This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
アプリケーションルート
一般的なエンタープライズネットワークでは、ブランチオフィスはオンプレミスデータセンター、クラウドデータセンター、または SaaS アプリケーション上のアプリケーションにアクセスします。アプリケーションルーティング機能により、ネットワークを介してアプリケーションを簡単かつコスト効率よく操作できます。たとえば、ブランチサイトのユーザーが SaaS アプリケーションにアクセスしようとすると、ブランチオフィスが最初にデータセンターを経由することなく、インターネット上の SaaS アプリケーションに直接アクセスできるように、トラフィックをルーティングできます。
Citrix SD-WANでは、次のサービスのアプリケーションルートを定義できます。
-
仮想パス:このサービスは、仮想パス間のトラフィックを管理します。仮想パスは、2 つの WAN リンク間の論理リンクです。これは、2つのSD-WANノード間で高いサービス・レベル通信を提供するために結合されたWANパスの集合で構成されます。SD-WAN アプライアンスは、パス単位でネットワークを測定し、変化するアプリケーション需要や WAN 条件に適応します。仮想パスは、スタティック(常に存在)またはダイナミック(2 つの SD-WAN アプライアンス間のトラフィックが設定されたしきい値に達した場合のみ存在)のいずれかになります。
-
インターネット: このサービスは、エンタープライズサイトとパブリックインターネット上のサイト間のトラフィックを管理します。インターネットトラフィックはカプセル化されません。輻輳が発生すると、SD-WAN は、仮想パス、およびイントラネットトラフィックに対するレート制限によって、帯域幅を積極的に管理します。
-
イントラネット:このサービスは、仮想パスを介した伝送用に定義されていないエンタープライズイントラネットトラフィックを管理します。イントラネットトラフィックはカプセル化されません。SD-WAN は、輻輳時にこのトラフィックを他のサービスタイプと比較してレート制限することにより、帯域幅を管理します。特定の条件下では、イントラネットフォールバックが仮想パス上に構成されている場合、通常は仮想パスを通過するトラフィックは、代わりにイントラネットトラフィックとして扱うことができます。
-
ローカル:このサービスは、他のサービスと一致しないサイトのローカルトラフィックを管理します。SD-WAN は、ローカルルートを送信元および宛先とするトラフィックを無視します。
-
GRE トンネル:このサービスは、GRE トンネル宛の IP トラフィックを管理し、サイトで設定された LAN GRE トンネルに一致します。GRE トンネル機能を使用すると、LAN 上の GRE トンネルを終了するように SD-WAN アプライアンスを設定できます。サービスタイプ GRE Tunnel のルートの場合、Gateway はローカル GRE トンネルのトンネルサブネットの 1 つに存在する必要があります。
-
LAN IPsec トンネル: このサービスは、LAN IPsec トンネル宛の IP トラフィックを管理し、サイトで構成された LAN IPsec トンネルを照合します。LAN IPsec トンネル機能を使用すると、LAN または WAN 側で IPsec トンネルを終了するように SD-WAN アプライアンスを構成できます。
アプリケーションのサービスステアリングを実行するには、最初のパケット自体でアプリケーションを識別することが重要です。最初は、トラフィックが分類され、アプリケーションが認識されると、パケットは IP ルートを通過します。対応するアプリケーションルートが使用されます。最初のパケット分類は、アプリケーションオブジェクトに関連付けられた IP サブネットとポートを学習することによって達成されます。これらは、DPI 分類器の履歴分類結果とユーザ設定の IP ポート一致タイプを使用して取得されます。
アプリケーション・ルーティングを構成するには、次の手順に従います。
-
構成エディタで、[ 接続 ] > [ アプリケーションルート] に移動し、[ +] をクリックします。
-
[ 追加] ページで、次のパラメータを設定します。
-
アプリケーションオブジェクト:操作するアプリケーションオブジェクト。ここで作成したアプリケーションオブジェクトが一覧表示されます。詳細については、「 アプリケーションの分類」トピックの「アプリケーションオブジェクト 」セクションを参照してください。
-
ルーティングドメイン:アプリケーションルートで使用されるルーティングドメイン。設定済みのルーティングドメインの 1 つを選択します。
-
Cost: このルートのルートプライオリティを決定する重み。低コストのルートは、高コストのルートよりも優先されます。指定できる範囲は 1 ~ 65534 です。デフォルト値は5です。
-
サービスタイプ: 次のサービスのいずれかを選択します。これにより、アプリケーションがサービスにマッピングされます。
-
Virtual Path:アプリケーショントラフィックを仮想パストラフィックとして識別し、仮想パストラフィックに基づいて仮想パスを照合します。[ ネクストホップサイト(Next Hop Site)] フィールドに、仮想パスパケットが送信されるネクストホップリモートサイトを入力します。
注
仮想パスアプリケーションルートに到達するフローは、ダイナミック仮想パスを通過しません。
-
インターネット:アプリケーショントラフィックをインターネットトラフィックとして識別し、インターネットサービスと照合します。
-
イントラネット:アプリケーショントラフィックをイントラネットトラフィックとして識別し、イントラネットルールに基づいてイントラネットサービスと照合します。[ イントラネットサービス ] フィールドで、ルートに使用するイントラネットサービスを選択します。
-
ローカル:アプリケーショントラフィックをサイトのローカルとして識別し、どのサービスにも一致しません。ローカルルートをソースおよび宛先とするトラフィックは無視されます。
注
ローカルサービスタイプの場合、DPI 分類が完了すると、設定された IP ルートがルーティング決定を行います。
-
GRE トンネル:アプリケーショントラフィックが GRE トンネルの宛先であると識別され、サイトで設定された LAN GRE トンネルと一致します。[Gateway IP アドレス (Gateway IP Address)] フィールドに、LAN GRE トンネルのサブネットに存在する必要があるGateway IP アドレスを入力します。Gatewayに到達できないときにルートがトラフィックを受信しないようにするには、[Gatewayに基づく適格性 ] を選択します。
-
LAN IPsec トンネル:アプリケーショントラフィックが LAN IPsec トンネル宛てであると識別され、サイトで構成された LAN IPsec トンネルと一致します。[ IPsec Tunnel ] フィールドで、設定済みの IPsec トンネルのいずれかを選択します。トンネルに到達できないときにルートがトラフィックを受信しないようにするには、[トンネルに基づく適格性 ] を選択します。
注
カスタムアプリケーションのサービスを選択したら、そのサービスを変更しないでください。
-
パスに基づく適格性:指定したパスがダウンしているときに 、ルートがトラフィックを受信しないようにする場合に選択します。[ パス (Path)] フィールドで、ルートの適格性を判断するために使用するパスを指定します。
-
-
[Apply] をクリックします。
SD-WAN アプライアンスに構成されているアプリケーションルートを表示する。SD-WAN GUI では、 設定 >仮想 WAN>ビュー設定にナビゲートして下さい**。[ **表示 ] ドロップダウンメニューから [ アプリケーションルート ] を選択します。
アプリケーション・ルートの統計データを表示する手順は、次のとおりです。
-
SD-WAN GUI で、 モニタリング > 統計情報へのナビゲート。
-
[ 表示 ] ドロップダウンリストから、[ アプリケーションルート] を選択します。
次の統計を表示できます。
- アプリケーションオブジェクト:アプリケーションオブジェクトの名前。
- Gateway IP アドレス:GRE トンネルサービスタイプのアプリケーションオブジェクトによって使用されるGateway IP アドレス。
- サービス:アプリケーションオブジェクトにマップされるサービスタイプ。
- ファイアウォールゾーン:このルートが該当するファイアウォールゾーン。
- 到達可能:アプリケーションルートのステータス。
- サイト:サイトの名前。
- Type: ルートがスタティックかダイナミックかを示します。
- コスト:ルートの優先順位。
- Hit Count: トラフィックを操縦するためにアプリケーションルートが使用された回数。
- 適格:アプリケーションルートはトラフィックを送信する資格があるか。
- 適格性タイプ:このルートに適用されるルート適格条件のタイプ。適格性タイプは、パス、ゲートウェイ、またはトンネルです。
- 適格性値:ルート適格条件に指定された値。
注
現在のリリースでは、アプリケーションファミリに属するアプリケーションオブジェクト (アプリケーションオブジェクトで定義されているマッチタイプ) は操作できません。
トラブルシューティング
アプリケーションルートを作成したら、[ Monitoring ] セクションを使用して、目的のサービスにアプリケーションが正しくルーティングされていることを確認できます。
アプリケーションが目的のサービスに正しくルーティングされているかどうかを確認するには、次のページに移動します。
- モニタリング > 統計 > アプリケーションルート
- モニタリング > フロー
- モニタリング > ファイアウォール
予期しないルーティング動作が発生した場合は、問題が発生している間にSTS診断バンドルを収集し、Citrixサポートチームと共有します。
STS バンドルは、 [構成] > [システムメンテナンス] > [診断] > [診断情報]を使用して作成およびダウンロードできます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.