Citrix SD-WAN Zentrum 11.4

Citrix Saas-Gateway-Dienst

Der Citrix SD-WAN SaaS Gateway Service bietet SD-WAN-Funktionen als Cloud-Service durch zuverlässige und sichere Bereitstellung für den gesamten internetgebundenen Datenverkehr unabhängig von der Hostumgebung (Rechenzentrum, Cloud und Internet). Dies verbessert die Netzwerktransparenz und -verwaltung. Damit können Partner ihren Endkunden verwaltete SD-WAN-Services für geschäftskritische SaaS-Anwendungen anbieten.

Der Citrix SaaS Gateway-Service bietet folgende Vorteile:

  • Redundanz - Verwendet mehrere Links und bietet Failover.
  • Link-Aggregation verwendet alle Internet-Links gleichzeitig.
  • Intelligenter Lastausgleich über Verbindungen verschiedener Anbieter hinweg:
    • Messung von Paketverlust, Jitter und Durchsatz.
    • Benutzerdefinierte Anwendungsidentifikation.
    • Anwendungsanforderungen und Leistungsanpassung der Schaltkreise (Anpassung an Echtzeit-Netzwerkbedingungen).
  • SLA-Grade Dynamic QoS-Fähigkeit zur Internetschaltung:
    • Passt sich dynamisch an den variierenden Kreisdurchsatz an.
    • Anpassung durch Tunnel an Ein- und Ausgangsendpunkten.
  • Umleiten von VOIP-Anrufen zwischen Schaltungen, ohne den Anruf zu löschen.
  • End-to-End-Überwachung und Sichtbarkeit.

Citrix Saas Gateway-Dienst-Workflow:

lokalisiertes Bild

lokalisiertes Bild

lokalisiertes Bild

Stellen Sie vor der Verwendung des SaaS-Gateway-Dienstes sicher, dass die folgenden Schritte ausgeführt werden:

  1. Sie verfügen über eine 410-SE- oder 210-SE-Plattform-Edition-Appliance mit SD-WAN-Version 9.3.5 oder höher.
  2. Führen Sie ein Upgrade in einem Schritt durch, um die Softwareversion zu installieren, die SaaS Gateway Service unterstützt.
  3. Konfigurieren Sie die MCN-Appliance und richten Sie die 410-SE oder 210-SE als Zweiggerät ein.

    • Site konfigurieren. Weitere Informationen finden Sie unter Zweig konfigurieren.
    • Erstellen Sie Anwendungsobjekte für anwendungsbasierte Routen.
      • Wenn Sie bestimmte Anwendungen über den Citrix SaaS-Gateway-Dienst steuern möchten, müssen Sie einen Internetdienst am Standort erstellen, die gewünschten Anwendungsobjekte hinzufügen und die Konfiguration durch das Änderungsmanagement aktivieren.
      • Wenn Sie den gesamten Internetverkehr über den Citrix SaaS-Gateway-Dienst steuern möchten, müssen Sie keine spezifischen Anwendungsobjekte erstellen.

Konfigurieren des Citrix SaaS-Gateway-Diensts in SD-WAN Center

SD-WAN Center-Workflow für SaaS-Gateway-Service:

  • Aktive Konfiguration abrufen - Die aktuelle aktive Konfiguration von MCN wird mit der Konfiguration des SaaS-Gateway-Services aktualisiert, und die neue Konfiguration wird aktiviert, indem beim Bereitstellen des Dienstes automatisch eine Änderungsverwaltung im Netzwerk durchgeführt wird.
  • Wählen Sie POPs aus, und konfigurieren Sie den SaaS-Gatewaydienst basierend auf der verfügbaren Bandbreite für den entsprechenden WAN-Link.
  1. Navigieren Sie in der SD-WAN Center GUI zu Konfiguration > Cloud-Konnektivität > Citrix SaaS Gateway.

    lokalisiertes Bild

  2. Klicken Sie auf Aktive Konfiguration abrufen, um die neueste MCN-Konfiguration abzurufen. Es wird eine Warnung angezeigt, die benachrichtigt, dass die aktive Konfiguration nicht bereitgestellte Änderungen überschreibt. Klicken Sie je nach Anforderung auf Ja oder Nein.

    lokalisiertes Bild

  3. Klicken Sie auf Neue Site hinzufügen. Sie können die Site über das Dropdownmenü Sitename konfigurieren. Wenn eine Site ausgewählt wird, werden die mit der Site verknüpften WAN-Links angezeigt.

    lokalisiertes Bild

  4. Wählen Sie die Optionen WAN-Link-Typ, Anwendungsobjekte, Abonnementbandbreite, primärer POP und sekundärer POP aus. Sie können wählen, ob Sie Alle Internet-Traffic oder eine bestimmte Anwendung auswählen möchten.

    lokalisiertes Bild

    Um externe NAT zu verwenden, ist es erforderlich, dass der öffentliche Internetverkehr des Zweigstellen-LAN-Netzwerks von einer bestimmten IP-Adresse aus Quelle stammt. Dies wird automatisch als Teil der SD-WAN-Netzwerkkonfiguration durchgeführt. Wenn Sie die NAT-IP (LAN-Netzwerk) außerhalb des SD-WAN konfigurieren möchten (z. B. in einer externen Firewall), können Sie beim Hinzufügen von Sites die Option External NAT auswählen.

    Im Bereich SaaS-Gateway-Site-Details wird die IP-Adresse für NAT angezeigt, die für die externe Konfiguration verwendet werden kann.

  5. Geben Sie die Bandbreite ein, die der SaaS-Gateway-Service ausschließlich nutzen kann. Die ausgewählte Bandbreite muss kleiner als die konfigurierte zulässige Bandbreite sein und kann nicht für die Verwendung durch virtuelle Pfad-, Internet- und Intranetdienste verfügbar sein. Stellen Sie sicher, dass der primäre und sekundäre POP nicht identisch ist. Klicken Sie auf Hinzufügen.

    lokalisiertes Bild

    lokalisiertes Bild

  6. Nachdem die Sites hinzugefügt wurden, wählen Sie die Site aus, für die Sie den SaaS-Gateway-Dienst bereitstellen möchten, und klicken Sie auf Bereitstellen.

    lokalisiertes Bild

    Es wird eine Benachrichtigung angezeigt, die besagt, dass der Bereitstellungsvorgang eine Änderungsverwaltung auf der MCN-Appliance initiiert. Sie können auf “Ja” oder “Nein” klicken.

    lokalisiertes Bild

  7. Sie können die Sites löschen, für die keine SaaS-Gateway-Konnektivität mehr erforderlich ist. Um Sites zu löschen, wählen Sie die Site aus, und klicken Sie auf Löschen. Eine Bestätigungsmeldung zum Löschen von Sites wird angezeigt.

    lokalisiertes Bild

Überwachung des SaaS-Gateway-Dienstes

Sie können den konfigurierten SaaS-Gateway-Dienst anzeigen, nachdem die Standorte bereitgestellt und aktiviert wurden. Die SaaS-Gateway-Dienstprotokolle sind hilfreich bei der Behebung von Konfigurations- und Konnektivitätsproblemen. Klicken Sie auf das Ausrufezeichen in der Spalte Details, um die Details der Site anzuzeigen.

lokalisiertes Bild

Citrix Saas-Gateway-Dienst