Citrix SD-WAN

Internet de red de retorno

La solución Citrix SD-WAN puede realizar backhaul el tráfico de Internet al sitio MCN u otros sitios de sucursales. Backhaul indica que el tráfico destinado a Internet se envía de vuelta a través de otro sitio predefinido que puede acceder a Internet. Es útil para redes que no permiten el acceso a Internet directamente debido a problemas de seguridad o a la topología de redes subyacentes. Un ejemplo sería un sitio remoto que carece de un firewall externo donde el firewall SD-WAN incorporado no cumple los requisitos de seguridad para ese sitio. Para algunos entornos, el backhauling de todo el tráfico de Internet de sitios remotos a través de la DMZ reforzada en el centro de datos podría ser el mejor enfoque para proporcionar acceso a Internet a los usuarios en oficinas remotas. Sin embargo, este enfoque tiene sus limitaciones para tener en cuenta el seguimiento y el tamaño de los enlaces WAN subyacente es adecuado.

  • El backhaul del tráfico de Internet agrega latencia a la conectividad de Internet y es variable en función de la distancia del sitio de sucursal para el centro de datos.

  • El backhaul del tráfico de Internet consume ancho de banda en la Ruta Virtual y se tiene en cuenta en el tamaño de los enlaces WAN.

  • El backhaul del tráfico de Internet podría sobresuscribirse al enlace WAN de Internet en el centro de datos.

MCN de backhaul DC

Todos los dispositivos Citrix SD-WAN pueden terminar hasta ocho enlaces WAN de Internet distintos en un solo dispositivo. Las capacidades de rendimiento con licencia para los vínculos WAN agregados se enumeran por dispositivo respectivo en la hoja de datos de Citrix SD-WAN.

La solución Citrix SD-WAN admite el backhaul del tráfico de Internet con la siguiente configuración.

  1. Habilite el Servicio de Internet en el nodo del sitio MCN o cualquier otra nota del sitio donde se quiera Servicio de Internet.

    Nota

    Habilite el servicio de Internet y las rutas de exportación si todos los demás sitios se encuentran en el grupo de reenvío WAN a WAN.

  2. En los nodos de sucursal donde se reactiva el tráfico de Internet, agregue manualmente una ruta 0.0.0.0/0 para dirigir todo el tráfico predeterminado al servicio de ruta virtual. El salto siguiente se denota como el MCN, o sitio intermediario.

    Rutas de Internet de backhaul

  3. Compruebe que la tabla de rutas del sitio de sucursal no tiene ninguna otra ruta de menor coste que dirija el tráfico que no sea la ruta de backhaul deseada.

    Verificar tabla de rutas

Internet de red de retorno

En este artículo