Citrix Saas-Gateway-Dienst
Der Citrix SD-WAN SaaS Gateway Service bietet SD-WAN-Funktionen als Cloud-Service durch zuverlässige und sichere Bereitstellung für den gesamten internetgebundenen Datenverkehr unabhängig von der Hostumgebung (Rechenzentrum, Cloud und Internet). Dies verbessert die Netzwerktransparenz und -verwaltung. Damit können Partner ihren Endkunden verwaltete SD-WAN-Services für geschäftskritische SaaS-Anwendungen anbieten.
Der Citrix SaaS Gateway-Service bietet folgende Vorteile:
- Redundanz - Verwendet mehrere Links und bietet Failover.
- Link-Aggregation verwendet alle Internet-Links gleichzeitig.
- Intelligenter Lastausgleich über Verbindungen verschiedener Anbieter hinweg:
- Messung von Paketverlust, Jitter und Durchsatz.
- Benutzerdefinierte Anwendungsidentifikation.
- Anwendungsanforderungen und Leistungsanpassung der Schaltkreise (Anpassung an Echtzeit-Netzwerkbedingungen).
- SLA-Grade Dynamic QoS-Fähigkeit zur Internetschaltung:
- Passt sich dynamisch an den variierenden Kreisdurchsatz an.
- Anpassung durch Tunnel an Ein- und Ausgangsendpunkten.
- Umleiten von VOIP-Anrufen zwischen Schaltungen, ohne den Anruf zu löschen.
- End-to-End-Überwachung und Sichtbarkeit.
Citrix Saas Gateway-Dienst-Workflow:
Stellen Sie vor der Verwendung des SaaS-Gateway-Dienstes sicher, dass die folgenden Schritte ausgeführt werden:
- Sie verfügen über eine 410-SE- oder 210-SE-Plattform-Edition-Appliance mit SD-WAN-Version 9.3.5 oder höher.
- Führen Sie ein Upgrade in einem Schritt durch, um die Softwareversion zu installieren, die SaaS Gateway Service unterstützt.
-
Konfigurieren Sie die MCN-Appliance und richten Sie die 410-SE oder 210-SE als Zweiggerät ein.
- Site konfigurieren. Weitere Informationen finden Sie unter Zweig konfigurieren.
- Erstellen Sie Anwendungsobjekte für anwendungsbasierte Routen.
- Wenn Sie bestimmte Anwendungen über den Citrix SaaS-Gateway-Dienst steuern möchten, müssen Sie einen Internetdienst am Standort erstellen, die gewünschten Anwendungsobjekte hinzufügen und die Konfiguration durch das Änderungsmanagement aktivieren.
- Wenn Sie den gesamten Internetverkehr über den Citrix SaaS-Gateway-Dienst steuern möchten, müssen Sie keine spezifischen Anwendungsobjekte erstellen.
Konfigurieren des Citrix SaaS-Gateway-Diensts in SD-WAN Center
SD-WAN Center-Workflow für SaaS-Gateway-Service:
- Aktive Konfiguration abrufen - Die aktuelle aktive Konfiguration von MCN wird mit der Konfiguration des SaaS-Gateway-Services aktualisiert, und die neue Konfiguration wird aktiviert, indem beim Bereitstellen des Dienstes automatisch eine Änderungsverwaltung im Netzwerk durchgeführt wird.
- Wählen Sie POPs aus, und konfigurieren Sie den SaaS-Gatewaydienst basierend auf der verfügbaren Bandbreite für den entsprechenden WAN-Link.
-
Navigieren Sie in der SD-WAN Center GUI zu Konfiguration > Cloud-Konnektivität > Citrix SaaS Gateway.
-
Klicken Sie auf Aktive Konfiguration abrufen, um die neueste MCN-Konfiguration abzurufen. Es wird eine Warnung angezeigt, die benachrichtigt, dass die aktive Konfiguration nicht bereitgestellte Änderungen überschreibt. Klicken Sie je nach Anforderung auf Ja oder Nein.
-
Klicken Sie auf Neue Site hinzufügen. Sie können die Site über das Dropdownmenü Sitename konfigurieren. Wenn eine Site ausgewählt wird, werden die mit der Site verknüpften WAN-Links angezeigt.
-
Wählen Sie die Optionen WAN-Link-Typ, Anwendungsobjekte, Abonnementbandbreite, primärer POP und sekundärer POP aus. Sie können wählen, ob Sie Alle Internet-Traffic oder eine bestimmte Anwendung auswählen möchten.
Um externe NAT zu verwenden, ist es erforderlich, dass der öffentliche Internetverkehr des Zweigstellen-LAN-Netzwerks von einer bestimmten IP-Adresse aus Quelle stammt. Dies wird automatisch als Teil der SD-WAN-Netzwerkkonfiguration durchgeführt. Wenn Sie die NAT-IP (LAN-Netzwerk) außerhalb des SD-WAN konfigurieren möchten (z. B. in einer externen Firewall), können Sie beim Hinzufügen von Sites die Option External NAT auswählen.
Im Bereich SaaS-Gateway-Site-Details wird die IP-Adresse für NAT angezeigt, die für die externe Konfiguration verwendet werden kann.
-
Geben Sie die Bandbreite ein, die der SaaS-Gateway-Service ausschließlich nutzen kann. Die ausgewählte Bandbreite muss kleiner als die konfigurierte zulässige Bandbreite sein und kann nicht für die Verwendung durch virtuelle Pfad-, Internet- und Intranetdienste verfügbar sein. Stellen Sie sicher, dass der primäre und sekundäre POP nicht identisch ist. Klicken Sie auf Hinzufügen.
-
Nachdem die Sites hinzugefügt wurden, wählen Sie die Site aus, für die Sie den SaaS-Gateway-Dienst bereitstellen möchten, und klicken Sie auf Bereitstellen.
Es wird eine Benachrichtigung angezeigt, die besagt, dass der Bereitstellungsvorgang eine Änderungsverwaltung auf der MCN-Appliance initiiert. Sie können auf “Ja” oder “Nein” klicken.
-
Sie können die Sites löschen, für die keine SaaS-Gateway-Konnektivität mehr erforderlich ist. Um Sites zu löschen, wählen Sie die Site aus, und klicken Sie auf Löschen. Eine Bestätigungsmeldung zum Löschen von Sites wird angezeigt.
Überwachung des SaaS-Gateway-Dienstes
Sie können den konfigurierten SaaS-Gateway-Dienst anzeigen, nachdem die Standorte bereitgestellt und aktiviert wurden. Die SaaS-Gateway-Dienstprotokolle sind hilfreich bei der Behebung von Konfigurations- und Konnektivitätsproblemen. Klicken Sie auf das Ausrufezeichen in der Spalte Details, um die Details der Site anzuzeigen.
