适用于本地 Citrix SD-WAN Orchestrator 14.3

站点和 IP 组

管理员可以对站点或 IP 地址进行分组,以简化跨多个站点或网络地址的常用应用程序策略,还可以用作报告的过滤器。

要查看区域、站点和 IP 组,请导航到 配置 > 站点和 IP 组

地区、站点和 IP 组

区域

区域有助于在跨越数百到数千个站点的大型网络中创建管理边界。如果您的组织拥有跨越多个管理(或地理)边界的大型网络,则可以考虑创建区域来对网络进行分段。

区域

目前,每个区域最多支持 1000 个站点。预计每个区域都有一个区域控制节点 (RCN),作为该区域的中心和 Controller。因此,如果您的网络拥有超过 500 个站点,则通常会考虑多区域部署。默认情况下,所有网络都是单区域网络,其中主控制节点 (MCN) 充当所有站点的中心和控制节点。添加一个或多个区域后,该网络变为多区域网络。与 MCN 关联的区域称为 默认区域

多区域网络支持分层架构,其中 MCN 控制多个 RCN。反过来,每个 RCN 控制多个分支站点。即使在多区域部署中,您也可以将 MCN 加倍作为部分站点的直接中心节点,同时让其余站点使用各自的 RCN 作为中心节点。

由 MCN 直接管理的站点,即 RCN 以及可能由 MCN 直接管理的其他一些站点,据说位于 默认 区域。在添加其他 区域之前,默认 区域将是网络的唯一区域。添加其他区域后,您可以选择 “ 默认 ” 选项以使用所需区域作为默认区域。

要创建区域:

  1. 单击 + 区域。提供区域名称和描述。

  2. 根据您是想要 强制内部 VIP 匹配还是允许外部 VIP 匹配启用间隔 VIP 匹配

    • 强制内部 VIP 匹配:启用后,区域中的所有非私有虚拟 IP 地址都被强制与配置的子网匹配。
    • 允许的外部 VIP 匹配:启用后,允许来自其他区域的非私有虚拟 IP 地址与配置的子网匹配。
  3. 单击 + 子网 添加子网。输入网 地址。网络地址是子网的 IP 地址和掩码。

  4. 选择站点。

  5. 单击 “ 查看 ”,然后单击 “ 保存”。新创建的区域将添加到现有的区域列表中。

注意

客户只能在区域内拥有静态或动态虚拟路径。

地区详情

成功创建区域后,您可以在该区域下放置站点。

注意

无法在不同区域的分支之间建立动态虚拟路径。

单击 “ 验证配置 ” 以验证任何审计错误。

自定义群组

自定义群组 使用户可以根据需要灵活地对站点进行分组。用户可以一次性为一组站点应用策略,而不必单独处理每个站点。群组还可以用作仪表板、报告或网络配置的筛选器。与区域不同,群组在站点方面可以重叠。换句话说,相同的站点可以是多个组的一部分。

自定义群组

例如,用户可以创建一个名为 “ 关键业务站 点” 的群组,为所有关键业务站点配置通用策略。用户还可以作为一个组单独监控其运行状况和性能。例如,其中一些站点也可以是 大型分支机构 组的一部分。

自定义站点组 提供了一种以逻辑方式将站点分组在一起以用于报告目的的方法。您可以创建自定义群组并将站点添加到每个自定义群组。要创建自定义群组,请单击 + 自定义群组。提供组名称并选择或添加站点。单击 “ 查看 ”,然后单击 “ 保存”

自定义群组详情

单击 “ 验证配置 ” 以验证任何审计错误。

IP 组

Citrix SD-WAN Orchestrator 服务引入了添加 IP 组(网络对象)的选项。使用此选项,您可以在定义路由筛选器时使用 IP 组对 IP 和网络地址进行分组 ,而不是为每个子网创建筛选器。这些组可以根据需要在配置和策略中使用,而不必每次都键入单独的 IP 地址。

IP 组

您可以创建 IP 组并添加网络地址和前缀。要创建 IP 组,请选择 IP 组 并单击 + IP 组。提供组名称。单击 + IP 地址 ,然后输入要添加到 IP 组的 IP 地址

IP 组详细信息

单击 “ 验证配置 ” 以验证任何审计错误

以下功能使用 IP 组:

  • 创建 IP 路由:您可以添加目标网络或启用 “ 使用 IP 组 ” 复选框来选择现有 IP 组。有关更多信息,请参阅 IP 组

    IP 路由

  • 导入路由配置文件:创建导入筛选配置文件时,您可以从网络上可用的 IP 组列表中进行选择。

    您可以添加目标网络或启用 “ 使用 IP 组 ” 复选框来选择现有 IP 组。

    有关更多信息,请参阅 导入路由配置文件

     导入路径配置文件详细信息

  • 导出路由配置文件:创建导出筛选配置文件时,可以添加网络地址掩码或启用 “ 使用 IP 组 ” 复选框以选择现有 IP 组。

    有关更多信息,请参阅 导出路由配置文件

    导出路径配置文件

  • BGP 邻居策略:在为相邻路由器添加已配置的 BGP 策略时,可以添加网络地址或启用 “ 使用 IP 组 ” 复选框来选择现有 IP 组。

    有关更多信息,请参阅 BGP

    添加邻居

站点和 IP 组