Citrix SD-WAN

回程互联网

Citrix SD-WAN 解决方案可以将互联网流量回传到 MCN 站点或其他分支站点。回传指示发往 Internet 的流量是通过另一个可以访问 Internet 的预定义站点发回的。它对于由于安全考虑或底层网络拓扑而不允许直接访问 Internet 的网络非常有用。一个例子是缺乏外部防火墙的远程站点,其中板载 SD-WAN 防火墙不符合该站点的安全要求。对于某些环境,通过数据中心强化的 DMZ 回传所有远程站点互联网流量可能是向远程办公室用户提供 Internet 访问的最佳方法。然而,这种方法确实有其局限性,因为需要注意以下和底层 WAN 链接大小适当。

  • 互联网流量的回传增加了互联网连接的延迟,并且根据数据中心分支站点的距离而变化。

  • 互联网流量的回传会消耗虚拟路径上的带宽,并在 WAN 链路的大小中被考虑。

  • 互联网流量的回程可能会超额订阅数据中心的 Internet WAN 链接。

回程直流 MCN

所有 Citrix SD-WAN 设备最多可以将八个不同的 Internet WAN 链接终止到单个设备中。聚合 WAN 链路的许可吞吐能力在 Citrix SD-WAN 数据手册中按相应设备列出。

Citrix SD-WAN 解决方案通过以下配置支持互联网流量的回传。

  1. 在 MCN 站点节点或任何需要 Internet 服务的其他站点备注中启用 Internet 服务。

注意

如果所有其他站点都位于 WAN 到 WAN 转发组中,则启用 Internet 服务和导出路由。

  1. 在回传 Internet 流量的分支节点上,手动添加 0.0.0.0/0 路由,以将所有默认流量定向到虚拟路径服务。下一跳表示为 MCN 或中间站点。

回程互联网路线

  1. 验证分支站点的路由表是否没有任何其他成本较低的路由,这些路由除了所需的回传路由之外,可以引导流量。

验证路由表

回程互联网