Citrix SD-WAN

バックホールインターネット

Citrix SD-WAN ソリューションでは、インターネットトラフィックをMCNサイトまたは他の支店サイトにバックホールできます。バックホールは、インターネット宛てのトラフィックが、インターネットにアクセスできる別の定義済みサイトを経由して返送されることを示します。これは、セキュリティ上の懸念やアンダーレイネットワークトポロジのために直接インターネットアクセスを許可しないネットワークに便利です。たとえば、内蔵の SD-WAN ファイアウォールがそのサイトのセキュリティ要件を満たしていない外部ファイアウォールがないリモートサイトなどです。環境によっては、データセンターで強化された DMZ を介してすべてのリモートサイトのインターネットトラフィックをバックホールする方法が、リモートオフィスのユーザーにインターネットアクセスを提供する最良のアプローチである場合があります。ただし、このアプローチには、次の点に注意する必要がある制限があり、アンダーレイの WAN リンクのサイズが適切になります。

  • インターネットトラフィックのバックホールは、インターネット接続にレイテンシーを追加し、データセンターのブランチサイトの距離に応じて変化します。

  • インターネットトラフィックのバックホールは、仮想パス上の帯域幅を消費し、WAN リンクのサイジングで考慮されます。

  • インターネットトラフィックのバックホールは、データセンターのインターネット WAN リンクを過度にサブスクライブする可能性があります。

バックホール DC MCN

すべてのCitrix SD-WAN デバイスは、最大8つの異なるインターネットWANリンクを1つのデバイスに終端できます。集約されたWANリンクのライセンスされたスループット機能は、Citrix SD-WAN データシートに各アプライアンスごとに記載されています。

Citrix SD-WAN ソリューションは、次の構成でインターネットトラフィックのバックホールをサポートします。

  1. MCN サイトノード、またはインターネットサービスが必要な他のサイトノートで、インターネットサービスを有効にします。

    他のすべてのサイトが WAN から WAN への転送グループにある場合は、インターネットサービスルートとエクスポートルートを有効にします。

  2. インターネットトラフィックがバックホールされるブランチノードで、0.0.0.0/0 ルートを手動で追加して、すべてのデフォルトトラフィックを Virtual Path Service に転送します。ネクストホップは MCN(中間サイト)と表記されます。

    バックホールインターネットルート

  3. ブランチサイトのルートテーブルに、目的のバックホールルート以外のトラフィックを誘導する低コストのルートがないことを確認します。

    ルートテーブルの確認

バックホールインターネット