Citrix SD-WAN Orchestrator

サイトおよび IP グループ

管理者は、サイトまたは IP アドレスをグループ化して、複数のサイトまたはネットワークアドレスで共通のアプリケーションポリシーを簡素化し、レポートのフィルタとしても使用できます。

リージョン、サイト、および IP グループを表示するには、[ 構成 ] > [ サイトと IP グループ] に移動します

リージョン、サイト、IP グループ

リージョン

リージョンは、数百から数千のサイトにまたがる大規模なネットワーク内に管理境界を作成するのに役立ちます。組織に複数の管理(または地理的)境界にまたがる大規模なネットワークがある場合は、ネットワークをセグメント化するリージョンの作成を検討できます。

リージョン

現在、リージョンごとに最大 550 のサイトがサポートされています。各リージョンには、リージョンのハブおよびController として機能するリージョナルコントロールノード (RCN) が必要です。そのため、ネットワークに 500 を超えるサイトがある場合は、通常、マルチリージョン展開を検討します。デフォルトでは、すべてのネットワークは単一リージョンネットワークであり、マスターコントロールノード(MCN)はすべてのサイトのハブおよびコントロールノードとして機能します。1 つ以上のリージョンを追加すると、ネットワークはマルチリージョンネットワークになります。MCN に関連付けられたリージョンは、 デフォルトリージョンと呼ばれます

マルチリージョンネットワークは、MCN が複数の RCN を制御する階層アーキテクチャをサポートします。各 RCN は、複数のブランチサイトを制御します。マルチリージョン展開でも、MCN をサイトのサブセットのダイレクトハブノードとしてダブルアップし、残りのサイトでそれぞれの RCN をハブノードとして使用することができます。

MCN によって直接管理されているサイト、つまり、RCN、および MCN によって直接管理されるその他のサイトは、 ** デフォルトリージョンにあると言います。** デフォルトリージョンは、他のリージョンを追加する前に、ネットワークで唯一のリージョンになります。他のリージョンを追加したら、「デフォルト」( Default) オプションを選択して、目的のリージョンをデフォルトリージョンとして使用できます。

リージョンを作成する手順は、次のとおりです。

  1. [ + 地域] をクリックします。リージョン名と説明を入力します。

  2. 内部 VIP 照合を 強制するか、外部 VIP 照合を許可するかに基づいて、間隔 VIP 照合を有効にします

  • 強制内部 VIP 照合:有効にすると、リージョン内のすべての非プライベート仮想 IP アドレスが、設定されたサブネットに一致するように強制されます。
  1. [ + サブネット] をクリックして、サブネットを追加します。ネットワーク アドレスを入力します。ネットワークアドレスは、サブネットの IP アドレスとマスクです。

  2. サイトを選択します。

  3. [ 確認] をクリックし、[ 保存] をクリックします。新しく作成されたリージョンが、既存のリージョンのリストに追加されます。

お客様は、リージョン内に静的または動的仮想パスのみを持つことができます。

リージョンの詳細

リージョンが正常に作成されると、その領域の下にサイトを配置できます。

異なるリージョンのブランチ間で動的仮想パスを確立することはできません。

[ 構成の確認] をクリックして 、監査エラーを検証します。

カスタムグループ

** カスタムグループを使用すると、必要に応じてサイトを柔軟にグループ化できます。ユーザーは、各サイトを個別に処理しなくても、一度にサイトのグループにポリシーを適用できます。グループは、ダッシュボード、レポート、またはネットワーク構成のフィルターとしても使用できます。リージョンとは異なり、グループはサイトに関して重複する可能性があります。つまり、同じサイトを複数のグループに含めることができます。

カスタムグループ

たとえば、ユーザーは Business Critical Sites という名前のグループを作成して、 ** ビジネスクリティカルなサイトすべてに共通のポリシーを構成できます。また、ユーザーは、各自の正常性とパフォーマンスをグループとして個別に監視することもできます。たとえば、これらのサイトの一部は、** 大規模なブランチオフィスグループの一部になる場合もあります。

カスタムサイトグループは、 レポート用にサイトを論理的にグループ化する方法を提供します。カスタムグループを作成し、各カスタムグループにサイトを追加できます。カスタムグループを作成するには、[ + カスタムグループ] をクリックします。グループ名を入力し、サイトを選択または追加します。[ 確認] をクリックし 、[ 保存] をクリックします

カスタムグループの詳細

[ 構成の確認] をクリックして 、監査エラーを検証します。

IPグループ

ユーザーは、IP グループを使用して IP アドレスとネットワークアドレスをグループ化できます。これらのグループは、必要に応じて設定およびポリシーで使用できます。毎回個々の IP アドレスをキー入力する必要はありません。

IPグループ

IP グループを作成し、各 IP グループにサイトを追加できます。ネットワークオブジェクトは、IP アドレスに基づいてグループ化できます。IP グループを作成するには、[ IP グループ ] を選択し、[ + IP グループ] をクリックします。グループ名を指定します。[ + IP アドレス ] をクリックし、IP グループに追加する IP アドレスを入力します。

IP グループの詳細

[ 構成の確認] をクリックして 、監査エラーを検証します。

サイトおよび IP グループ