Citrix SD-WAN

ヘアピンモード

ヘアピンの展開では、ローカルインターネットサービスが使用できない場合や、トラフィックが遅い場合に、バックホールまたはヘアピンを介したインターネットアクセスにリモートハブサイトを実装できます。特定のサイトからのバックホールを許可することで、クライアントサイト間に高帯域幅ルーティングを適用できます。

非 WAN から WAN 転送サイトへのヘアピン展開の目的は、より効率的な展開プロセスを提供し、技術的な実装を合理化することです。必要に応じて、リモートハブサイトを使用してインターネットアクセスでき、フローを仮想パス経由で SD-WAN ネットワークにルーティングできます。

ローカライズされた画像

たとえば、複数の SD-WAN サイト A と B を持つ管理者が、サイト A のインターネットサービスが不十分な場合を考えます。サイト B には使用可能なインターネットサービスがあり、サイト A からサイト B へのトラフィックだけをバックホールします。戦略的に重み付けされたルートコストや、トラフィックを受信すべきでないサイトへの伝播を複雑にすることなく、これを実現できます。

また、ルートテーブルは、Hairpin デプロイメントのすべてのサイトで共有されるわけではありません。たとえば、サイト A とサイト B の間でサイト C を介してトラフィックがヘアピンされている場合、サイト C だけがサイト A と B のルートを認識します。WAN から WAN への転送とは異なり、サイト A とサイト B は互いのルートテーブルを共有しません。

サイト A とサイト B の間でサイト C を介してトラフィックがヘアピンされる場合は、両方のサイトのネクストホップが中間サイト C であることを示す静的ルートをサイト A とサイト B に追加する必要があります。

WAN から WAN への転送と Hairpin の配置には、次のような違いがあります。

  1. 動的仮想パスは構成されていません。常に、中間サイトは 2 つのサイト間のトラフィックをすべて認識します。

  2. WAN から WAN への転送グループには参加しません。

WAN から WAN への転送とヘアピンの配置は、相互に排他的です。任意の時点で設定できるのは、そのうちの 1 つだけです。

Citrix SD-WAN SE/PEおよびVPX(仮想)アプライアンスは、ヘアピンの展開をサポートします。0.0.0.0/0 ルートを設定して、追加のロケーションに影響を与えずに 2 つのロケーション間のトラフィックをヘアピンできるようになりました。イントラネットトラフィックにヘアピニングを使用する場合、特定のイントラネットルートがクライアントサイトに追加され、仮想パスを通じてヘアピンサイトにイントラネットトラフィックを転送します。ヘアピン機能を実現するために WAN から WAN への転送を有効にする必要はなくなりました。

ヘアピンの展開は、構成エディターからCitrix SD-WAN Web管理インターフェースを使用して構成できます。

ローカライズされた画像

ローカライズされた画像

ヘアピンモード