-
-
-
-
-
Présentation de l'installation et du déploiement de SD-WAN VPX
-
Ports Ethernet virtuels par plates-formes SD-WAN VPX-SE/VPXL-SE
-
Mise à niveau de XenServer 6.5 pour des appliances SD-WAN Standard Edition
-
Appliance virtuelle SD-WAN Standard Edition (VPX) dans l'hyperviseur sur HyperV 2012 R2 et 2016
-
Installer les appliances SD-WAN sur la plate-forme Microsoft Hyper-V
-
Installer des appliances virtuelles SD-WAN SE (VPX) dans la plate-forme Linux-KVM
-
Déployer l'instance Citrix SD-WAN Standard Edition sur Azure - Version 10.2 et ultérieure
-
Déployer une instance Citrix SD-WAN VPX sur une appliance Citrix ADC SDX
-
Edition standard dans AWS pour la prise en charge de Cloudwatch
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuration du routeur
Le routeur a trois tâches lors de la prise en charge du mode virtuel en ligne :
- Il doit transférer à la fois le trafic WAN entrant et sortant vers l’appliance SD-WAN.
- Il doit transférer le trafic SD-WAN vers sa destination (WAN ou LAN).
- Il doit surveiller l’état de l’appliance afin qu’elle puisse être contournée en cas de défaillance.
Règles basées sur des règles
En mode virtuel en ligne, les méthodes de transfert de paquets peuvent créer des boucles de routage si les règles de routage ne font pas la distinction entre un paquet qui a été transféré par l’appliance et un autre qui ne l’a pas fait. Vous pouvez utiliser n’importe quelle méthode qui fait cette distinction.
Une méthode typique consiste à consacrer l’un des ports Ethernet du routeur à l’appliance et à créer des règles de routage basées sur le port Ethernet sur lequel les paquets arrivent. Les paquets qui arrivent sur l’interface dédiée à l’appliance ne sont jamais renvoyés à l’appliance, mais les paquets arrivant sur n’importe quelle autre interface peuvent l’être.
L’algorithme de routage de base est :
- Ne pas retransférer les paquets de l’appliance vers l’appliance.
- Si le paquet arrive du WAN, le transmettre à l’appliance.
- Si le paquet est destiné au WAN, le remettre à l’appliance.
- Ne pas transférer le trafic LAN vers LAN sur l’appliance.
- Le traffic shaping n’est pas efficace à moins que tout le trafic WAN passe par l’appliance.
Remarque : lorsque vous envisagez les options de routage, gardez à l’esprit que les données renvoyées, et pas seulement les données sortantes, doivent circuler à travers l’appliance. Par exemple, placer l’appliance sur le sous-réseau local et la désigner comme routeur par défaut pour les systèmes locaux ne fonctionne pas dans un déploiement virtuel en ligne. Les données sortantes circuleraient à travers l’appliance, mais les données entrantes les contourneraient. Pour forcer les données à travers l’appliance sans reconfiguration du routeur, utilisez le mode en ligne.
Surveillance de la santé
Si l’appliance échoue, les données ne doivent pas être acheminées vers elle. Par défaut, le routage basé sur des stratégies Cisco n’effectue aucune surveillance de l’intégrité. Pour activer la surveillance de l’intégrité, définissez une règle pour surveiller la disponibilité de l’appliance et spécifiez l’option « verify-availability » pour la commande « set ip next-hop ». Avec cette configuration, si l’appliance n’est pas disponible, la route n’est pas appliquée et l’appliance est contournée.
Important : Citrix recommande le mode virtuel en ligne uniquement lorsqu’il est utilisé avec la surveillance de l’intégrité. De nombreux routeurs qui prennent en charge le routage basé sur des stratégies ne prennent pas en charge le contrôle de l’état. La fonction de surveillance de la santé est relativement nouvelle. Il est devenu disponible dans Cisco IOS version 12.3 (4) T.
Voici un exemple de règle permettant de surveiller la disponibilité de l’appliance :
pre codeblock
!- Use a ping (ICMP echo) to see if appliance is connected track 123 rtr 1 reachabilit y ! rtr 1 type echo protocol IpIcmpecho 192.168.1.200 schedule 1 life forever start-time now
<!--NeedCopy-->
Cette règle envoie une commande ping régulièrement à l’appliance sur 192.168.1.200. Vous pouvez tester par rapport à 123 pour voir si l’unité est en service.
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.