Citrix SD-WAN

インラインモード

この記事では、 インライン展開 モードでブランチを構成する方法について詳しく説明します。このモードでは、SD-WAN アプライアンスはイーサネットブリッジのように見えます。SD-WAN アプライアンスモデルのほとんどは、インラインモード用の フェールツーワイヤ (イーサネットバイパス)機能を備えています。電源が故障すると、リレーが閉じ、入力ポートと出力ポートが電気的に接続され、イーサネット信号がポート間で通過できるようになります。Fail-to-Wire モードでは、SD-WAN アプライアンスは 2 つのポートを接続するクロスオーバーケーブルのように見えます。

次の図では、インターフェイス 1/1 および 1/2 はハードウェアバイパスペアであり、コアとエッジ MPLS ルータを接続するフェールツーワイヤです。インターフェイス 1/3 および 1/4 はハードウェアバイパスペアでもあり、コアをエッジファイアウォールに接続するフェールツーワイヤリングを行います。

インラインモード

ブランチサイトのインライン展開設定

次に、インライン展開用にブランチサイトを構成するための高レベルの構成手順を示します。

  1. ブランチサイトを作成します。
  2. 接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定します。
  3. 各仮想インターフェイスの仮想 IP アドレスを作成します。
  4. インターネットおよび MPLS リンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定します。
  5. LAN インフラストラクチャにさらにサブネットがある場合は、Routes を設定します。

ブランチサイトを作成するには

  1. [ 構成エディタ] > [サイト] に移動し、[ + 追加] ボタンをクリックします。
  2. 変更するように指示されない限り、デフォルト設定を保持します。

インラインモードでサイトを追加

インラインモードの基本設定

接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定するには

  1. 構成エディタで、[ サイト] > [サイトの表示] > [ [クライアントサイト名]] > [インターフェイスグループ] に移動します。[ + ] をクリックして、使用するインターフェイスを追加します。インラインモードの場合、各インターフェイスグループには 2 つのイーサネットインターフェイスが割り当てられます。

  2. バイパスモードは Fail-to-Wire に設定 され、ブリッジペアは 2 つのイーサネットインターフェイスを使用して作成されます。

  3. 上記のサンプルトポロジを参照し、次に示すように [Interface Groups] フィールドに入力します。

インラインモードインターフェイスグループ

仮想インターフェイスごとに仮想 IP(VIP)アドレスを作成するには

  1. 各 WAN リンクの適切なサブネット上に仮想 IP アドレスを作成します。VIP は、仮想 WAN 環境内の 2 つの SD-WAN アプライアンス間の通信に使用されます。

インラインモードの仮想 IP

インターネットリンクを使用してバースト速度ではなく、物理レートに基づいて WAN リンクを設定するには

  1. [ WAN リンク] に移動し、[ +] ボタンをクリックして、インターネットリンクの WAN リンクを追加します。

  2. 以下に示すように、自動検出パブリック IP アドレスなど、インターネットリンクの詳細を入力します。

  3. [ アクセスインターフェイス] に移動し、[ +] ボタンをクリックして、インターネットリンクに固有のインターフェイスの詳細を追加します。

  4. 以下に示すように、IPアドレスとGateway のアクセスインタフェースを設定します。

インラインモード WAN リンク 1

インラインモード WAN リンク 1

MPLS リンクを作成するには

  1. [ WAN リンク] に移動し、[ +] ボタンをクリックして MPLS リンクの WAN リンクを追加します。

  2. 次に示すように、MPLS リンクの詳細を入力します。

  3. [ アクセスインターフェイス] に移動し、[ +] ボタンをクリックして、MPLS リンクに固有のインターフェイスの詳細を追加します。

  4. 以下に示すように、IPアドレスとGateway のアクセスインタフェースを設定します。

インラインモード MPLS 1

インラインモード MPLS 1

ルートを設定するには

ルートは、上記の設定に基づいて自動作成されます。このリモートブランチオフィスに固有のサブネットがさらに存在する場合は、それらのバックエンドサブネットに到達するためにトラフィックを誘導するGateway を特定する特定のルートを追加する必要があります。

インラインモードがルートに入力する