Citrix® SaaS Gateway-Dienst
Der Citrix SD-WAN™ SaaS Gateway-Dienst bietet SD-WAN-Funktionalitäten als Cloud-Dienst durch zuverlässige und sichere Bereitstellung für den gesamten internetgebundenen Datenverkehr, unabhängig von der Hostumgebung (Rechenzentrum, Cloud und Internet). Dies verbessert die Netzwerktransparenz und -verwaltung. Er ermöglicht Partnern, verwaltete SD-WAN-Dienste für geschäftskritische SaaS-Anwendungen ihren Endkunden anzubieten.
Der Citrix SaaS Gateway-Dienst bietet die folgenden Vorteile:
- Redundanz – Verwendet mehrere Links und bietet Failover.
- Link-Aggregation nutzt alle Internet-Links gleichzeitig.
- Intelligenter Lastausgleich über Verbindungen von verschiedenen Anbietern:
- Messung von Paketverlust, Jitter und Durchsatz.
- Benutzerdefinierte Anwendungsidentifikation.
- Abgleich von Anwendungsanforderungen und Leitungsleistung (Anpassung an Echtzeit-Netzwerkbedingungen).
- SLA-fähige dynamische QoS-Funktion für Internetleitungen:
- Passt sich dynamisch an variierenden Leitungsdurchsatz an.
- Anpassung über Tunnel an Eingangs- und Ausgangsendpunkten.
- Neurouting von VoIP-Anrufen zwischen Leitungen ohne Gesprächsabbruch.
- End-to-End-Überwachung und -Transparenz.
Workflow des Citrix SaaS Gateway-Dienstes:
Bevor Sie den SaaS Gateway-Dienst verwenden, stellen Sie sicher, dass die folgenden Schritte abgeschlossen sind:
- Verfügen Sie über eine Appliance der Plattformedition 410-SE oder 210-SE mit SD-WAN-Release-Version 9.3.5 oder höher.
- Führen Sie das einstufige Upgrade-Verfahren durch, um die Softwareversion zu installieren, die den SaaS Gateway-Dienst unterstützt.
-
Konfigurieren Sie die MCN-Appliance und richten Sie 410-SE oder 210-SE als Zweigstellen-Appliance ein.
- Konfigurieren Sie den Standort. Weitere Informationen finden Sie unter Zweigstelle konfigurieren.
- Erstellen Sie Anwendungsobjekte für anwendungsbasierte Routen.
- Wenn Sie bestimmte Anwendungen über den Citrix SaaS Gateway-Dienst leiten möchten, müssen Sie einen Internetdienst am Standort erstellen, die gewünschten Anwendungsobjekte hinzufügen und die Konfiguration durchführen, indem Sie ein Änderungsmanagement durchführen.
- Wenn Sie den gesamten Internetverkehr über den Citrix SaaS Gateway-Dienst leiten möchten, müssen Sie keine spezifischen Anwendungsobjekte erstellen.
Citrix SaaS Gateway-Dienst im SD-WAN Center konfigurieren
SD-WAN Center-Workflow für den SaaS Gateway-Dienst:
- Aktive Konfiguration abrufen – Die aktuelle aktive Konfiguration von MCN wird mit der SaaS Gateway-Dienstkonfiguration aktualisiert, und die neue Konfiguration wird durch ein Änderungsmanagement im Netzwerk automatisch aktiviert, wenn Sie den Dienst bereitstellen.
- Wählen Sie POPs aus und konfigurieren Sie den SaaS Gateway-Dienst basierend auf der verfügbaren Bandbreite für den entsprechenden WAN-Link.
-
Navigieren Sie in der SD-WAN Center-GUI zu Configuration > Cloud Connectivity > Citrix SaaS Gateway.
-
Klicken Sie auf Aktive Konfiguration abrufen, um die neueste MCN-Konfiguration abzurufen. Eine Warnung wird angezeigt, die besagt, dass die aktive Konfiguration nicht bereitgestellte Änderungen überschreibt. Klicken Sie je nach Anforderung auf Ja oder Nein.
-
Klicken Sie auf Neuen Standort hinzufügen. Sie können den Standort über das Dropdown-Menü Standortname konfigurieren. Wenn ein Standort ausgewählt ist, werden die mit dem Standort verbundenen WAN-Links angezeigt.
-
Wählen Sie die Optionen WAN-Link-Typ, Anwendungsobjekte, Abonnementbandbreite, primärer POP und sekundärer POP aus. Sie können entweder Gesamten Internetverkehr oder eine bestimmte Anwendung auswählen.
Um externes NAT zu verwenden, ist es erforderlich, dass der öffentliche Internetverkehr aus dem LAN-Netzwerk der Zweigstelle von einer bestimmten IP-Adresse quell-NAT-ed wird. Dies wird automatisch als Teil der SD-WAN-Netzwerkkonfiguration durchgeführt. Wenn Sie die NAT-IP (LAN-Netzwerk) außerhalb des SD-WAN (z. B. in einer externen Firewall) konfigurieren möchten, können Sie beim Hinzufügen von Standorten die Option Externes NAT wählen.
Im Abschnitt SaaS Gateway-Standortdetails wird die IP-Adresse für NAT angezeigt, die für die externe Konfiguration verwendet werden kann.
-
Geben Sie die Bandbreite ein, die der SaaS Gateway-Dienst exklusiv nutzen kann. Die ausgewählte Bandbreite muss kleiner sein als die konfigurierte zulässige Bandbreite und darf nicht für Virtual Path-, Internet- und Intranetdienste verfügbar sein. Stellen Sie sicher, dass der primäre und sekundäre POP nicht identisch sind. Klicken Sie auf Hinzufügen.
-
Nachdem die Standorte hinzugefügt wurden, wählen Sie den Standort aus, für den Sie den SaaS Gateway-Dienst bereitstellen möchten, und klicken Sie auf Bereitstellen.
Eine Benachrichtigung wird angezeigt, die besagt, dass der Bereitstellungsvorgang ein Änderungsmanagement auf der MCN-Appliance initiiert. Sie können auf Ja oder Nein klicken.
-
Sie können Standorte löschen, die keine SaaS Gateway-Konnektivität mehr benötigen. Um Standorte zu löschen, wählen Sie den Standort aus und klicken Sie auf Löschen. Eine Bestätigungsmeldung zum Löschen von Standorten wird angezeigt.
Überwachung des SaaS Gateway-Dienstes
Sie können den konfigurierten SaaS Gateway-Dienst anzeigen, nachdem die Standorte bereitgestellt und aktiviert wurden. Die Protokolle des SaaS Gateway-Dienstes sind nützlich bei der Fehlerbehebung von Konfigurations- und Konnektivitätsproblemen. Klicken Sie auf das Ausrufezeichen-Symbol in der Spalte Details, um die Standortdetails anzuzeigen.
