Citrix SD-WAN

統合ファイアウォールを使用したブランチでの直接インターネットブレイクアウト

ローカライズされた画像

任意のサイト (クライアントノードまたは MCN) でインターネットサービスを有効にするには、次の手順を実行します。

  1. 構成エディタで、[ 接続] タイルに移動します。追加 (+) アイコンをクリックして、そのサイトのインターネットサービスを追加します。サイトごとに作成できるインターネットサービスは 1 つだけです。

  2. インターネットサービス** の [ 基本設定 ] には、WAN リンクが使用できないときにインターネットサービスをどのように動作させるかに関するいくつかのオプションがあります。インターネットデフォルトセットは、インターネットサービスを有効にした構成内の任意のノードに適用できる規則のセットを使用して、グローバルタイルで定義できます。これにより、各ノードを個別に構成することなく、インターネットサービスの管理を一元的に制御できます。

ローカライズされた画像

3. [インターネットサービス WAN リンク] ノードでは、[サイト] タイルに構築された WAN リンクを使用して、インターネットトラフィックに使用する WAN リンクを選択できます。他のオプションに加えて、[プライマリ]、[セカンダリ]、[バランス] の各モードも使用できます。これにより、管理者は利用可能な WAN リンクを同時に使用することも、アクティブ/パッシブ役割で使用することもできます。

ローカライズされた画像

4. サイトノード固有のルールが使用可能で、グローバルデフォルトセットで構成された一般設定を一意に上書きして、各サイトのカスタマイズ機能を有効にします。モードには、特定の WAN リンクを介した目的の配信や、フィルタリングされたトラフィックのパススルーまたは廃棄を可能にするオーバーライドサービスとしての配信が含まれます。

ローカライズされた画像

ノードに対してインターネットサービスが作成されると、その特定のノードのルートテーブルが自動的に更新され、サービスタイプに等しいインターネット、ルートコストが 5 のルート 0.0.0.0/0 ルートで更新されます。そうでない場合は、サービスタイプとしてパススルーを使用したコスト 16 のデフォルトルートが制定され、インターネットトラフィックは配線するアンダーレイネットワークに引き渡される。

ローカライズされた画像

サイトノードでインターネットサービスを有効にすると、[プロビジョニング] タイルが使用可能になります。これにより、WAN リンクを使用するさまざまなサービス間で、WAN リンクの帯域幅の双方向 (LAN から WAN または WAN から LAN へ) 分散が可能になります。[Services] セクションでは、帯域幅割り当てをさらに微調整できます。さらに、フェアシェアを有効にして、フェア配布が制定される前に、すべてのサービスが最小の予約帯域幅を受け取ることができます。

ローカライズされた画像

インターネットサービスは、Citrix SD-WANでサポートされているさまざまな展開モードで使用できます。

  • インライン展開モード(SD-WAN オーバーレイ)

Citrix SD-WANは、どのネットワークでもオーバーレイソリューションとして導入できます。オーバーレイソリューションとして、SD-WAN は通常、既存のエッジルータやファイアウォールの背後に展開されます。SD-WAN がネットワークファイアウォールの背後に展開されている場合、インターフェイスを信頼できるものとして構成し、インターネットトラフィックをインターネット Gateway としてファイアウォールに配信できます。

  • エッジモードまたはゲートウェイモード

Citrix SD-WANをエッジデバイスとして展開し、既存のエッジルーターやファイアウォールデバイスを置き換えることができます。オンボードファイアウォール機能により、SD-WAN は直接インターネット接続からネットワークを保護できます。このモードでは、パブリックインターネットリンクに接続されているインターフェイスが信頼できないように設定され、暗号化が強制的に有効になり、ファイアウォールとダイナミック NAT 機能が有効になり、ネットワークを保護します。

統合ファイアウォールを使用したブランチでの直接インターネットブレイクアウト