Citrix® SaaS Gatewayサービス
Citrix SD-WAN™ SaaS Gatewayサービスは、ホスト環境(データセンター、クラウド、インターネット)に関わらず、すべてのインターネットトラフィックに対して信頼性の高いセキュアな配信を通じて、SD-WAN機能をクラウドサービスとして提供します。これにより、ネットワークの可視性と管理が向上します。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けに、マネージドSD-WANサービスをエンドカスタマーに提供できます。
Citrix SaaS Gatewayサービスには、以下の利点があります。
- 冗長性 - 複数のリンクを使用し、フェイルオーバーを提供します。
- リンクアグリゲーションは、すべてのインターネットリンクを同時に使用します。
- 異なるプロバイダーからの接続間でのインテリジェントなロードバランシング:
- パケットロス、ジッター、スループットの測定。
- カスタムアプリケーションの識別。
- アプリケーション要件と回線パフォーマンスのマッチング(リアルタイムのネットワーク状況への適応)。
- インターネット回線へのSLAグレードの動的QoS機能:
- 変化する回線スループットへの動的な適応。
- イングレスおよびエグレスエンドポイントでのトンネルを介した適応。
- 通話を切断することなく、回線間でVoIP通話を再ルーティング。
- エンドツーエンドの監視と可視性。
Citrix SaaS Gatewayサービスワークフロー:
SaaS Gatewayサービスの使用を開始する前に、以下の手順が完了していることを確認してください。
- SD-WANリリースバージョン9.3.5以降の410-SEまたは210-SEプラットフォームエディションアプライアンスを用意します。
- SaaS Gatewayサービスをサポートするソフトウェアバージョンをインストールするために、シングルステップアップグレード手順を実行します。
-
MCNアプライアンスを構成し、410-SEまたは210-SEをブランチアプライアンスとしてセットアップします。
- サイトを構成します。詳細については、「ブランチの構成」を参照してください。
- アプリケーションベースのルートのアプリケーションオブジェクトを作成します。
- 特定のアプリケーションをCitrix SaaS Gatewayサービス経由で誘導したい場合は、サイトでインターネットサービスを作成し、目的のアプリケーションオブジェクトを追加し、変更管理を実行して構成をアクティブ化する必要があります。
- すべてのインターネットトラフィックをCitrix SaaS Gatewayサービス経由で誘導したい場合は、特定のアプリケーションオブジェクトを作成する必要はありません。
SD-WAN CenterでのCitrix SaaS Gatewayサービスの設定
SaaS GatewayサービスのSD-WAN Centerワークフロー:
- アクティブな構成のプル - MCNからの現在のアクティブな構成はSaaS Gatewayサービス構成で更新され、サービスをデプロイすると、ネットワーク上で変更管理が自動的に実行されて新しい構成がアクティブ化されます。
- POPを選択し、対応するWANリンクの利用可能な帯域幅に基づいてSaaS Gatewayサービスを構成します。
-
SD-WAN Center GUIで、構成 > クラウド接続 > Citrix SaaS Gatewayの順に移動します。
-
アクティブな構成のプルをクリックして、最新のMCN構成を取得します。アクティブな構成が未デプロイの変更を上書きすることを示すアラートが表示されます。要件に基づいてはいまたはいいえをクリックします。
-
新しいサイトの追加をクリックします。サイト名ドロップダウンメニューからサイトを構成できます。サイトが選択されると、そのサイトに関連付けられているWANリンクが表示されます。
-
WANリンクタイプ、アプリケーションオブジェクト、サブスクリプション帯域幅、プライマリPOP、およびセカンダリPOPオプションを選択します。すべてのインターネットトラフィックまたは特定のアプリケーションを選択できます。
外部NATを使用するには、ブランチLANネットワークからのパブリックインターネットトラフィックが特定のIPアドレスからソースNATされる必要があります。これは、SD-WANネットワーク構成の一部として自動的に実行されます。 SD-WANの外部(たとえば、外部ファイアウォール内)でNAT IP(LANネットワーク)を構成する場合は、サイトを追加するときに外部NATオプションを選択できます。
SaaS Gatewayサイトの詳細セクションには、外部構成に使用できるNATのIPアドレスが表示されます。
-
SaaS Gatewayサービスが排他的に使用できる帯域幅を入力します。選択した帯域幅は、構成された許可帯域幅よりも小さくする必要があり、仮想パス、インターネット、およびイントラネットサービスでは使用できません。プライマリPOPとセカンダリPOPが同じでないことを確認します。追加をクリックします。
-
サイトが追加されたら、SaaS Gatewayサービスをデプロイするサイトを選択し、デプロイをクリックします。
デプロイ操作によりMCNアプライアンスで変更管理が開始されることを示す通知が表示されます。はいまたはいいえをクリックできます。
-
SaaS Gateway接続が不要になったサイトを削除することもできます。サイトを削除するには、サイトを選択して削除をクリックします。サイトを削除するための確認メッセージが表示されます。
SaaS Gatewayサービスの監視
サイトがデプロイされ有効になった後、構成されたSaaS Gatewayサービスを表示できます。SaaS Gatewayサービスログは、構成および接続の問題のトラブルシューティングに役立ちます。 サイトの詳細を表示するには、詳細列の感嘆符アイコンをクリックします。
