Citrix® SaaS Gateway Service
Der Citrix SD-WAN™ SaaS Gateway Service bietet SD-WAN-Funktionalitäten als Cloud-Dienst durch eine zuverlässige und sichere Bereitstellung für den gesamten internetgebundenen Datenverkehr, unabhängig von der Host-Umgebung (Rechenzentrum, Cloud und Internet). Dies verbessert die Netzwerktransparenz und -verwaltung. Er ermöglicht Partnern, verwaltete SD-WAN-Dienste für geschäftskritische SaaS-Anwendungen ihren Endkunden anzubieten.
Der Citrix SaaS Gateway Service bietet die folgenden Vorteile:
- Redundanz – Verwendet mehrere Links und bietet Failover.
- Link-Aggregation nutzt alle Internet-Links gleichzeitig.
- Intelligenter Lastausgleich über Verbindungen von verschiedenen Anbietern:
- Messung von Paketverlust, Jitter und Durchsatz.
- Benutzerdefinierte Anwendungsidentifikation.
- Abgleich von Anwendungsanforderungen und Leitungsleistung (Anpassung an Echtzeit-Netzwerkbedingungen).
- SLA-fähige dynamische QoS-Funktion für Internetleitungen:
- Dynamische Anpassung an variierenden Leitungsdurchsatz.
- Anpassung über Tunnel an Eingangs- und Ausgangsendpunkten.
- Neuvermittlung von VoIP-Anrufen zwischen Leitungen ohne Gesprächsabbruch.
- End-to-End-Überwachung und -Transparenz.
Workflow des Citrix SaaS Gateway Service:
Bevor Sie den SaaS Gateway Service verwenden, stellen Sie sicher, dass die folgenden Schritte abgeschlossen sind:
- Verfügen Sie über eine Appliance der Plattformedition 410-SE oder 210-SE mit SD-WAN-Release-Version 9.3.5 oder höher.
- Führen Sie ein einstufiges Upgrade-Verfahren durch, um die Softwareversion zu installieren, die den SaaS Gateway Service unterstützt.
-
Konfigurieren Sie die MCN-Appliance und richten Sie 410-SE oder 210-SE als Zweigstellen-Appliance ein.
- Konfigurieren Sie den Standort. Weitere Informationen finden Sie unter Zweigstelle konfigurieren.
- Erstellen Sie Anwendungsobjekte für anwendungsbasierte Routen.
- Wenn Sie bestimmte Anwendungen über den Citrix SaaS Gateway Service leiten möchten, müssen Sie einen Internetdienst am Standort erstellen, die gewünschten Anwendungsobjekte hinzufügen und die Konfiguration durchführen, indem Sie ein Änderungsmanagement durchführen.
- Wenn Sie den gesamten Internetverkehr über den Citrix SaaS Gateway Service leiten möchten, müssen Sie keine spezifischen Anwendungsobjekte erstellen.
Konfigurieren des Citrix SaaS Gateway Service im SD-WAN Center
SD-WAN Center Workflow für den SaaS Gateway Service:
- Aktive Konfiguration abrufen – Die aktuelle aktive Konfiguration vom MCN wird mit der SaaS Gateway Service-Konfiguration aktualisiert, und die neue Konfiguration wird durch automatisches Änderungsmanagement im Netzwerk aktiviert, wenn Sie den Dienst bereitstellen.
- Wählen Sie POPs aus und konfigurieren Sie den SaaS Gateway Service basierend auf der verfügbaren Bandbreite für den entsprechenden WAN-Link.
-
Navigieren Sie in der SD-WAN Center-GUI zu Configuration > Cloud Connectivity > Citrix SaaS Gateway.
-
Klicken Sie auf Aktive Konfiguration abrufen, um die neueste MCN-Konfiguration abzurufen. Eine Warnmeldung, die besagt, dass die aktive Konfiguration nicht bereitgestellte Änderungen überschreibt, wird angezeigt. Klicken Sie je nach Bedarf auf Ja oder Nein.
-
Klicken Sie auf Neuen Standort hinzufügen. Sie können den Standort über das Dropdown-Menü Standortname konfigurieren. Wenn ein Standort ausgewählt ist, werden die mit dem Standort verbundenen WAN-Links angezeigt.
-
Wählen Sie die Optionen WAN-Link-Typ, Anwendungsobjekte, Abonnementbandbreite, Primärer POP und Sekundärer POP aus. Sie können entweder Gesamten Internetverkehr oder eine bestimmte Anwendung auswählen.
Um externes NAT zu verwenden, ist es erforderlich, dass der öffentliche Internetverkehr aus dem LAN-Netzwerk der Zweigstelle von einer bestimmten IP-Adresse aus Quell-NAT durchgeführt wird. Dies wird automatisch als Teil der SD-WAN-Netzwerkkonfiguration durchgeführt. Wenn Sie die NAT-IP (LAN-Netzwerk) außerhalb des SD-WAN konfigurieren möchten (z. B. in einer externen Firewall), können Sie beim Hinzufügen von Standorten die Option Externes NAT auswählen.
Im Abschnitt SaaS Gateway Standortdetails wird die IP-Adresse für NAT angezeigt, die für die externe Konfiguration verwendet werden kann.
-
Geben Sie die Bandbreite ein, die der SaaS Gateway Service exklusiv nutzen kann. Die ausgewählte Bandbreite muss kleiner sein als die konfigurierte zulässige Bandbreite und darf nicht für Virtual Path-, Internet- und Intranet-Dienste verfügbar sein. Stellen Sie sicher, dass der primäre und sekundäre POP nicht identisch sind. Klicken Sie auf Hinzufügen.
-
Nachdem die Standorte hinzugefügt wurden, wählen Sie den Standort aus, für den Sie den SaaS Gateway Service bereitstellen möchten, und klicken Sie auf Bereitstellen.
Eine Benachrichtigung, die besagt, dass der Bereitstellungsvorgang ein Änderungsmanagement auf der MCN-Appliance initiiert, wird angezeigt. Sie können auf Ja oder Nein klicken.
-
Sie können Standorte löschen, die keine SaaS Gateway-Konnektivität mehr benötigen. Um Standorte zu löschen, wählen Sie den Standort aus und klicken Sie auf Löschen. Eine Bestätigungsmeldung zum Löschen von Standorten wird angezeigt.
Überwachen des SaaS Gateway Service
Sie können den konfigurierten SaaS Gateway Service anzeigen, nachdem die Standorte bereitgestellt und aktiviert wurden. Die Protokolle des SaaS Gateway Service sind nützlich bei der Fehlerbehebung von Konfigurations- und Konnektivitätsproblemen. Klicken Sie auf das Ausrufezeichen-Symbol in der Spalte Details, um die Standortdetails anzuzeigen.
