-
Konfigurationshandbuch für Citrix Virtual Apps and Desktops s-Workloads
-
On-Premises-Konfiguration von Citrix SD-WAN Orchestrator auf Citrix SD-WAN Appliance
-
-
Anwendungsroute
-
Konfigurieren des Redundanzprotokolls für den virtuellen Router
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Anwendungsroute
In einem typischen Unternehmensnetzwerk greifen die Zweigstellen auf Anwendungen im on-premises Rechenzentrum, im Cloud-Rechenzentrum oder in den SaaS-Anwendungen zu. Die Anwendungs-Routing-Funktion ermöglicht es Ihnen, die Anwendungen einfach und kosteneffizient durch Ihr Netzwerk zu steuern. Wenn beispielsweise ein Benutzer am Zweigstandort versucht, auf eine SaaS-Anwendung zuzugreifen, kann der Datenverkehr so weitergeleitet werden, dass die Zweigstellen direkt im Internet auf die SaaS-Anwendungen zugreifen können, ohne zuerst das Rechenzentrum durchlaufen zu müssen.
Mit Citrix SD-WAN können Sie die Anwendungsrouten für die folgenden Dienste definieren:
-
Virtueller Pfad: Dieser Dienst verwaltet den Datenverkehr über die virtuellen Pfade. Ein virtueller Pfad ist eine logische Verbindung zwischen zwei WAN-Verbindungen. Es umfasst eine Sammlung von WAN-Pfaden, die kombiniert werden, um eine hohe Service-Level-Kommunikation zwischen zwei SD-WAN-Knoten zu ermöglichen. Die SD-WAN-Appliance misst das Netzwerk auf einer Pro-Pfad-Basis und passt sich an sich ändernde Anwendungsanforderungen und WAN-Bedingungen an. Ein virtueller Pfad kann statisch (immer vorhanden) oder dynamisch sein (nur vorhanden, wenn der Datenverkehr zwischen zwei SD-WAN-Appliances einen konfigurierten Schwellenwert erreicht).
-
Internet: Dieser Dienst verwaltet den Verkehr zwischen einer Enterprise-Site und Websites im öffentlichen Internet. Der Internetverkehr ist nicht gekapselt. Wenn eine Überlastung auftritt, verwaltet das SD-WAN aktiv die Bandbreite, indem es den Internetverkehr relativ zum virtuellen Pfad und den Intranetverkehr begrenzt.
-
Intranet: Dieser Dienst verwaltet Enterprise Intranet-Verkehr, der nicht für die Übertragung über einen virtuellen Pfad definiert wurde. Der Intranet-Verkehr ist nicht gekapselt. Das SD-WAN verwaltet die Bandbreite, indem es diesen Datenverkehr im Vergleich zu anderen Diensttypen in Zeiten der Überlastung begrenzt. Unter bestimmten Bedingungen und wenn Intranet-Fallback auf dem virtuellen Pfad konfiguriert ist, kann Datenverkehr, der normalerweise durch den virtuellen Pfad fließt, stattdessen als Intranet-Verkehr behandelt werden.
-
Lokal: Dieser Dienst verwaltet den lokalen Datenverkehr auf der Website, der keinem anderen Dienst entspricht. SD-WAN ignoriert Datenverkehr, der für eine lokale Route bestimmt ist.
-
GRE-Tunnel: Dieser Dienst verwaltet IP-Datenverkehr, der für einen GRE-Tunnel bestimmt ist, und entspricht dem am Standort konfigurierten LAN-GRE-Tunnel. Mit der GRE-Tunnel-Funktion können Sie SD-WAN-Appliances konfigurieren, um GRE-Tunnel im LAN zu beenden. Bei einer Route mit Servicetyp GRE Tunnel muss sich das Gateway in einem der Tunnelsubnetze des lokalen GRE Tunnels befinden.
-
LAN IPsec-Tunnel: Dieser Dienst verwaltet IP-Datenverkehr, der für einen LAN-IPsec-Tunnel bestimmt ist, und entspricht dem am Standort konfigurierten LAN-IPsec-Tunnel. Mit der LAN-IPsec-Tunnelfunktion können Sie SD-WAN-Appliances so konfigurieren, dass IPsec-Tunnel auf der LAN- oder WAN-Seite beendet werden.
Um die Servicesteuerung für Anwendungen durchzuführen, ist es wichtig, eine Anwendung auf dem ersten Paket selbst zu identifizieren. Anfangs fließen die Pakete durch die IP-Route, sobald der Datenverkehr klassifiziert ist und die Anwendung bekannt ist, wird die entsprechende Anwendungsroute verwendet. Die erste Paketklassifizierung wird durch Erlernen der IP-Subnetze und Ports erreicht, die mit Anwendungsobjekten verknüpft sind. Diese werden anhand historischer Klassifizierungsergebnisse des DPI-Klassifizierers und benutzerkonfigurierter IP-Port-Übereinstimmungstypen erhalten.
So konfigurieren Sie das Anwendungsrouting:
-
Navigieren Sie im Konfigurationseditor zu Connections > Application Routesund klicken Sie auf +.
-
Legen Sie auf der Seite Hinzufügen die folgenden Parameter fest:
-
Application Object: Das Anwendungsobjekt, das Sie steuern möchten. Die von Ihnen erstellten Anwendungsobjekte werden hier aufgelistet. Weitere Informationen finden Sie im Abschnitt Anwendungsobjekte von Anwendungsklassifizierung.
-
Routingdomäne: Die Routingdomäne, die von der Anwendungsroute verwendet werden soll. Wählen Sie eine der konfigurierten Routingdomänen aus.
-
Kosten: Ein Gewicht zur Bestimmung der Routenpriorität für diese Route. Lower-Cost-Routen haben Vorrang vor höheren Kosten Routen. Der Bereich beträgt 1—65534. Der Standardwert ist 5.
-
Servicetyp: Wählen Sie einen der folgenden Dienste aus. Dadurch wird die Anwendung einem Dienst zugeordnet.
-
Virtueller Pfad: Identifiziert den Anwendungsverkehr als Virtual Path Traffic und stimmt mit einem virtuellen Pfad basierend auf virtuellen Pfadregeln überein. Geben Sie im Feld Next Hop Site die Next-Hop-Remote-Site ein, an die Virtual Path-Pakete geleitet werden.
Hinweis
Jeder Fluss, der die Anwendungsrouten für virtuelle Pfade trifft, durchläuft keinen dynamischen virtuellen Pfad.
-
Internet: Identifiziert den Anwendungsverkehr als Internetverkehr und stimmt mit dem Internetdienst überein.
-
Intranet: Identifiziert den Anwendungsverkehr als Intranet-Verkehr und stimmt mit einem Intranetdienst basierend auf den Intranet-Regeln überein. Wählen Sie im Feld Intranetdienst einen Intranetdienst aus, der für die Route verwendet werden soll.
-
Lokal: Identifiziert den Anwendungsverkehr als lokal auf der Website und stimmt mit keinem Dienst überein. Verkehr, der für eine lokale Route beschafft und bestimmt ist, wird ignoriert.
Hinweis
Für den lokalen Diensttyp treffen die konfigurierten IP-Routen nach Abschluss der DPI-Klassifizierung die Routing-Entscheidung.
-
GRE-Tunnel: Identifizierte den Anwendungsverkehr als für einen GRE-Tunnel bestimmt und stimmt mit dem am Standort konfigurierten LAN GRE-Tunnel überein. Geben Sie im Feld Gateway-IP-Adresse die Gateway-IP-Adresse ein, die sich im Subnetz des LAN GRE-Tunnels befinden muss. Wählen Sie Berechtigung basierend auf Gateway aus, damit die Route keinen Datenverkehr empfängt, wenn das Gateway nicht erreichbar ist.
-
LAN IPsec-Tunnel: Identifiziert den Anwendungsdatenverkehr als für einen LAN-IPsec-Tunnel bestimmt und entspricht dem am Standort konfigurierten LAN-IPsec-Tunnel. Wählen Sie im Feld IPsec-Tunnel einen der konfigurierten IPsec-Tunnel aus. Wählen Sie Berechtigung basierend auf Tunnel aus, damit die Route keinen Verkehr erhält, wenn der Tunnel nicht erreichbar ist.
Hinweis
Wenn Sie einen Dienst für eine benutzerdefinierte Anwendung ausgewählt haben, ändern Sie ihn nicht.
-
Berechtigung basierend auf Pfad: Wählen Sie diese Option aus, damit die Route keinen Verkehr erhält, wenn der angegebene Pfad nicht verfügbar ist. Geben Sie im Feld Pfad den Pfad an, der zur Bestimmung der Routenberechtigung verwendet werden soll.
-
-
Klicken Sie auf Apply.
Anzeigen der auf Ihrer SD-WAN-Appliance konfigurierten Anwendungsrouten. Navigieren Sie in der SD-WAN-GUI zu Konfiguration > Virtuelles WAN > Konfiguration anzeigen. Wählen Sie im Dropdownmenü Ansicht die Option Anwendungsrouten aus.
So zeigen Sie Statistikdaten für die Anwendungsrouten an:
-
Navigieren Sie in der SD-WAN GUI zu Monitoring > Statistik.
-
Wählen Sie in der Dropdownliste Anzeigen die Option Anwendungsrouten aus.
Sie können die folgenden Statistiken anzeigen:
- Application Object: Name des Anwendungsobjekts.
- Gateway-IP-Adresse: Die Gateway-IP-Adresse, die von Anwendungsobjekten mit GRE-Tunneldiensttyp verwendet wird
- Dienst: Der Diensttyp, der dem Anwendungsobjekt zugeordnet ist.
- Firewall-Zone: Die Firewall-Zone, in die diese Route fällt.
- Erreichbar: Der Status der Anwendungsroute.
- Seite: Name der Website.
- Typ: Zeigt an, ob die Route statisch oder dynamisch ist.
- Kosten: Die Priorität der Route.
- Anzahl der Treffer: Die Häufigkeit, mit der die Anwendungsroute verwendet wird, um den Verkehr zu steuern.
- Berechtigt: Ist die Anwendungsroute berechtigt, den Verkehr zu senden?
- Teilnahmeberechtigungstyp: Die für diese Route angewendete Art der Berechtigungsbedingung für die Route. Der Berechtigungstyp kann Pfad, Gateway oder Tunnel sein.
- Berechtigungswert: Der für die Routenberechtigungsbedingung angegebene Wert.
Hinweis
In der aktuellen Version können Anwendungen, die zur Anwendungsfamilie gehören, mit dem im Anwendungsobjekt definierten Typ übereinstimmen, nicht gesteuert werden.
Problembehandlung
Nachdem Sie die Anwendungsroute erstellt haben, können Sie mithilfe des Abschnitts Überwachung bestätigen, dass die Anwendung korrekt an den vorgesehenen Dienst weitergeleitet wurde.
Navigieren Sie zu den folgenden Seiten, um anzuzeigen, ob die Anwendung korrekt an den beabsichtigten Dienst weitergeleitet wurde:
- Überwachung > Statistik > Anwendungsrouten
- Überwachung > Flows
- Überwachung > Firewall
Wenn ein unerwartetes Routingverhalten auftritt, sammeln Sie das STS-Diagnosepaket, während das Problem beobachtet wird, und teilen Sie es mit dem Citrix Support-Team.
Das STS-Paket kann mit Konfiguration > Systemwartung > Diagnose > Diagnoseinformationenerstellt und heruntergeladen werden.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.