Citrix SD-WAN

統合ファイアウォールを使用したブランチでの直接インターネットブレイクアウト

ローカライズされた画像

任意のサイト (クライアントノードまたは MCN) でインターネットサービスを有効にするには、次の手順を実行します。

  1. 構成エディターで、[ 接続 ] タイルに移動します。追加 (+) アイコンをクリックして、そのサイトのインターネットサービスを追加します。サイトごとに作成できるインターネットサービスは 1 つだけです。

  2. [ インターネットサービスの基本設定] には、WAN リンクが使用できないときにインターネットサービスをどのように動作させるかに関するいくつかのオプションがあります。インターネットデフォルトセットは、 インターネットサービスが有効になっている構成内の任意のノードに適用できる規則のセットを使用して、グローバルタイルで定義できます。これにより、各ノードを個別に構成しなくても、インターネットサービス管理を一元的に制御できます。

    ローカライズされた画像

  3. [インターネットサービス WAN リンク] ノードでは、[サイト] タイルに組み込まれている WAN リンクが使用可能になり、インターネットトラフィックに使用する WAN リンクを選択できます。他のオプションに加えて、使用可能なモードは [プライマリ]、[セカンダリ]、[バランス] です。管理者は、 利用可能な WAN リンクを同時に使用するか、 アクティブ/パッシブロールで使用できます。

    ローカライズされた画像

  4. サイトノード固有のルールが使用可能で、グローバルデフォルトセットで構成された一般設定を一意に上書きして、各サイトのカスタマイズ機能を有効にします。モードには、特定の WAN リンクを介した目的の配信や、フィルタリングされたトラフィックのパススルーまたは廃棄を可能にするオーバーライドサービスとしての配信が含まれます。

    ローカライズされた画像

    ノードに対してインターネットサービスが作成されると、その特定のノードのルートテーブルが自動的に更新され、サービスタイプに等しいインターネット、ルートコストが 5 のルート 0.0.0.0/0 ルートで更新されます。そうでない場合は、サービスタイプとしてパススルーを使用したコスト 16 のデフォルトルートが制定され、インターネットトラフィックは配線するアンダーレイネットワークに引き渡される。

    ローカライズされた画像

    サイトノードでインターネットサービスを有効にすると、[プロビジョニング] タイルが使用可能になります。これにより、WAN リンクを使用するさまざまなサービス間で、WAN リンクの帯域幅の双方向 (LAN から WAN または WAN から LAN へ) 分散が可能になります。[Services] セクションでは、帯域幅割り当てをさらに微調整できます。さらに、フェアシェアを有効にして、フェア配布が制定される前に、すべてのサービスが最小の予約帯域幅を受け取ることができます。

    ローカライズされた画像

インターネットサービスは、Citrix SD-WANでサポートされているさまざまな展開モードで使用できます。

  • インライン展開モード(SD-WAN オーバーレイ)

Citrix SD-WANは、どのネットワークでもオーバーレイソリューションとして導入できます。オーバーレイソリューションとして、SD-WAN は通常、既存のエッジルータやファイアウォールの背後に展開されます。SD-WAN がネットワークファイアウォールの背後に展開されている場合、インターフェイスを信頼できるものとして構成し、インターネットトラフィックをインターネット Gateway としてファイアウォールに配信できます。

  • エッジモードまたはGatewayモード

Citrix SD-WANをエッジデバイスとして展開し、既存のエッジルーターやファイアウォールデバイスを置き換えることができます。オンボードファイアウォール機能により、SD-WAN は直接インターネット接続からネットワークを保護できます。このモードでは、パブリックインターネットリンクに接続されているインターフェイスが信頼できないように設定され、暗号化が強制的に有効になり、ファイアウォールとダイナミック NAT 機能が有効になり、ネットワークを保護します。

統合ファイアウォールを使用したブランチでの直接インターネットブレイクアウト

この記事の概要