This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Route de l’application
Dans un réseau d’entreprise typique, les succursales accèdent aux applications du datacenter local, du datacenter cloud ou des applications SaaS. La fonction de routage des applications vous permet de diriger les applications à travers votre réseau facilement et à moindre coût. Par exemple, lorsqu’un utilisateur sur le site de la succursale essaie d’accéder à une application SaaS, le trafic peut être acheminé de telle sorte que les succursales puissent accéder directement aux applications SaaS sur Internet, sans avoir à passer par le centre de données d’abord.
Citrix SD-WAN vous permet de définir les itinéraires d’application pour les services suivants :
-
Chemin virtuel : ce service gère le trafic sur les chemins virtuels. Un chemin virtuel est un lien logique entre deux liens WAN. Il comprend un ensemble de chemins WAN combinés pour fournir une communication de niveau de service élevé entre deux nœuds SD-WAN. L’appliance SD-WAN mesure le réseau par chemin d’accès et s’adapte à l’évolution de la demande des applications et des conditions WAN. Un chemin virtuel peut être statique (existe toujours) ou dynamique (existe uniquement lorsque le trafic entre deux appliances SD-WAN atteint un seuil configuré).
-
Internet : ce service gère le trafic entre un site Enterprise et des sites sur l’Internet public. Le trafic Internet n’est pas encapsulé. En cas de congestion, le SD-WAN gère activement la bande passante en limitant le trafic Internet par rapport au chemin virtuel et au trafic intranet.
-
Intranet : ce service gère le trafic Intranet d’entreprise qui n’a pas été défini pour la transmission via un chemin virtuel. Le trafic intranet n’est pas encapsulé. Le SD-WAN gère la bande passante en limitant le débit de ce trafic par rapport aux autres types de service en période de congestion. Dans certaines conditions, et si Intranet Fallback est configuré sur le chemin virtuel, le trafic qui circule habituellement via le chemin virtuel peut plutôt être traité comme du trafic Intranet.
-
Local : ce service gère le trafic local vers le site qui ne correspond à aucun autre service. Le SD-WAN ignore le trafic provenant et destiné à une route locale.
-
Tunnel GRE : Ce service gère le trafic IP destiné à un tunnel GRE et correspond au tunnel LAN GRE configuré sur le site. La fonction de tunnel GRE vous permet de configurer des appliances SD-WAN pour qu’elles terminent les tunnels GRE sur le réseau local. Pour une route avec un tunnel GRE de type service, la Gateway doit résider dans l’un des sous-réseaux de tunnel du tunnel GRE local.
-
Tunnel LAN IPsec : Ce service gère le trafic IP destiné à un tunnel LAN IPsec et correspond au tunnel LAN IPsec configuré sur le site. La fonctionnalité Tunnel IPSec LAN vous permet de configurer des appliances SD-WAN pour mettre fin aux tunnels IPSec du côté LAN ou WAN.
Pour effectuer une direction de service pour les applications, il est important d’identifier une application sur le premier paquet lui-même. Au départ, les paquets passent par la route IP une fois que le trafic est classé et que l’application est connue, la route d’application correspondante est utilisée. La première classification des paquets est obtenue en apprenant les sous-réseaux IP et les ports associés aux objets d’application. Ils sont obtenus à l’aide des résultats de classification historiques du classificateur DPI et des types de correspondance de port IP configurés par l’utilisateur.
Pour afficher les données de statistiques pour les itinéraires d’application :
-
Dans l’interface graphique SD-WAN, accédez à Surveillance > Statistiques.
-
Dans la liste déroulante Afficher, sélectionnez Itinéraires d’application .
Vous pouvez afficher les statistiques suivantes :
- Objet Application : nom de l’objet d’application.
- Adresse IP de la passerelle : adresseIP de passerelle utilisée par les objets d’application avec le type de service Tunnel GRE.
- Service : type de service mappé à l’objet d’application.
- Zone de pare-feu : zonede pare-feu dans laquelle se trouve cet itinéraire.
- Joignable : état de la route de l’application.
- Site : Nom du site.
- Type : indique si l’itinéraire est statique ou dynamique.
- Coût : Priorité de l’itinéraire.
- Nombre d’accès : nombre de fois que l’itinéraire de l’application est utilisé pour diriger le trafic.
- Éligible : l’itinéraire de l’application est-il éligible pour envoyer le trafic.
- Type d’éligibilité : Type de condition d’éligibilité de route appliquée à cet itinéraire. Le type d’éligibilité peut être Chemin, Passerelle ou Tunnel.
- Valeur d’éligibilité : valeur spécifiée pour la condition d’éligibilité de l’itinéraire.
Remarque
Dans la version actuelle, les applications appartenant à la famille d’applications, le type de correspondance défini dans l’objet d’application, ne peuvent pas être orientées.
Résolution des problèmes
Après avoir créé la route d’application, vous pouvez confirmer que l’application est correctement routée vers le service prévu à l’aide de la section Monitoring.
Pour voir si l’application est correctement routée vers le service prévu, accédez aux pages suivantes :
- Surveillance > Statistiques > Routes d’applications
- Surveillance > Flux
- Surveillance > Pare-feu
S’il y a un comportement de routage inattendu, collectez le bundle de diagnostics STS pendant que le problème est observé et partagez-le avec l’équipe de support Citrix.
Le pack STS peut être créé et téléchargé à l’aide de Configuration > Maintenance du système > Diagnostics > Informations de diagnostic.
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.