回程互联网

Citrix SD-WAN 解决方案可以将 Internet 流量回传到 MCN 站点或其他 SD-WAN 客户端节点站点,以便访问 Internet。术语 “回程” 表示发往互联网的流量被发回到另一个预定义的站点,该站点可以通过 WAN 链接访问互联网。对于出于安全考虑或底层网络拓扑而不允许直接在分支机构访问 Internet 的网络,可能会出现这种情况。一个例子是缺乏外部防火墙的远程站点,其中板载 SD-WAN 防火墙不符合该站点的安全要求。对于某些环境,通过数据中心强化的 DMZ 对所有远程站点互联网流量进行备份可能是为远程办公室的用户提供 Internet 访问的最佳方法。然而,这种方法确实有其局限性,因为需要注意以下和底层 WAN 链接大小适当。

  • 互联网流量的回传增加了互联网连接的延迟,并且根据数据中心分支站点的距离而变化。

  • 互联网流量的回传消耗了虚拟路径上的带宽,应该在 WAN 链接的大小中加以考虑。

  • 互联网流量的回程可能会超额订阅数据中心的 Internet WAN 链接。

本地化后的图片

所有 Citrix SD-WAN 设备最多可以将八个不同的 Internet WAN 链接终止到单个设备中。Citrix SD-WAN 数据手册上每个设备列出聚合 WAN 链接的许可吞吐量功能。

Citrix SD-WAN 解决方案通过以下配置支持互联网流量的回传。

  1. 在 MCN 站点节点或任何需要 Internet 服务的其他站点备注中启用 Internet 服务。

    本地化后的图片

    注意:如果所有其他站点都位于 WAN 到 WAN 转发组中,则只需启用 Internet 服务和导出路由。

  2. 在要进行 Internet 流量备份的分支节点上,手动添加一个 0.0.0.0/0 路由,以默认将所有默认流量传输到下一个跃点表示为 MCN 或中间站点的虚拟路径服务。

    本地化后的图片

  3. 验证分支站点的路由表中没有任何其他成本较低的路由,这些路由会引导流量,而不是通过虚拟路径所需回程路由。

    本地化后的图片

回程互联网