Citrix SD-WAN

バックホールインターネット

Citrix SD-WANソリューションでは、インターネットトラフィックをMCNサイトまたは他のブランチサイトにバックホールできます。バックホールは、インターネット宛てのトラフィックが、インターネットにアクセスできる別の定義済みサイトを介して送り返されることを示します。セキュリティ上の問題やアンダーレイネットワークトポロジが原因で、インターネットに直接アクセスできないネットワークに便利です。たとえば、内蔵の SD-WAN ファイアウォールがそのサイトのセキュリティ要件を満たしていない外部ファイアウォールがないリモートサイトが挙げられます。環境によっては、データセンターで強化された DMZ を経由するすべてのリモートサイトのインターネットトラフィックをバックホールすることが最善のアプローチである場合があります。ただし、この方法では、次の点に注意しなければならない制限があり、アンダーレイ WAN リンクのサイズが適切になります。

  • インターネットトラフィックのバックホールは、インターネット接続にレイテンシーを増大させ、データセンターのブランチサイトの距離に応じて変化します。

  • インターネットトラフィックのバックホールは、仮想パスの帯域幅を消費し、WAN リンクのサイジングに考慮されます。

  • インターネットトラフィックのバックホールは、データセンターでインターネット WAN リンクを過剰にサブスクライブする可能性があります。

バックホール DC MCN

すべてのCitrix SD-WANデバイスは、1つのデバイスに最大8つの異なるインターネットWANリンクを終了できます。集約されたWANリンクのライセンスされたスループット機能は、Citrix SD-WANのデータシートに各アプライアンスごとに一覧表示されます。

Citrix SD-WANソリューションは、次の構成でインターネットトラフィックのバックホールをサポートします。

  1. MCN サイトノード、またはインターネットサービスが必要なその他のサイトノートでインターネットサービスを有効にします。

他のすべてのサイトが WAN から WAN への転送グループにある場合は、インターネットサービスとエクスポートルートを有効にします。

  1. インターネットトラフィックがバックホールされるブランチノードで、0.0.0.0/0 ルートを手動で追加して、すべてのデフォルトトラフィックを仮想パスサービスに送信します。ネクストホップは MCN(中間サイト)として表されます。

バックホールインターネットルート

  1. ブランチサイトのルートテーブルに、目的のバックホールルート以外のトラフィックを誘導する他の低コストのルートがないことを確認します。

ルートテーブルの確認

バックホールインターネット