-
-
-
サービスクラス
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
サービスクラス
サービスクラスには、サービスクラス定義に一致するすべての接続に使用されるトラフィックシェーピングポリシーとアクセラレーションポリシーが割り当てられます。サービスクラスは、次のパラメータに基づくことができます。
-
アプリケーション
-
IPまたはVLANアドレス
-
DSCPビット
-
SSL プロファイル
開始点として、デフォルトのサービスクラス定義をお勧めします。リンクに対して不十分であることが判明した場合は、それらを変更してください。
サービスクラスは、順序付きリストで定義されます。処理中のトラフィックに一致する最初の定義が、トラフィックのサービスクラスになります。
加速の決定とトラフィックシェーピングポリシーの違い
アクセラレーションを決定するために、Citrix SD-WAN WANOPアプライアンスは各TCP接続の最初のSYNパケットを調べて、接続がアクセラレーションの候補であるかどうかを判断します。SYNパケットにはペイロードが含まれず、ヘッダーのみが含まれるため、アクセラレーションの決定は、接続の宛先ポートや宛先IPアドレスなど、SYNパケットのヘッダーの内容に基づいて行う必要があります。加速は、一度適用されると、接続の間持続します。
アクセラレーションの決定とは異なり、トラフィックシェーピングポリシーは、接続のデータストリームのコンテンツに基づくことができます。アプリケーション分類子が最終的な分類に十分なデータを受信するのにかかる時間によっては、接続がその存続期間中に再分類される場合があります。
たとえば、 http://www.example.com へのHTTP接続の最初のパケットは、ヘッダーを含むがペイロードを含まないSYNパケットです。ヘッダーには、HTTP: インターネットサービスクラス定義と一致する 80 の IP 宛先ポートがあります。したがって、アクセラレーションエンジンは、そのサービスクラスのアクセラレーションの決定(この場合はアクセラレーションなし)に基づいて行われます。
トラフィックシェーパーは HTTP: インターネットサービスクラスのトラフィックシェーピングポリシーを使用しますが、この決定は一時的なものです。最初のペイロードパケットには GET という文字列が含まれています。GET は http://www.example.com、アプリケーション分類子のアプリケーション定義の例と一致します。サンプルアプリケーションを含むサービスクラスは、HTTP: Internet を含むサービスクラスではなく、トラフィックシェーパーによって選択されます。トラフィックシェーパーは、そのサービスクラス定義で指定されたサービスクラスポリシーを使用します。
注
サービスクラスポリシーに関係なく、レポート機能はサンプルアプリケーションの使用状況を追跡します。
重要
すべてのトラフィックはアプリケーションとサービスクラスに関連付けられ、すべてのサービスクラスにトラフィックシェーピングポリシーが設定されますが、TCP 接続だけがアクセラレーションポリシーなし以外のポリシーを持ちます。
サービスクラス定義を構成する
サービスクラス定義は順序付きリストであるため、一般的なケースの例外である定義は、サービスクラスページのより一般的な定義の前に置く必要があります。ルールがトラフィックに一致する最初の定義は、適用される定義です。例:
-
URLベースのルールもHTTPサービスクラスと一致するため、URLに基づくサービスクラスは、サービスクラスリスト内のHTTPサービスクラスの前に置く必要があります。したがって、HTTPサービスクラスを最初に配置すると、URLベースのルールまたは公開されたアプリケーションベースのルールが使用されなくなります。
-
同様に、ICA(Virtual Apps/Virtual Desktops)公開アプリケーションに基づくサービスクラスは、Citrixサービスクラスの前にする必要があります。
すべてのURLベースのルールはHTTPサービスクラスと一致するため、HTTPサービスクラスをそれらの上に置くと、URLベースのルールまたは公開されたアプリケーションベースのルールが使用されなくなります。
RPC over HTTPサービスクラスを作成し、SSLプロファイルをそれにバインドするには:
-
[ 構成] > [最適化ルール] > [サービスクラス] に移動し、[ 追加] をクリックします。
-
[ Name] フィールドに、サービスクラスの名前を入力します。
-
[有効] オプションが選択されていることを確認します。
-
[ アクセラレーションポリシー]リストから、アクセラレーションポリシーを選択します。**メモリとディスクは、圧縮に使用されるトラフィック履歴の保存先を指定します。トラフィックに適したディスクまたはメモリに応じて、アプライアンスはディスクまたはメモリを自動的に選択するため、通常はディスクが最適です。メモリはメモリのみを指定します。圧縮を無効にし、フロー制御アクセラレーションをイネーブルにするには、[フロー制御のみ** ] を選択します。常に暗号化されるサービス、およびFTP制御チャネルの場合はこれを選択します。[ なし]は、圧縮できない暗号化トラフィックとリアルタイムビデオにのみ使用されます。
-
[AppFlow レポートを有効にする] を選択して、このサービスクラスの AppFlow レポートを有効にします。このサービスクラスからの情報は、AppFlowレポートに含まれています。AppFlowは、ネットワークインフラストラクチャによって処理されるアプリケーショントランザクションデータのロックを解除するための業界標準です。WAN Optimization AppFlow インターフェイスは、任意の AppFlow コレクタと連携してレポートを生成します。コレクターは、AppFlowオープンスタンダードを使用して、アプライアンスから詳細情報を受け取ります。
-
サービスクラスに関連付けられたトラフィックを SSL トンネリングから除外するには、[SSL トンネル] から [Exclude] を選択します。
-
トラフィックシェーピングポリシーリストで、[Default Policy] オプションが選択されていることを確認します。トラフィックシェーピングポリシーには、他のトラフィックと比較して、一致するトラフィックがどのように処理されるかを決定する加重優先度およびその他の属性があります。ほとんどのサービスクラスはデフォルトポリシーに設定されていますが、優先度の高いトラフィックには優先度の高いトラフィックシェーピングポリシーを割り当て、優先度の低いトラフィックには優先度の低いポリシーを割り当てることができます。
-
[Filter Rules] セクションで、[追加] をクリックして、すべてのパラメータの既定値として [任意] を持つフィルタルールを作成します。特定の接続に対してルールがTRUEと評価された場合、その接続はそのサービスクラスに割り当てられます。ほとんどのサービスクラスのフィルタルールは、アプリケーションのリストのみで構成されていますが、ルールには、IPアドレス、VLANタグ、DSCP値、SSLプロファイル名を含めることもできます。ルールのすべてのフィールドのデフォルトはAny(ワイルドカード)です。ルール内のフィールドはANDで結合されます。
-
[ 追加] をクリックして、フィルタールールを追加します。
-
[ アプリケーショングループ]リストから、[ 電子メールとコラボレーション]を選択します。
-
「使用可能」リストから、必要なアプリケーションを選択します。
-
選択したアプリケーションを [構成済み] リストに移動します。
-
[送信 元IPアドレス] フィールドに、クライアントIPアドレスを追加します。
-
[ 方向] リストから、トラフィックの方向を選択します。
-
[ SSLプロファイル] リストから、作成したSSLプロファイルを選択します。
-
[作成] をクリックします。
注
-
データセンター側のアプライアンスでのみSSLプロファイルを構成してサービスクラスにバインドする必要があります。
-
SSLプロファイルに関連付けることができるのは、フィルタールールの方向が単方向に設定されているサービスクラスのみです。
-
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.