Service de passerelle SaaS Citrix®
Le service de passerelle SaaS Citrix SD-WAN™ offre des fonctionnalités SD-WAN en tant que service cloud, garantissant une livraison fiable et sécurisée pour tout le trafic Internet, quel que soit l’environnement hôte (centre de données, cloud et Internet). Cela améliore la visibilité et la gestion du réseau. Il permet aux partenaires d’offrir des services SD-WAN gérés pour les applications SaaS critiques à leurs clients finaux.
Le service de passerelle SaaS Citrix offre les avantages suivants :
- Redondance – Utilise plusieurs liens et assure le basculement.
- L’agrégation de liens utilise tous les liens Internet simultanément.
- Équilibrage de charge intelligent entre les connexions de différents fournisseurs :
- Mesure de la perte de paquets, de la gigue et du débit.
- Identification d’application personnalisée.
- Correspondance des exigences d’application et des performances du circuit (adaptation aux conditions du réseau en temps réel).
- Capacité QoS dynamique de niveau SLA pour le circuit Internet :
- S’adapte dynamiquement aux variations de débit du circuit.
- Adaptation via le tunnel aux points d’entrée et de sortie.
- Réacheminement des appels VOIP entre les circuits sans interruption de l’appel.
- Surveillance et visibilité de bout en bout.
Flux de travail du service de passerelle SaaS Citrix :
Avant de commencer à utiliser le service de passerelle SaaS, assurez-vous que les étapes suivantes sont terminées :
- Disposez d’une appliance d’édition de plateforme 410-SE ou 210-SE avec la version 9.3.5 ou supérieure de SD-WAN.
- Effectuez la procédure de mise à niveau en une seule étape pour installer la version logicielle qui prend en charge le service de passerelle SaaS.
-
Configurez l’appliance MCN et configurez la 410-SE ou la 210-SE comme appliance de succursale.
- Configurez le site. Consultez Configurer une succursale pour plus d’informations.
- Créez des objets d’application pour les routes basées sur les applications.
- Si vous souhaitez diriger des applications spécifiques via le service de passerelle SaaS Citrix, vous devez créer un service Internet sur le site, ajouter les objets d’application souhaités et activer la configuration en effectuant une gestion des modifications.
- Si vous souhaitez diriger tout le trafic Internet via le service de passerelle SaaS Citrix, vous n’avez pas besoin de créer d’objets d’application spécifiques.
Configurer le service de passerelle SaaS Citrix dans SD-WAN Center
Flux de travail de SD-WAN Center pour le service de passerelle SaaS :
- Extraire la configuration active – La configuration active actuelle de MCN est mise à jour avec la configuration du service de passerelle SaaS, et la nouvelle configuration est activée en effectuant automatiquement une gestion des modifications sur le réseau lorsque vous déployez le service.
- Sélectionnez les POP et configurez le service de passerelle SaaS en fonction de la bande passante disponible pour le lien WAN correspondant.
-
Dans l’interface graphique de SD-WAN Center, accédez à Configuration > Cloud Connectivity > Citrix SaaS Gateway.
-
Cliquez sur Pull Active Config pour récupérer la dernière configuration MCN. Une alerte indiquant que la configuration active écrase les modifications non déployées s’affiche. Cliquez sur Yes ou No selon vos besoins.
-
Cliquez sur Add a new site. Vous pouvez configurer le site à partir du menu déroulant Site Name. Lorsqu’un site est choisi, les liens WAN associés au site s’affichent.
-
Sélectionnez les options WAN Link Type, Application Objects, Subscription Bandwidth, Primary POP et Secondary POP. Vous pouvez choisir de sélectionner All Internet Traffic ou une application spécifique.
Pour utiliser la NAT externe, il est nécessaire que le trafic Internet public du réseau LAN de la succursale soit source-NATé à partir d’une adresse IP spécifique. Ceci est automatiquement effectué dans le cadre de la configuration du réseau SD-WAN. Si vous souhaitez configurer l’IP NAT (réseau LAN) en dehors du SD-WAN (par exemple, dans un pare-feu externe), vous pouvez choisir l’option External NAT lors de l’ajout de sites.
Dans la section SaaS Gateway Site Details, l’adresse IP pour la NAT est affichée et peut être utilisée pour la configuration externe.
-
Saisissez la bande passante que le service de passerelle SaaS peut utiliser exclusivement. La bande passante sélectionnée doit être inférieure à la bande passante autorisée configurée et ne peut pas être disponible pour les services de chemin virtuel, Internet et Intranet. Assurez-vous que les POP primaire et secondaire ne sont pas les mêmes. Cliquez sur Add.
-
Une fois les sites ajoutés, sélectionnez le site pour lequel vous souhaitez déployer le service de passerelle SaaS et cliquez sur Deploy.
Une notification indiquant que l’opération de déploiement initie une gestion des modifications sur l’appliance MCN s’affiche. Vous pouvez cliquer sur Yes ou No.
-
Vous pouvez choisir de supprimer les sites qui ne nécessitent plus de connectivité de passerelle SaaS. Pour supprimer des sites, sélectionnez le site et cliquez sur Delete. Un message de confirmation pour supprimer les sites s’affiche.
Surveillance du service de passerelle SaaS
Vous pouvez afficher le service de passerelle SaaS configuré une fois les sites déployés et activés. Les journaux du service de passerelle SaaS sont utiles pour le dépannage des problèmes de configuration et de connectivité. Cliquez sur l’icône d’exclamation dans la colonne Details pour afficher les détails du site.
