Citrix SD-WAN

Citrix Cloud 和网关服务优化

借助 Citrix Cloud 和网关服务优化 功能增强功能,您可以检测和路由发往 Citrix Cloud 和网关服务的流量。您可以创建策略,直接将流量分解到 Internet,也可以通过虚拟路径的回程路由发送流量。在没有此功能的情况下,当默认路由为虚拟路径时,网关服务将发送回客户的数据中心,然后出入 Internet,增加不必要的延迟。除此之外,您现在可以了解 Citrix Gateway 服务和 Citrix Cloud 流量,并可以创建 QoS 策略以优先于虚拟路径。

Citrix SD-WAN 软件版本 11.2.1 及更高版本中默认启用 Citrix Cloud 和网关服务分组 功能。

对于 11.3.0 以下的 Citrix SD-WAN 软件版本,仅当未禁用 Citrix Cloud 和网关服务突破功能时,才会执行 Citrix Cloud 和网关服务流量的第一个数据包检测和分类。

对于 Citrix SD-WAN 软件版本 11.3.0 及更高版本,无论 Citrix Cloud 和网关服务突破功能是否启用,都会执行 Citrix Cloud 和网关服务流量的首次数据包检测和分类。

注意

  • 您只能通过 Citrix SD-WAN 协调器配置 Citrix Cloud 和网关服务优化。有关更多信息,请参阅 网关服务优化

  • Citrix SD-WAN Orchestrator 流量优化 是从 Citrix SD-WAN 软件版本 11.2.3 或更高版本引入的。目标是提供更精细的分类,从而分别识别 Citrix SD-WAN Orchestrator 流量和来自 Citrix Cloud 的其他相关服务的流量,并提供Internet 突破选项。因此,客户现在可以选择仅优化 Citrix SD-WAN Orchestrator 流量。

  • 从 Citrix SD-WAN 11.4.3 开始,Citrix SD-WAN Orchestrator 服务流量签名与设备软件版本一起打包,并在 Citrix SD-WAN Orchestrator 服务的变更管理暂存过程中加载到设备上。此步骤有助于克服可能阻止设备在初始安装或软件升级后从 Citrix SD-WAN Orchestrator 服务下载签名的任何限制。

Citrix Cloud 和网关服务类别

以下是用于分类和优化目的的流量类别:

  • Citrix Cloud:启用此功能可检测和路由发往 Citrix Cloud Web UI 和 API 的流量。

    • Citrix SD-WAN Orchestrator 和依赖的关键服务:

      • Citrix SD-WAN Orchestrator:支持在 Citrix SD-WAN 设备与 Citrix SD-WAN Orchestrator 之间建立和维护连接所需的心跳和其他流量的直接Internet 突破。

      • Citrix Cloud 下载服务:启用直接Internet 突围,以便将设备软件、配置、脚本等下载到 Citrix SD-WAN 设备上。

  • Citrix Gateway 服务:启用以检测和路由发往 Citrix Gateway 服务的流量(控制和数据)。

    • 网关服务客户端数据:在客户端和 Citrix Gateway 服务之间启用 ICA 数据通道的直接Internet 突破。它需要高带宽和低延迟。

    • 网关服务服务器数据:在虚拟交付代理 (VDA) 和 Citrix Gateway 服务之间启用 ICA 数据通道的直接Internet 突破。它需要高带宽和低延迟,并且仅适用于 VDA 资源位置(VDA 到 Citrix Gateway 关服务连接)。

    • 网关服务控制流量:支持控制流量的直接Internet 突破。没有特定的 QoS 注意事项。

    • 网关服务 Web 代理流量:启用 Web 代理流量的直接Internet 突破。它需要高带宽,但延迟要求可能会有所不同。

监视

您可以在以下 SD-WAN 统计报告中监视网关服务统计信息:

  • 防火墙统计信息

    网关服务防火墙统计

    Gateway service firewall statistics Orchestrator

  • 网关服务流

    Gateway service flows Orchestrator

  • DNS 统计信息

    DNS 统计信息

    DNS 统计信息 Orchestrator

  • 应用程序路由统计信息

    应用程序路由统计信息

    应用程序路由统计信息 Orchestrator

故障排除

您可以在 SD-WAN 设备的“事件”部分查看服务错误。

要检查错误,请导航到 配置 > 系统维护 > 诊断,单击 事件选项卡。

网关服务故障排除

如果连接到 Citrix 服务(sdwan-app-路由.citrixnetworkapi.net)时出现问题,则错误消息将反映在“查看事件”表中。

网关服务故障排除事件详情

连接错误也会记录到 SDWAN_dpi.log中。要查看日志,请导航到 配置 > 装置设置 > 日志记录/监控 > 日志选项。从下拉列表中选择 SDWAN_dpi.log,然后单击查看日志

您也可以下载日志文件。要下载日志文件,请从 下载日志文件 部分 下的下拉列表中选择所需的日志文件 ,然后单击 下载日志

网关服务故障排除下载日志

Citrix Cloud 和网关服务优化