-
Konfigurationshandbuch für Citrix Virtual Apps and Desktops s-Workloads
-
On-Premises-Konfiguration von Citrix SD-WAN Orchestrator auf Citrix SD-WAN Appliance
-
-
Domänendienst für den übergreifenden Routing
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Domänendienst für den übergreifenden Routing
Mit Citrix SD-WAN können Sie das Netzwerk mithilfe von Routingdomänen segmentieren, was eine hohe Sicherheit und eine einfache Verwaltung gewährleistet. Mit der Routingdomäne wird der Datenverkehr im Overlay-Netzwerk voneinander isoliert. Jede Routingdomäne verwaltet ihre eigene Routingtabelle. Weitere Informationen zur Routingdomäne finden Sie unter Routingdomäne.
Manchmal müssen wir jedoch den Datenverkehr zwischen den Routing-Domänen weiterleiten. Beispielsweise wenn freigegebene Dienste wie Drucker, Scanner und Mailserver als separate Routingdomäne bereitgestellt werden. Inter-Routingdomäne ist erforderlich, damit Benutzer aus verschiedenen Routingdomänen auf die gemeinsam genutzten Dienste zugreifen können.
Citrix SD-WAN bietet Static Inter-Routing-Domänendienst, der das Routenlecken zwischen Routingdomänen innerhalb eines Standorts oder zwischen verschiedenen Standorten ermöglicht. Dadurch entfällt die Notwendigkeit, dass ein Edgerouter Routeleaking verarbeitet. Der Domänendienst “Inter-Routings” kann außerdem zum Einrichten von Routen, Firewall-Richtlinien und NAT-Regeln verwendet werden.
Eine neue Firewall-Zone, Inter_Routing_Domain_Zone, wird standardmäßig erstellt und dient als Firewall-Zone für die Inter-Routing Domain Services für Routing und Filterung.
Hinweis
Citrix SD-WAN PE-Appliances führen keine WAN-Optimierungsfunktionen für Inter-Routing-Domänenpakete durch.
So konfigurieren Sie den Domänendienst zwischen zwei Routingdomänen.
Betrachten Sie ein SD-WAN-Netzwerk mit einem MCN und zwei oder mehr Zweigstellen, bei denen mindestens zwei Routing Domains global konfiguriert sind. Standardmäßig sind alle Routingdomänen im MCN aktiviert. Aktivieren Sie selektiv die erforderlichen Routingdomänen auf den anderen Sites. Informationen zur Konfiguration der Routingdomäne finden Sie unter Routingdomäne konfigurieren.
-
Navigieren Sie im SD-WAN-Konfigurationseditor zu Verbindungen > Standort auswählen > Domänendienst zwischen Routing.
-
Klicken Sie auf + und geben Sie Werte für die folgenden Parameter ein:
- Name: Der Name des Inter-Routing Domain-Dienstes.
- Routingdomäne 1: Die erste Routingdomäne des Paares.
- Routingdomäne 2: Die zweite Routingdomäne des Paares.
-
Firewall-Zone: Die Firewall-Zone des Dienstes.
- Default: Die Firewallzone Inter_Routing_Domain_Zone ist zugewiesen.
- Keine: Es wurde keine Zone ausgewählt und die ursprüngliche Zone des Pakets wird beibehalten.
- Möglicherweise sind alle im Netzwerk konfigurierten Zonen ausgewählt.
- Klicken Sie auf Anwenden, um den Domänendienst zwischen Routing zu erstellen. Der erstellte Dienst kann zum Erstellen von Routen, Firewall-Richtlinien und NAT-Richtlinien verwendet werden.
Hinweis:
Sie können einen Domänendienst zwischen Routing nicht konfigurieren, der Routingdomänen verwendet, die auf einer Site nicht aktiviert sind.
Um Routen mit dem Domänendienst zwischen Routing zu erstellen, erstellen Sie eine Route mit dem Diensttyp als Inter-Routing Domain Service und wählen Sie den Inter-Routing-Domänendienst aus. Weitere Informationen zum Konfigurieren von Routen finden Sie unter So konfigurieren Sie Routen.
Fügen Sie außerdem eine Route aus dem anderen Routingdomänenpaar hinzu, um eine Verbindung zwischen den beiden Routingdomänen herzustellen.
Sie können Firewall-Richtlinien auch konfigurieren, um den Datenverkehr zwischen Routingdomänen zu steuern. Wählen Sie in den Firewall-Richtlinien die Option Inter-Routing-Domänendienst für die Quell- und Zieldienste aus, und wählen Sie die erforderliche Firewall-Aktion aus. Informationen zum Konfigurieren von Firewall-Richtlinien finden Sie unter Richtlinien.
Sie können auch den Intranetdiensttyp auswählen, um statische und dynamische NAT-Richtlinien zu konfigurieren. Weitere Informationen zum Konfigurieren von NAT-Richtlinien finden Sie unter Netzwerkadressübersetzung.
Überwachen
Unter Überwachung >Firewall-Statistiken> Verbindungen können SieÜberwachungsstatistikenfür Verbindungen anzeigen, die Interrouting-Domain-Dienste verwenden.
Anwendungsfall: Teilen von Ressourcen über Routingdomänen hinweg
Betrachten wir ein Szenario, in dem Benutzer in verschiedenen Routing-Domänen müssen gemeinsame Assets zugreifen, wie ein Drucker oder Netzwerkspeicher. Es gibt 3 Routingdomänen in einem Zweig RD1, RD2 und gemeinsam genutzte RD, wie in der Abbildung dargestellt.
So ermöglichen Sie Benutzern in RD1 und RD2 den Zugriff auf Ressourcen in freigegebener RD:
- Erstellen Sie einen Inter-Routing Domain-Dienst zwischen RD1 und Shared RD, zum Beispiel Inter RD1.
-
Erstellen Sie einen Inter-Routing Domain-Dienst zwischen RD2 und Shared RD, zum Beispiel Inter RD2.
-
Konfigurieren Sie eine statische Route zu freigegebener RD von RD1 und RD2. Fügen Sie in RD1 eine Route 172.168.2.0/24 zu InterRD1 hinzu.
-
Fügen Sie in RD2 eine Route 172.168.2.0/24 zu InterRD2 hinzu.
-
Fügen Sie InterRD1 eine dynamische NAT-Regel mithilfe einer VIP in freigegebenem Remotedesktop-RD hinzu. Aktivieren Sie “ Responder Route binden “, um sicherzustellen, dass die umgekehrte Route denselben Diensttyp verwendet.
-
Fügen Sie eine dynamische NAT-Regel zu InterRD2 hinzu, indem Sie eine VIP in freigegebener RD verwenden, z. B. 10.0.0.11. Aktivieren Sie “Binden Responderroute”, um sicherzustellen, dass die umgekehrte Route denselben Diensttyp verwendet.
- Verwenden Sie Filter, um zu begrenzen, auf welche Ressourcen in freigegebener RD von Benutzern in RD1/RD2 zugegriffen werden darf.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.