドポイントへのサービスリクエストは、ブランチからインターネットへのブレークアウトである必要があります。また、データセンターを経由しないでください。
-
許可 -これらのエンドポイントは、特定の Office 365 サービスおよび機能への接続のみを提供し、ネットワークのパフォーマンスと待ち時間に対してそれほど影響を受けません。Office 365 の帯域幅と接続数の表現も低くなります。これらのエンドポイントは、Microsoft データセンターでホストされます。これらのエンドポイントへのサービスリクエストは、ブランチからインターネットへのブレークアウトであるか、データセンターを経由する可能性があります。
-
既定値 -これらのエンドポイントは、最適化を必要としない Office 365 サービスを提供し、通常のインターネットトラフィックとして扱うことができます。これらのエンドポイントの一部は、Microsoft データセンターでホストされていない可能性があります。このカテゴリのトラフィックは、遅延の変化の影響を受けません。したがって、このタイプのトラフィックを直接遮断しても、インターネットのブレイクアウトと比較してパフォーマンスが向上することはありません。さらに、このカテゴリのトラフィックは Office 365 トラフィックとは限らないため、ネットワークで Office 365 ブレークアウトを有効にする場合は、このオプションを無効にすることをお勧めします。
メモ
デフォルトでは、[最適化]、[許可]、および [デフォルト] オプションは無効になっています。これらの設定を削除することはできませんが、必要に応じて有効にすることができます。
-
ビーコンサービスの有効化 -Citrix SD-WAN では、ビーコンのプローブを実行し、各WANリンクを介してOffice 365エンドポイントに到達するまでの待ち時間を判断できます。Office 365 ビーコンサービスは既定で有効になっています。このオプションをオフにすると、無効にすることができます。詳細については、「 Office 365 ビーコンサービス」を参照してください。
ビーコンのプローブ可用性と遅延レポートは、 ネットワークレベルおよびサイトレベルで表示できます。
IP ルート
[ IP ルート ] タブに移動し、[ + IP ルートへ IP ルートポリシー] をクリックして、トラフィックを誘導します。
-
IP プロトコル一致基準:
- 宛先ネットワーク: パケットの転送に役立つ宛先ネットワークを追加します。
- [ IP グループの使用]: 宛先ネットワークを追加するか、[ Use IP Group] チェックボックスをオンにして、ドロップダウンリストから任意の IP グループを選択できます。
- ルーティングドメイン: ドロップダウンリストからルーティングドメインを選択します。
-
スコープ: IP ルートは、グローバルレベル、またはサイトおよびグループ固有のレベルでスコープできます。
-
トラフィックステアリング:
- 配信サービス: ドロップダウンリストから配信サービスを1つ選択します。
- コスト: 各ルートの相対的な優先順位を反映します。コストを低くし、優先順位を高めます。
新しい IP ルートが追加された場合、ルートコストは 1 ~ 20 の範囲である必要があります。
-
参加資格基準:
- [ ルートのエクスポート]: [ ルートをエクスポート]チェックボックスがオンになっていて、ルートがローカルルートの場合は、デフォルトでルートをエクスポートできます。ルートがイントラネット/インターネットベースのルートの場合、エクスポートが機能するには、WAN から WAN への転送を有効にする必要があります。[ Export Route] チェックボックスがオフの場合、ローカルルートは他の SD-WAN へのエクスポートに適格ではなく、ローカルな意味を持ちます。
-
パスに基づく適格性:
- パスの追加: サイトと WAN リンクを選択します。追加されたパスがダウンした場合、IP ルートはトラフィックを受信しません。
[ 構成の確認] をクリックして 、監査エラーを検証します。
ルーティングドメイン
** ルーティングドメインは、VLAN を介したトラフィックを分離するために使用されます。ルーティングドメインを作成したら、グローバルレベル (イントラネットサービスの場合) またはインターフェイスレベルで参照できます。
特定のルーティングドメインからのルートを照合するには、リストから設定されているルーティングドメインの 1 つを選択します。
[ 構成の確認] をクリックして 、監査エラーを検証します。
詳細については、「 ルーティングドメイン」を参照してください。
ルーティング間ドメインサービス
Citrix SD-WAN Orchestrator は、静的ルーティングドメイン間サービスを提供し、サイト内または異なるサイト間のルーティングドメイン間のルートリークを可能にします。これにより、エッジルータがルートリークを処理する必要がなくなります。さらに、Inter-VRF ルーティングサービスを使用して、ルート、ファイアウォールポリシー、および NAT 規則を設定できます。
詳細については、「 ルーティングドメイン間サービス」を参照してください。
SD-WAN Orchestrator を使用してルーティングドメイン間サービスを構成するには、次の手順を実行します。
-
ネットワークレベルで、[ 構成 ] > [ ルーティング] >[ ルーティングドメイン] > [ ルーティングドメイン間サービス] に移動します。
-
[ + ルーティングドメイン間] をクリックし、次のパラメータの値を入力します。
- [ 名前]: ルーティング間ドメインサービスの名前。
- ルーティングドメイン 1: ペアの最初のルーティングドメイン。
- ルーティングドメイン 2: ペアの 2 番目のルーティングドメイン。
-
ファイアウォールゾーン:サービスのファイアウォールゾーン。
- デフォルト: Inter_Routing_Domain_Zone ファイアウォールゾーンが割り当てられます。
- [ なし]: サービスは、ゾーンを持たず、パケットの元のゾーンを維持するコンジットと同様に動作します。
- ネットワーク内で構成されているすべてのゾーンが選択されることがあります。
インタールーティングドメインサービスを使用してルートを作成するには、サービスタイプを [インタールーティングドメインサービス] としてルートを作成し、ルーティング間ドメインサービスを選択します。ルートの設定の詳細については、「 ルーティングポリシー」を参照してください。
また、他の Routing Domain ペアからルートを追加して、2 つのルーティングドメイン間の接続を確立します。
ファイアウォールポリシーを構成して、ルーティングドメイン間のトラフィックフローを制御することもできます。ファイアウォールポリシーで、送信元および宛先サービスに対して [Inter-Routing ドメインサービス] を選択し、必要なファイアウォールアクションを選択します。ファイアウォールポリシーの設定については、「 ファイアウォールポリシー」を参照してください。
また、イントラネットサービスの種類を選択して、スタティック NAT ポリシーとダイナミック NAT ポリシーを構成することもできます。NAT ポリシーの設定の詳細については、「 ネットワークアドレス変換」を参照してください。
ルートプロファイルのインポート
フィルタを設定して、ルートラーニングがどのように行われるかを微調整できます。
インポートフィルタルールは、SD-WAN ルートデータベースにダイナミックルートをインポートする前に満たす必要があるルールです。デフォルトでは、ルートはインポートされません。
次のフィールドとともに、 インポートプロファイル名、プロファイルの利用可能性、およびインポートフィルタを使用して、インポートフィルタプロファイルを追加します。
- プロトコル :リストからプロトコルを選択します。
- ルーティングドメイン -特定のルーティングドメインからのルートを照合するには、リストから設定されているルーティングドメインの 1 つを選択します。
- Source Router -ルートのネットワークを説明する設定済みのネットワークオブジェクトの IP アドレスとネットマスクを入力します。
- [ 宛先 IP] -宛先 IP アドレスを入力します。
- Prefix -プレフィクスでルートを照合するには、リストから一致述語を選択し、隣接するフィールドに Route プレフィクスを入力します。
- [ ネクストホップ] -ネクストホップの宛先を入力します。
- ルートタグ -ルートタグを埋めます。
- コスト :エクスポートされるルートの選択を絞り込むために使用される方法(述語)および SD-WAN ルートコスト。
[ 構成の確認] をクリックして 、監査エラーを検証します。
ルートプロファイルのエクスポート
ダイナミックルーティングプロトコルで SD-WAN ルートをアドバタイズするときに満たす必要があるルールを定義します。デフォルトでは、すべてのルートがピアにアドバタイズされます。
[ 構成の確認] をクリックして 、監査エラーを検証します。
トランジットノード
仮想オーバーレイトランジットノード
仮想オーバーレイトランジットノード経由でデータをルーティングするようにサイトを構成することで、ルーティングコストを削減できます。トランジットノードは、隣接していないノードにデータをルーティングするために使用されます。たとえば、3 つのノードがシリーズ A-B-C に接続されている場合、A から C へのデータを B 経由でルーティングできます。SD-WAN オーケストレータでは、中継ノードと中継ノードを介してルーティングされるサイトを指定できます。仮想パスは、コストの昇順で選択されます。コストを低くし、優先順位を高めます。
デフォルトのグローバル仮想オーバーレイトランジットノード
制御ノード(MCN/RCN)と地理制御ノード(geo-MCN/RCN)は、ネットワーク内のデフォルトのグローバル仮想オーバーレイトランジットノードです。グローバル設定の一部としてハブアンドスポーク通信を有効にすると、すべてのサイトで、サイト間通信で制御ノードを中継ノードとして使用できます。ハブアンドスポーク通信を無効にする場合は、非制御ノードが中継ノードとして機能できるようにするサイト固有のルールがあることを確認してください。
仮想オーバーレイトランジットノードとして使用する制御ノードと geo コントロールノードを追加し、仮想パスコストを指定します。制御ノードと地理制御ノードには、それぞれのデフォルト仮想パスコストとして 6 と 7 があります。ネットワーク要件に応じて、仮想パスコストを変更できます。[ Restore Default ] をクリックして、デフォルトのトランジットノードの仮想パスコストをデフォルトに戻します。
注
トランジットノードとして、最大 3 つのコントロールノードと 3 つのジオコントロールノードを追加できます。
デフォルトでは、WAN-to-WAN 転送は、選択したコントロールノードと geo コントロールノードに関連付けられたすべてのパスで有効になります。WAN 間転送を使用すると、サイトは、サイト間、インターネット、またはイントラネットトラフィックに対して、隣接する 2 つのサイト間の中間ホップとして機能し、動的仮想パスのメディエータとして機能できます。
仮想オーバーレイトランジットノードのサイト固有の環境設定
仮想オーバーレイトランジットノードのサイト固有の環境設定を使用すると、ネットワーク内のすべてのサイトのグローバル仮想オーバーレイトランジットノード設定を上書きできます。非制御ノードを、サイトのプライマリ中継ノードとして選択することもできます。2 番目と 3 次トランジットノードとして、コントロールノードまたは geo コントロールノードを選択します。プライマリ中継ノードがダウンしている場合、サイトはセカンダリトランジットノードを使用します。プライマリトランジットノードとセカンダリ中継ノードの両方がダウンしている場合、サイトは第 3 中継ノードを使用します。トランジットノードのコストを指定し、サイト固有の仮想オーバーレイトランジットノード設定を適用するサイトを選択します。
インターネットトランジットノード
サイトをインターネット中継サイトとして追加して、サイトへのインターネットアクセスを有効にすることができます。直接インターネット接続が必要なサイトでは、インターネットサービスを有効にしたリンクが少なくとも 1 つ必要です。つまり、少なくとも 1 つのリンクが 0 以外の帯域幅共有% に設定されます。
各トランジットサイトには、ルートコストを割り当てることができます。インターネットサービスの利用可能なサイトは、直接ルートが最もコストの低いルーティングパスになるので、インターネットに直接アクセスします。インターネットサービスのないサイトは、設定されたトランジットサイトを通じてインターネットにルーティングできます。インターネットトランジットサイトが構成されると、これらのトランジットサイトを経由してインターネットへのルートが自動的にすべてのサイトにプッシュされます。インターネットトランジットサイトとは、インターネットサービスが有効なサイトです。
たとえば、サンフランシスコとニューヨークがインターネット中継サイトとして構成されている場合などです。サンフランシスコとニューヨーク経由でインターネットへのルートは、自動的にすべてのサイトにプッシュされます。
インターネットサービスが有効な仮想オーバーレイトランジットノードは、プライマリインターネット中継ノードとして機能します。仮想オーバーレイトランジットノードでインターネットサービスが有効になっていない場合、セカンダリ/バックアップインターネット中継ノードはインターネットへのルートを提供します。
イントラネットトランジットノード
イントラネット中継ノードを使用すると、すべての非イントラネットサイトが、構成されたイントラネットネットワークにアクセスできます。各トランジットサイトには、ルートコストを割り当てることができます。イントラネットサービスを利用できるサイトでは、直接ルートが最もコストの低いルーティングパスになるため、イントラネットネットワークに直接アクセスします。イントラネットサービスのないサイトは、構成された中継サイトを通じてイントラネットネットワークにルーティングできます。トランジットサイトが構成されると、これらの中継サイトを経由してイントラネットネットワークへのルートが自動的にすべてのサイトにプッシュされます。たとえば、10.2.1.0/24 がイントラネットネットワークで、オースティンとダラスが中継サイトを構成しているとします。オースティンとダラスを経由するネットワークアドレスへのルートは、自動的にすべてのサイトにプッシュされます。イントラネットサービスが有効な仮想オーバーレイトランジットノードは、プライマリイントラネット中継ノードとして機能します。仮想オーバーレイトランジットノードでイントラネットサービスが有効になっていない場合、セカンダリ/バックアップイントラネット中継ノードは、イントラネットへのルートを提供します。