Citrix SD-WAN

ルーティングドメイン

Citrix SD-WANでは、ルーティングドメインを使用することにより、ネットワークのセグメント化によりセキュリティと管理が容易になります。たとえば、ゲストネットワークトラフィックを従業員のトラフィックから分離したり、大規模な企業ネットワークをセグメント化するために個別のルーティングドメインを作成したり、トラフィックをセグメント化して複数のカスタマーネットワークをサポートしたりできます。各ルーティングドメインには独自のルーティングテーブルがあり、IP サブネットのオーバーラップをサポートできます。

Citrix SD-WANアプライアンスは、ルーティングドメイン用のOSPFおよびBGPルーティングプロトコルを実装し、ネットワークトラフィックを制御およびセグメント化します。

仮想パスは、アクセスポイントの定義に関係なく、すべてのルーティングドメインを使用して通信できます。これは、SD-WAN カプセル化にパケットのルーティングドメイン情報が含まれているためです。したがって、両方のエンドネットワークは、パケットがどこに属しているかを認識します。ルーティングドメインごとに WAN リンクまたはアクセスインターフェイスを作成する必要はありません。

ルーティングドメイン機能を設定するときに考慮すべきポイントのリストを次に示します。

  • デフォルトでは、ルーティングドメインは MCN で有効になっています。
  • ルーティングドメインは、ブランチサイトで有効になります。
  • 有効な各ルーティングドメインには、仮想インターフェイスと仮想 IP が関連付けられている必要があります。
  • ルーティングの選択は、次のすべての設定の一部です。
    • インターフェイスグループ
    • 仮想 IP
    • GRE
    • WAN リンク-> アクセスインターフェイス
    • IPSec トンネル
    • ルート
    • 規則
  • ルーティングドメインは、複数のドメインが作成された場合に限り、Web インターフェイス設定で公開されます。
  • パブリックインターネットリンクの場合、作成できるプライマリアクセスインターフェイスとセカンダリアクセスインターフェイスは 1 つだけです。
  • プライベートイントラネット/MPLS リンクの場合、ルーティングドメインごとに 1 つのプライマリおよびセカンダリアクセスインターフェイスを作成できます。
ルーティングドメイン

この記事の概要