Produktdokumentation
Citrix SD-WAN Orchestrator
PDF anzeigen

Optimierung von Citrix Cloud und Gateway Service

October 21, 2022
Beitrag von: 
C

Mit der Erweiterung der Optimierungsfunktion für Citrix Cloud und Gateway Service können Sie Datenverkehr erkennen und weiterleiten, der für den Citrix Cloud- und Gateway-Dienst bestimmt ist. Sie können Richtlinien erstellen, um entweder den Datenverkehr direkt ins Internet zu verteilen oder ihn über eine Backhaul-Route über den virtuellen Pfad zu senden. In Ermangelung dieser Funktion wird der Gateway-Dienst, wenn die Standardroute der virtuelle Pfad ist, an das Rechenzentrum des Kunden zurückkehren und dann ins Internet gehen und unnötige Latenz hinzufügen. Darüber hinaus erhalten Sie jetzt Einblick in den Citrix Gateway Gateway-Dienst und den Citrix Cloud Cloud-Datenverkehr und können QoS-Richtlinien erstellen, um ihn vor dem virtuellen Pfad zu priorisieren.

Die Breakout-Funktion des Citrix Cloud and Gateway Service ist in der Citrix SD-WAN-Softwareversion 11.2.1 und höher standardmäßig aktiviert.

Für die Citrix SD-WAN-Softwareversion unter 11.3.0 wird die erste Paketerkennung und Klassifizierung des Citrix Cloud- und Gatewaydienst-Datenverkehrs nur durchgeführt, wenn das Breakout-Feature für den Citrix Cloud- und Gatewaydienst nicht deaktiviert ist.

Für die Citrix SD-WAN-Softwareversion 11.3.0 und höher wird die erste Paketerkennung und Klassifizierung des Citrix Cloud- und Gatewaydienst-Datenverkehrs durchgeführt, unabhängig davon, ob die Breakout-Funktion des Citrix Cloud- und Gatewaydienstes aktiviert ist oder nicht.

Hinweis

  • Sie können die Optimierung des Citrix Cloud- und Gateway-Dienstes nur über den Citrix SD-WAN Orchestrator Service konfigurieren.

  • DieCitrix SD-WAN Orchestrator-Verkehrsoptimierung wird von Citrix SD-WAN-Softwareversion 11.2.3 oder höher eingeführt. Das Ziel besteht darin, eine detailliertere Klassifizierung bereitzustellen und somit den Datenverkehr von Citrix SD-WAN Orchestrator-Datenverkehr und den Datenverkehr anderer abhängiger Dienste von Citrix Cloud getrennt zu identifizieren und eine Internet-Breakout-Option bereitzustellen. Infolgedessen können Kunden jetzt nur den Citrix SD-WAN Orchestrator-Datenverkehr optimieren.

Wenn Sie das Kontrollkästchen Citrix Cloud aktivieren, ist das Kontrollkästchen Citrix SD-WAN Orchestrator und abhängige kritische Dienste vorausgewählt. Dies ermöglicht den gesamten Citrix Cloud Cloud-Web-UI- und API-Datenverkehr (einschließlich des Datenverkehrs von Orchestrator und abhängigen Diensten) in der Firewall und führt zu Internet-Breakouts.

Außerdem können Sie das Kontrollkästchen nur Citrix SD-WAN Orchestrator und abhängige kritische Dienste aktivieren und anderen Datenverkehr deaktivieren, um die Berechtigung zu erteilen, die Firewall nur für Orchestrator-bezogenen Datenverkehr nahtlos zu umgehen.

Citrix SD-WAN Orchestrator und abhängige kritische Dienste

Citrix Cloud- und Gateway-Dienst

Im Folgenden sind die Verkehrskategorien aufgeführt, die zu Klassifizierungs- und Optimierungszwecken verwendet werden:

  • Citrix Cloud: Ermöglicht die Erkennung und Weiterleitung von Datenverkehr, der für Citrix Cloud Web-Benutzeroberfläche und APIs bestimmt ist.

    • Citrix SD-WAN Orchestrator und abhängige kritische Services:

      • Citrix SD-WAN Orchestrator: Ermöglicht den direkten Internet-Breakout von Heartbeat und anderem Datenverkehr, der zum Herstellen und Pflegen der Konnektivität zwischen der Citrix SD-WAN-Appliance und dem Citrix SD-WAN Orchestrator erforderlich ist.

      • Citrix Cloud Download Service: Ermöglicht den direkten Internet-Breakout zum Herunterladen von Appliance-Software, Konfiguration, Skripts und anderen Anforderungen auf die Citrix SD-WAN-Appliance.

  • Citrix Gateway Service: Aktivieren Sie diese Option, um Datenverkehr (Steuerung und Daten) zu erkennen und zu routen, der für den Citrix Gateway Service bestimmt ist.

    • Gateway Service Client-Daten: Ermöglicht direktes Internetbreakout von ICA-Datentunneln zwischen Clients und Citrix Gateway Service. Es erfordert hohe Bandbreite und niedrige Latenz.

    • Gateway Service Server Data: Ermöglicht direktes Internetbreakout von ICA-Datentunneln zwischen Virtual Delivery Agents (VDAs) und Citrix Gateway Service. Es erfordert hohe Bandbreite und niedrige Latenz und ist nur relevant für VDA-Ressourcenstandorte (VDA-zu-Citrix Gateway Service-Verbindungen).

    • Gateway Service Control Traffic: Ermöglicht direktes Internetbreakout des Steuerungsverkehrs. Keine spezifischen QoS-Überlegungen.

    • Gateway Service Web Proxy Traffic: Ermöglicht direktes Internetbreakout des Webproxydatenverkehrs. Es erfordert eine hohe Bandbreite, aber die Latenzanforderungen können variieren.

Voraussetzungen

Stellen Sie sicher, dass Sie Folgendes haben:

  1. Um ein Breakout von Citrix Cloud und Gateway Service durchzuführen, muss ein Internetdienst auf der Appliance konfiguriert werden. Weitere Informationen zum Konfigurieren eines Internetdienstes finden Sie unter Internetzugriff.

  2. Stellen Sie sicher, dass die Verwaltungsschnittstelle über eine Internetverbindung verfügt. Wenn die dedizierte Verwaltungsschnittstelle nicht verbunden ist, stellen Sie sicher, dass die In-Band-Verwaltung aktiviert ist und der ausgehende Verwaltungsverkehr über eine Internetverbindung verfügt.

  3. Sie können das Citrix SD-WAN-Webinterface verwenden, um die Einstellungen der Verwaltungsschnittstelle zu konfigurieren.

  4. Stellen Sie sicher, dass das Management-DNS konfiguriert ist. Um DNS der Verwaltungsschnittstelle zu konfigurieren, navigieren Sie auf Standortebene zu Konfiguration > Appliance-Einstellungen > Netzwerkadapter. Geben Sie im Abschnitt DNS-Einstellungen die Details des primären und sekundären DNS-Servers an und klicken Sie auf Speichern.

DNS-Einstellungen des Gateway

So funktioniert die Optimierung von Citrix Cloud und Gateway Service

  1. Die Citrix SD-WAN Appliance lädt eine Liste von Anwendungssignaturen mithilfe der Cloud-Dienst-API herunter.

  2. Wenn eine Anfrage für die Citrix Cloud- und Gateway-Dienstanwendung eintrifft, wird die Anwendung mit den Signaturen im ersten Paket klassifiziert.

  3. Sobald der Citrix Cloud- und Gateway-Dienstverkehr klassifiziert ist, werden die automatisch erstellten Richtlinien für Anwendungsrouten und Firewall wirksam und brechen den Datenverkehr direkt ins Internet aus.

  4. Der Citrix Cloud- und Gateway-Dienst verwendet standardmäßig Quad9 für die Weiterleitung von DNS-Anfragen.

Traffic Flow mit/ohne Breakout aktiviert

  • Ohne aktiviertes Breakout:

    Breakout nicht aktiviert

  • Bei aktiviertem Breakout:

    Breakout aktiviert

Wenn Sie einen Cloud-Sicherheitsstapel (z. B. Zscaler, Check Point, Palo Alto) verwenden, um den Internetverkehr zu verarbeiten, erhält der Gateway Service Pakete von der öffentlichen IP-Adresse dieses Sicherheitsstapels anstelle des SD-WAN-Zweigs. Dies besiegt Direct Workload Connection und somit können Pakete für das in der Cloud gehostete SD-WAN Virtual Path nicht übernehmen. Weitere Informationen finden Sie unter Direkte Workload-Verbindung.

Durch Aktivieren des Breakouts empfängt der Gateway Service Pakete direkt aus dem SD-WAN-Branch. Dynamische virtuelle Pfade entstehen zwischen dem SD-WAN-Zweig und dem Cloud-gehosteten SD-WAN, und der Datenverkehr erfolgt über diesen virtuellen Pfad zwischen den beiden Standorten. Weitere Informationen zum Aktivieren der dynamischen virtuellen Pfade finden Sie unter Einrichten dynamischer Pfade für die Kommunikation von Zweig zu Zweig.

Breakout aktiviert und nicht aktiviert

Durch die Aktivierung von Breakout wird der Datenverkehr, der zum Herstellen und Aufrechterhalten der Konnektivität zwischen Citrix SD-WAN-Geräten und Citrix SD-WAN Orchestrator erforderlich ist, nicht mehr durch das Rechenzentrum zurückgeholt. Der Datenverkehr erreicht Citrix SD-WAN Orchestrator, indem er direkt von den Zweigstellen, in denen sich die Citrix SD-WAN-Geräte befinden, ins Internet gelangt.

Orchestrator mit und ohne aktiviertem Breakout

Breakout für den Gatewaydienst

Mit der Breakoutrichtlinie für Citrix Cloud and Gateway Service können Sie angeben, in welcher Kategorie des Citrix Cloud- und Gatewaydienst-Datenverkehrs Sie ein Breakout aus dem SD-WAN-Zweig verwenden können.

Die Optionen Citrix Cloud und Citrix Gateway Service sind unter den Einstellungen für Citrix Gateway und Citrix Cloud Optimization verfügbar.

Citrix-Anwendungen können auf mehrere Dienste in der Citrix Cloud zugreifen. Einzelheiten finden Sie unter System- und Konnektivitätsanforderungen.

Im Citrix SD-WAN Orchestrator Service verfügt standardmäßig jedes Netzwerk über die Citrix Cloud- und Gatewaydienstroute. Um zu navigieren, gehen Sie zu Netzwerkkonfiguration > Routing > Routing-Richtlinien > Anwendungsrouten.

Cloud- und Gateway

Sie können die Route nicht löschen, aber Sie können die Einstellungen nach Bedarf konfigurieren. Der Citrix Cloud- und Gateway-Dienst sind standardmäßig aktiviert.

Einstellungen für Cloud- und Gate

Transparenter Forwarder für Citrix Cloud und Gateway-Dienst

Der SD-WAN-Zweig bricht für die Citrix Cloud aus und der Gateway-Dienst beginnt mit einer DNS-Anfrage. Die DNS-Anfrage, die die Domains von Citrix Cloud und Gateway Service durchläuft, muss lokal gesteuert werden. Wenn Citrix Cloud and Gateway Service Internet break out aktiviert ist, werden die internen DNS-Routen festgelegt. Citrix Cloud und Gateway Service DNS-Anforderungen werden standardmäßig an den Open Source DNS-Dienst Quad 9 weitergeleitet. Der Quad 9 DNS-Dienst ist sicher, skalierbar und verfügt über Multi-Pop-Präsenz. Sie können den DNS-Dienst bei Bedarf ändern.

Um einen DNS-Server hinzuzufügen, navigieren Sie auf Standortebene zu Konfiguration > Erweiterte Einstellungen > DNS. Klicken Sie im Abschnitt Standortspezifische DNS-Server auf + DNS-Server.

Site-spezifische Einstellungen

Transparente Forwarder für Citrix Cloud- und Gateway Service-Anwendungen werden in jeder SD-WAN-Zweigstelle erstellt, für die Internetdienst und Citrix Cloud- und Gateway-Dienst-Breakout aktiviert sind.

Um eine bestimmte DNS-Weiterleitungsregel hinzuzufügen, klicken Sie im Abschnitt NDS Transparent Forwarder auf + Anwendungsspezifische DNS-Weiterleitungsregel . Mit dieser Konfiguration können Sie den standardmäßigen transparenten Quad9-DNS-Forwarder für Citrix Cloud- und Gateway-Dienstanwendungen ändern.

NDS Transparenter Forwarder

  • Anwendung: Wählen Sie in der Dropdownliste Anwendung die Anwendung Citrix Cloud and Gateway Service aus.

  • DNS-Server: Wählen Sie in der Dropdownliste den DNS-Server aus, den Sie unter Standortspezifische DNS-Server erstellt haben.

Überwachen

Sie können die Echtzeitstatistiken und den Nutzungsbericht des Citrix Cloud and Gateway Service wie folgt überwachen:

  • Echtzeitstatistiken

Statistiken des Gateway-Dienstes1

Statistiken des Gateway-Dienstes2

Statistiken des Gateway-Dienstes3

  • Echtzeit-Firewall-Verbindungen

Gateway-Dienst-Firewall-Verbindung1

Gateway-Dienst Firewall-Verbindung2

Gateway-Dienst Firewall-Verbindung3

  • Verwendung

Gateway-Dienst

Problembehandlung

Die Verbindungsfehler werden in der Datei SDWAN_dpi.log protokolliert. Um die Protokolldatei herunterzuladen, navigieren Sie zu Fehlerbehebung > Geräteprotokolle, wählen Sie die gewünschte Site aus, wählen Sie die Protokolldatei aus und klicken Sie auf Herunterladen.

Fehlerbehebung bei Gateway Service

Sie können auch die Gerätewarnungen überprüfen. Um dies zu überprüfen, navigieren Sie zu Netzwerk > Warnungen.

Gateway-Dienst

Optimierung von Citrix Cloud und Gateway Service
October 21, 2022
Beitrag von: 
C
October 21, 2022
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.