Citrix SD-WAN Orchestrator

ルーティング

[ ルーティング ] セクションには、次のオプションがあります。

  • ルーティングポリシー
  • ルーティングドメイン
  • ルートプロファイルのインポート
  • ルートプロファイルのエクスポート
  • トランジットノード

ルーティングポリシー

ルーティングポリシーは、トラフィックステアリングを有効にするのに役立ちます。選択(アプリケーションルートと IP ルート)に基づいて、さまざまな方法でトラフィックを誘導できます。

ルーティングポリシー

アプリケーションルート

[ + アプリケーションルート] をクリックして 、アプリケーションルートを作成します。

  • カスタムアプリケーション一致基準:

    • 一致タイプ:ドロップダウンリストから、[アプリケーション]、[ カスタムアプリケーション ]、[アプリケーショングループ] として一致タイプを選択します。
    • アプリケーション: リストからアプリケーションを 1 つ選択します。
    • ルーティングドメイン: ルーティングドメインを選択します。
  • スコープ: アプリケーションルートをグローバルレベル、またはサイトおよびグループ固有のレベルでスコープできます。

  • トラフィックステアリング;
    • 配信サービス: リストから配信サービスを1つ選択します。
    • コスト: 各ルートの相対的な優先順位を反映します。コストを低くし、優先順位を高めます。
  • パスに基づく資格:
    • パスの追加: サイトと WAN リンクを選択します。選択したパスがダウンした場合、アプリケーションルートはトラフィックを受信しません。

アプリケーションルート

新しいアプリケーションルートが追加された場合、ルートコストは次の範囲内にある必要があります。

  • カスタムアプリケーション: 1~20
  • アプリケーション: 21~40
  • アプリケーショングループ: 41—60

Office 365 の最適化

Office 365 の最適化機能は、Office 365 を最適化するためにMicrosoft Office 365 ネットワーク接続原則に準拠しています。Office 365 は、グローバルに配置された複数のサービスエンドポイント (フロントドア) を通じてサービスとして提供されます。

Office 365 トラフィックの最適なユーザーエクスペリエンスを実現するために、Microsoft では、Office 365 トラフィックをブランチ環境から直接インターネットにリダイレクトし、中央プロキシへのバックホールなどのプラクティスを回避することをお勧めします。これは、Outlook、Word などの Office 365 トラフィックはレイテンシーの影響を受けやすく、バックホールトラフィックによってレイテンシーが増加し、ユーザーエクスペリエンスが低下するためです。Citrix SD-WANを使用すると、インターネットへのOffice 365トラフィックを突破するポリシーを構成できます。詳細については、「 Office 365 の最適化」を参照してください

SD-WAN Orchestrator では、デフォルトですべてのネットワークに、 アプリケーショングループの下に Office 365ルールがあります。移動するには、[ ネットワーク構成] > [ルーティング] > [ルーティングポリシー] > [アプリケーションルート] の順に移動します

O365

ルールを削除することはできませんが、必要に応じて設定を構成できます。

O365の詳細

Office 365 ルールをクリックして、[ 一致タイプ]、[アプリケーショングループ]、[デリバリーサービス] などの既定の設定を表示します。これらのデフォルト設定は変更できません。

Office 365 エンドポイントは、ネットワークアドレスとサブネットのセットです。エンドポイントは、次の 3 つのカテゴリに分類されます。

  • 最適化 -これらのエンドポイントは、すべての Office 365 サービスおよび機能への接続を提供し、可用性、パフォーマンス、待機時間に影響されます。Office 365 の帯域幅、接続、データ量の 75% 以上を占めています。すべての Optimize エンドポイントは、Microsoft データセンターでホストされます。これらのエンドポイントへのサービスリクエストは、ブランチからインターネットへのブレークアウトである必要があります。また、データセンターを経由しないでください。

  • 許可 -これらのエンドポイントは、特定の Office 365 サービスおよび機能への接続のみを提供し、ネットワークのパフォーマンスと待ち時間に対してそれほど影響を受けません。Office 365 の帯域幅と接続数の表現も低くなります。これらのエンドポイントは、Microsoft データセンターでホストされます。これらのエンドポイントへのサービスリクエストは、ブランチからインターネットへのブレークアウトであるか、データセンターを経由する可能性があります。

  • 既定値 -これらのエンドポイントは、最適化を必要としない Office 365 サービスを提供し、通常のインターネットトラフィックとして扱うことができます。これらのエンドポイントの一部は、Microsoft データセンターでホストされていない可能性があります。このカテゴリのトラフィックは、遅延の変化の影響を受けません。したがって、このタイプのトラフィックを直接遮断しても、インターネットのブレイクアウトと比較してパフォーマンスが向上することはありません。さらに、このカテゴリのトラフィックは Office 365 トラフィックとは限らないため、ネットワークで Office 365 ブレークアウトを有効にする場合は、このオプションを無効にすることをお勧めします。

    メモ

    デフォルトでは、[最適化]、[許可]、および [デフォルト] オプションは無効になっています。これらの設定を削除することはできませんが、必要に応じて有効にすることができます。

  • ビーコンサービスの有効化 -Citrix SD-WAN では、ビーコンのプローブを実行し、各WANリンクを介してOffice 365エンドポイントに到達するまでの待ち時間を判断できます。Office 365 ビーコンサービスは既定で有効になっています。このオプションをオフにすると、無効にすることができます。詳細については、「 Office 365 ビーコンサービス」を参照してください

    ビーコンのプローブ可用性と遅延レポートは、 ネットワークレベルおよびサイトレベルで表示できます

IP ルート

[ IP ルート ] タブに移動し、[ + IP ルートへ IP ルートポリシー] をクリックして、トラフィックを誘導します。

IPルート

  • IP プロトコル一致基準:

    • 宛先ネットワーク: パケットの転送に役立つ宛先ネットワークを追加します。
    • [ IP グループの使用]: 宛先ネットワークを追加するか、[ Use IP Group] チェックボックスをオンにして、ドロップダウンリストから任意の IP グループを選択できます。
    • ルーティングドメイン: ドロップダウンリストからルーティングドメインを選択します。
  • スコープ: IP ルートは、グローバルレベル、またはサイトおよびグループ固有のレベルでスコープできます。

  • トラフィックステアリング:
    • 配信サービス: ドロップダウンリストから配信サービスを1つ選択します。
    • コスト: 各ルートの相対的な優先順位を反映します。コストを低くし、優先順位を高めます。

    新しい IP ルートが追加された場合、ルートコストは 1 ~ 20 の範囲である必要があります。

  • 参加資格基準:
    • [ ルートのエクスポート]: [ ルートをエクスポート]チェックボックスがオンになっていて、ルートがローカルルートの場合は、デフォルトでルートをエクスポートできます。ルートがイントラネット/インターネットベースのルートの場合、エクスポートが機能するには、WAN から WAN への転送を有効にする必要があります。[ Export Route] チェックボックスがオフの場合、ローカルルートは他の SD-WAN へのエクスポートに適格ではなく、ローカルな意味を持ちます。
  • パスに基づく適格性:
    • パスの追加: サイトと WAN リンクを選択します。追加されたパスがダウンした場合、IP ルートはトラフィックを受信しません。

[ 構成の確認] をクリックして 、監査エラーを検証します。

ルーティングドメイン

** ルーティングドメインは、VLAN を介したトラフィックを分離するために使用されます。ルーティングドメインを作成したら、グローバルレベル (イントラネットサービスの場合) またはインターフェイスレベルで参照できます。

特定のルーティングドメインからのルートを照合するには、リストから設定されているルーティングドメインの 1 つを選択します。

ネットワークセグメンテーションルーティングドメイン

[ 構成の確認] をクリックして 、監査エラーを検証します。

詳細については、「 ルーティングドメイン」を参照してください

ルーティング間ドメインサービス

Citrix SD-WAN Orchestrator は、静的ルーティングドメイン間サービスを提供し、サイト内または異なるサイト間のルーティングドメイン間のルートリークを可能にします。これにより、エッジルータがルートリークを処理する必要がなくなります。さらに、Inter-VRF ルーティングサービスを使用して、ルート、ファイアウォールポリシー、および NAT 規則を設定できます。

詳細については、「 ルーティングドメイン間サービス」を参照してください

SD-WAN Orchestrator を使用してルーティングドメイン間サービスを構成するには、次の手順を実行します。

  1. ネットワークレベルで、[ 構成 ] > [ ルーティング] >[ ルーティングドメイン] > [ ルーティングドメイン間サービス] に移動します

  2. [ + ルーティングドメイン間] をクリックし、次のパラメータの値を入力します。

  • [ 名前]: ルーティング間ドメインサービスの名前。
  • ルーティングドメイン 1: ペアの最初のルーティングドメイン。
  • ルーティングドメイン 2: ペアの 2 番目のルーティングドメイン。
  • ファイアウォールゾーン:サービスのファイアウォールゾーン。
    • デフォルト: Inter_Routing_Domain_Zone ファイアウォールゾーンが割り当てられます。
    • [ なし]: サービスは、ゾーンを持たず、パケットの元のゾーンを維持するコンジットと同様に動作します。
    • ネットワーク内で構成されているすべてのゾーンが選択されることがあります。

    ルーティング間ドメインサービス

インタールーティングドメインサービスを使用してルートを作成するには、サービスタイプを [インタールーティングドメインサービス] としてルートを作成し、ルーティング間ドメインサービスを選択します。ルートの設定の詳細については、「 ルーティングポリシー」を参照してください

ルーティングポリシー

また、他の Routing Domain ペアからルートを追加して、2 つのルーティングドメイン間の接続を確立します。

ファイアウォールポリシーを構成して、ルーティングドメイン間のトラフィックフローを制御することもできます。ファイアウォールポリシーで、送信元および宛先サービスに対して [Inter-Routing ドメインサービス] を選択し、必要なファイアウォールアクションを選択します。ファイアウォールポリシーの設定については、「 ファイアウォールポリシー」を参照してください

ファイアウォールポリシー

また、イントラネットサービスの種類を選択して、スタティック NAT ポリシーとダイナミック NAT ポリシーを構成することもできます。NAT ポリシーの設定の詳細については、「 ネットワークアドレス変換」を参照してください

ルートプロファイルのインポート

フィルタを設定して、ルートラーニングがどのように行われるかを微調整できます。

インポートフィルタルールは、SD-WAN ルートデータベースにダイナミックルートをインポートする前に満たす必要があるルールです。デフォルトでは、ルートはインポートされません。

ルートプロファイルのインポート

次のフィールドとともに、 インポートプロファイル名、プロファイルの利用可能性、およびインポートフィルタを使用して、インポートフィルタプロファイルを追加します。

  • プロトコル :リストからプロトコルを選択します。
  • ルーティングドメイン -特定のルーティングドメインからのルートを照合するには、リストから設定されているルーティングドメインの 1 つを選択します。
  • Source Router -ルートのネットワークを説明する設定済みのネットワークオブジェクトの IP アドレスとネットマスクを入力します。
  • [ 宛先 IP] -宛先 IP アドレスを入力します。
  • Prefix -プレフィクスでルートを照合するには、リストから一致述語を選択し、隣接するフィールドに Route プレフィクスを入力します。
  • [ ネクストホップ] -ネクストホップの宛先を入力します。
  • ルートタグ -ルートタグを埋めます。
  • コスト :エクスポートされるルートの選択を絞り込むために使用される方法(述語)および SD-WAN ルートコスト。

 ルートプロファイルの詳細のインポート

[ 構成の確認] をクリックして 、監査エラーを検証します。

ルートプロファイルのエクスポート

ダイナミックルーティングプロトコルで SD-WAN ルートをアドバタイズするときに満たす必要があるルールを定義します。デフォルトでは、すべてのルートがピアにアドバタイズされます。

ルートプロファイルのエクスポート

[ 構成の確認] をクリックして 、監査エラーを検証します。

トランジットノード

仮想オーバーレイトランジットノード

仮想オーバーレイトランジットノード経由でデータをルーティングするようにサイトを構成することで、ルーティングコストを削減できます。トランジットノードは、隣接していないノードにデータをルーティングするために使用されます。たとえば、3 つのノードがシリーズ A-B-C に接続されている場合、A から C へのデータを B 経由でルーティングできます。SD-WAN オーケストレータでは、中継ノードと中継ノードを介してルーティングされるサイトを指定できます。仮想パスは、コストの昇順で選択されます。コストを低くし、優先順位を高めます。

デフォルトのグローバル仮想オーバーレイトランジットノード

制御ノード(MCN/RCN)と地理制御ノード(geo-MCN/RCN)は、ネットワーク内のデフォルトのグローバル仮想オーバーレイトランジットノードです。グローバル設定の一部としてハブアンドスポーク通信を有効にすると、すべてのサイトで、サイト間通信で制御ノードを中継ノードとして使用できます。ハブアンドスポーク通信を無効にする場合は、非制御ノードが中継ノードとして機能できるようにするサイト固有のルールがあることを確認してください。

仮想オーバーレイトランジットノード

仮想オーバーレイトランジットノードとして使用する制御ノードと geo コントロールノードを追加し、仮想パスコストを指定します。制御ノードと地理制御ノードには、それぞれのデフォルト仮想パスコストとして 6 と 7 があります。ネットワーク要件に応じて、仮想パスコストを変更できます。[ Restore Default ] をクリックして、デフォルトのトランジットノードの仮想パスコストをデフォルトに戻します。

トランジットノードとして、最大 3 つのコントロールノードと 3 つのジオコントロールノードを追加できます。

デフォルトでは、WAN-to-WAN 転送は、選択したコントロールノードと geo コントロールノードに関連付けられたすべてのパスで有効になります。WAN 間転送を使用すると、サイトは、サイト間、インターネット、またはイントラネットトラフィックに対して、隣接する 2 つのサイト間の中間ホップとして機能し、動的仮想パスのメディエータとして機能できます。

仮想オーバーレイトランジットノードのサイト固有の環境設定

仮想オーバーレイトランジットノードのサイト固有の環境設定を使用すると、ネットワーク内のすべてのサイトのグローバル仮想オーバーレイトランジットノード設定を上書きできます。非制御ノードを、サイトのプライマリ中継ノードとして選択することもできます。2 番目と 3 次トランジットノードとして、コントロールノードまたは geo コントロールノードを選択します。プライマリ中継ノードがダウンしている場合、サイトはセカンダリトランジットノードを使用します。プライマリトランジットノードとセカンダリ中継ノードの両方がダウンしている場合、サイトは第 3 中継ノードを使用します。トランジットノードのコストを指定し、サイト固有の仮想オーバーレイトランジットノード設定を適用するサイトを選択します。

サイト固有のトランジットノード

インターネットトランジットノード

サイトをインターネット中継サイトとして追加して、サイトへのインターネットアクセスを有効にすることができます。直接インターネット接続が必要なサイトでは、インターネットサービスを有効にしたリンクが少なくとも 1 つ必要です。つまり、少なくとも 1 つのリンクが 0 以外の帯域幅共有% に設定されます。

各トランジットサイトには、ルートコストを割り当てることができます。インターネットサービスの利用可能なサイトは、直接ルートが最もコストの低いルーティングパスになるので、インターネットに直接アクセスします。インターネットサービスのないサイトは、設定されたトランジットサイトを通じてインターネットにルーティングできます。インターネットトランジットサイトが構成されると、これらのトランジットサイトを経由してインターネットへのルートが自動的にすべてのサイトにプッシュされます。インターネットトランジットサイトとは、インターネットサービスが有効なサイトです。

たとえば、サンフランシスコとニューヨークがインターネット中継サイトとして構成されている場合などです。サンフランシスコとニューヨーク経由でインターネットへのルートは、自動的にすべてのサイトにプッシュされます。

インターネットサービスが有効な仮想オーバーレイトランジットノードは、プライマリインターネット中継ノードとして機能します。仮想オーバーレイトランジットノードでインターネットサービスが有効になっていない場合、セカンダリ/バックアップインターネット中継ノードはインターネットへのルートを提供します。

インターネットトランジットノード

イントラネットトランジットノード

イントラネット中継ノードを使用すると、すべての非イントラネットサイトが、構成されたイントラネットネットワークにアクセスできます。各トランジットサイトには、ルートコストを割り当てることができます。イントラネットサービスを利用できるサイトでは、直接ルートが最もコストの低いルーティングパスになるため、イントラネットネットワークに直接アクセスします。イントラネットサービスのないサイトは、構成された中継サイトを通じてイントラネットネットワークにルーティングできます。トランジットサイトが構成されると、これらの中継サイトを経由してイントラネットネットワークへのルートが自動的にすべてのサイトにプッシュされます。たとえば、10.2.1.0/24 がイントラネットネットワークで、オースティンとダラスが中継サイトを構成しているとします。オースティンとダラスを経由するネットワークアドレスへのルートは、自動的にすべてのサイトにプッシュされます。イントラネットサービスが有効な仮想オーバーレイトランジットノードは、プライマリイントラネット中継ノードとして機能します。仮想オーバーレイトランジットノードでイントラネットサービスが有効になっていない場合、セカンダリ/バックアップイントラネット中継ノードは、イントラネットへのルートを提供します。

イントラネットトランジットノード

ルーティング