Citrix SD-WAN

統合ファイアウォールを使用した支店での直接インターネット分岐

ローカライズされた画像

任意のサイト (クライアントノードまたは MCN) でインターネットサービスを有効にするには、次の手順を実行します。

  1. 構成エディタで、[ 接続 ] タイルに移動します。追加 (+) アイコンをクリックして、そのサイトのインターネットサービスを追加します。サイトごとに作成できるインターネットサービスは 1 つだけです。

  2. [インターネットサービスの 基本設定] には、WAN リンクが使用できないときにインターネットサービスをどのように動作させるかに関するオプションがいくつかあります。インターネットデフォルトセットは、インターネットサービスを有効にした構成内の任意のノードに適用できる一連のルールを使用して、グローバルタイルで定義できます。これにより、各ノードを個別に構成しなくても、インターネットサービスの管理を一元的に制御できます。

    ローカライズされた画像

  3. [インターネットサービス WAN リンク] ノードでは、サイトタイルに組み込まれている WAN リンクを使用して、インターネットトラフィックに使用する WAN リンクを選択できます。使用可能なモードは、他のオプションに加えて、プライマリ、セカンダリ、およびバランスモードであり、管理者は使用可能な WAN リンクを同時に、またはアクティブ/パッシブロールで使用できます。

    ローカライズされた画像

  4. サイトノード固有のルールが使用可能で、グローバルデフォルトセットで構成された全般設定を上書きして、各サイトを一意にカスタマイズできます。モードには、特定の WAN リンクを介した望ましい配信や、フィルタリングされたトラフィックのパススルーまたは廃棄を許可するオーバーライドサービスとしての配信が含まれます。

    ローカライズされた画像

    ノードに対してインターネットサービスが作成されると、その特定のノードの Route テーブルが自動的に更新され、サービスタイプが「インターネット」の場合は「0.0.0.0/0」ルート、「ルートコスト」が 5 になります。そうでない場合は、「サービスタイプ」が「パススルー」のデフォルトルートが設定され、インターネットトラフィックはルートにアンダーレイネットワークに引き渡される。

    ローカライズされた画像

    サイトノードでインターネットサービスを有効にすると、WAN リンクを利用するさまざまなサービス間で、WAN リンクの帯域幅の双方向 (LAN から WAN へ、WAN へ、WAN から LAN へ) 分散を可能にするプロビジョニングタイルが使用可能になります。[サービス] セクションでは、帯域幅割り当てをさらに微調整できます。さらに、フェアシェアを有効にして、フェアディストリビューションを実行する前に、すべてのサービスが最小予約帯域幅を受け取ることができます。

    ローカライズされた画像

インターネットサービスは、Citrix SD-WAN でサポートされているさまざまな展開モードで使用できます。

  • インライン展開モード(SD-WAN オーバーレイ)

Citrix SD-WAN は、あらゆるネットワークにオーバーレイソリューションとして展開できます。オーバーレイソリューションとして、SD-WAN は通常、既存のエッジルータやファイアウォールの背後に配置されます。SD-WAN がネットワークファイアウォールの背後に配置されている場合、インターフェイスを信頼済みとして設定し、インターネットトラフィックをインターネット Gateway としてファイアウォールに配信できます。

  • エッジモードまたはゲートウェイモード

Citrix SD-WAN をエッジデバイスとして展開し、既存のエッジルーターやファイアウォールデバイスを置き換えることができます。オンボードファイアウォール機能により、SD-WAN は直接インターネット接続からネットワークを保護できます。このモードでは、パブリックインターネットリンクに接続されているインターフェイスが信頼できないように設定され、暗号化が強制的に有効になり、ファイアウォールとダイナミック NAT 機能が有効になり、ネットワークを保護します。

統合ファイアウォールを使用した支店での直接インターネット分岐