クラウドダイレクトサービス
クラウドダイレクトサービスは、ホスト環境(データセンター、クラウド、インターネット)に関わらず、すべてのインターネット向けトラフィックに対して、信頼性と安全性の高い配信を通じてSD-WAN機能をクラウドサービスとして提供します。これにより、ネットワークの可視性と管理が向上します。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けにマネージドSD-WANサービスをエンドカスタマーに提供できます。
クラウドダイレクトサービスには、以下の利点があります。
- 冗長性 - 複数のインターネットWANリンクを使用し、シームレスなフェイルオーバーを提供します。
- リンクアグリゲーション - すべてのインターネットWANリンクを同時に使用します。
- 異なるプロバイダーからのWAN接続全体でのインテリジェントな負荷分散:
- パケット損失、ジッター、スループットの測定
- カスタムアプリケーションの識別
- アプリケーション要件と回線パフォーマンスのマッチング(リアルタイムのネットワーク状況への適応)
- インターネット回線へのSLAグレードの動的QoS機能:
- 変化する回線スループットへの動的な適応
- イングレスおよびエグレスエンドポイントでのトンネルを介した適応
- 通話を切断せずに回線間でVOIPコールを再ルーティング
- エンドツーエンドの監視と可視性
クラウドダイレクトサービスのワークフロー
クラウドダイレクトサービスを展開する前に、以下の手順が完了していることを確認してください。
-
410-SE、210-SE、または1100-SE/PEエディションのアプライアンスを用意します。アプライアンスの工場出荷時のSD-WANバージョンが9.3.5より古い場合は、USB再イメージング手順に従ってアプライアンスを最新の出荷ベースイメージにアップグレードする必要があります。
-
クラウドダイレクトサービスをサポートするソフトウェアバージョンをインストールするために、シングルステップアップグレード手順を実行します。
-
MCNアプライアンスを設定し、そのブランチとの仮想パスを確立します。
-
ブランチサイトを設定します。ブランチの設定で詳細を確認してください。
-
アプリケーションベースのルート用にアプリケーションオブジェクトを作成します。
-
クラウドダイレクトサービスを介してアプリケーションを選択的にステアリングする予定がある場合は、対応するアプリケーションを含めてアプリケーションオブジェクトを作成します。クラウドダイレクトサービスを介してルーティングされるアプリケーションオブジェクトの作成方法を参照してください。インターネット向けトラフィックを管理するには、アプライアンス構成エディターからインターネットサービスを作成する必要があります。詳細については、インターネットサービスを参照してください。
-
すべてのインターネット向けトラフィックをCitrix Cloud™ダイレクトサービスを介してステアリングする予定がある場合は、特定のアプリケーションオブジェクトの作成をスキップできます。
-
-
ライセンス
クラウドダイレクトサービス機能は、SD-WANの基本ライセンスとは別にライセンスされます。SD-WAN Centerにクラウドダイレクトサービスに必要なライセンスがインストールされていることを確認してください。詳細については、ライセンスサーバーとしてのCitrix SD-WAN Centerを参照してください。
ライセンスページには、インストールされているクラウドダイレクトサービスのライセンス情報の詳細が表示されます。
注 期限切れまたは削除されたクラウドダイレクトライセンスには30日間の猶予期間があり、その期間内に展開されたクラウドダイレクトサイトが機能するために有効なライセンスをインストールする必要があります。猶予期間の満了までに有効なライセンスがインストールされない場合、SD-WAN Centerは期限切れのライセンスを使用しているサイトのクラウドダイレクトサービスを無効にします。
SD-WAN Centerでのクラウドダイレクトサービスの設定
-
SD-WAN Center GUIで、Configuration > Cloud Connectivity > Cloud Directに移動します。
-
Citrix Cloudの資格情報でログインします。
Citrix Cloudサービスへのログインが成功すると、クラウドダイレクトのホームページが表示されます。
-
Pull Active Configをクリックして、最新のアクティブなMCN構成を取得します。
-
Add a new siteをクリックします。クラウドダイレクトサービスの展開に適格なサイトがメニューに表示されます。
注 クラウドダイレクトサービス機能は、210、410、および1100ハードウェアアプライアンスでサポートされています。
-
サイトが選択されると、選択されたサイトに関連付けられているパブリックインターネットWANリンクが、アプライアンスモデル情報とアプライアンスが展開されているリージョンとともに表示されます。
-
クラウドダイレクトサービストラフィックに使用するWANリンクを、WAN Link Type、Application Objects、Subscription Bandwidth、Primary POP、およびSecondary POPオプションとともに選択します。
注 クラウドダイレクトサービスでは、最大4つのWANリンクがサポートされています。
-
Site Name: クラウドダイレクト機能の展開に適格なサイトが表示されます。
- Model: 選択したサイトに対応するアプライアンスモデル名が自動入力されます。
-
Region: 選択したサイトのアプライアンス固有の展開済みリージョン詳細が自動入力されます。
-
WAN Link: 選択したサイトに関連付けられているパブリックインターネットWANリンクが表示されます。
-
WAN Link Type: メニューからWANリンクタイプを選択します。
-
Standby Mode: スタンバイモードはWANリンク構成から取得されます。
-
Bandwidth for Cloud Direct Service: クラウドダイレクトサービスが排他的に使用できる帯域幅を入力します。選択された帯域幅は、設定された許可帯域幅よりも小さくする必要があり、仮想パス、インターネット、およびイントラネットサービスでは使用できません。
-
External NAT: ブランチLANネットワークから発信されるパブリックインターネットトラフィックは、特定のIPアドレスからソースNATされる必要があります。デフォルトでは、これはSD-WANネットワーク構成の一部として自動的に実行され、処理されます。SD-WANデバイスの外部(たとえば、外部ファイアウォール内)でNAT IP(LANネットワーク)を設定したい場合は、サイトを展開するときにExternal NATオプションを選択できます。LANトラフィックがソースNATされるIPは、展開されたクラウドダイレクトサイトのDetailsページで利用できます。
-
Application objects: 特定のアプリケーションオブジェクトを選択するか、「All Internet Traffic」を選択してクラウドダイレクトサービスを介してリダイレクトできます。特定のアプリケーションオブジェクトが選択された場合、それらのアプリケーションのトラフィックはクラウドダイレクトサービスを介して送信され、残りのトラフィックはアプライアンスで設定されたインターネットサービスを使用してステアリングされます。
-
Subscription bandwidth: サブスクリプション帯域幅は、クラウドダイレクトサービスのライセンスに関連付けられています。
- Billing Mode: お客様が概念実証(POC)の検証の一環としてクラウドダイレクトサイトを展開する計画がある場合、Billing ModeフィールドはDemoに設定する必要があります。その他のすべてのケースでは、課金モードをProductionに設定します。
注
Billing ModeがDemoまたはProductionとして選択された場合、以下の状況が発生します。
-
Billing ModeがDemoとしてクラウドダイレクトサイトが作成された場合、設定をProductionに編集できます。
-
Billing ModeがProductionとしてクラウドダイレクトサイトが作成された場合、設定をDemoに編集することはできません。
Billing Modeオプションは、Citrixセールスまたは認定パートナーが提供できるクラウドダイレクトのトライアル/評価ライセンスの使用を可能にします。クラウドダイレクト評価ライセンスで運用されるサイトは、Demo Billing Modeオプションに設定する必要があります。完全なクラウドダイレクトサブスクリプションライセンスにアップグレードするサイトは、Production Billing Modeオプションに設定する必要があります。
- Primary/Secondary POP: プライマリとセカンダリのPOPが同じでないことを確認してください。場所の近接性に応じてPOPを選択します。Addをクリックします。
-
-
サイトが追加されると、サービスステータスはDeployment is Pendingと表示されます。クラウドダイレクトサービスを展開するサイトを選択し、Deployをクリックします。
展開操作がMCNアプライアンスで変更管理を開始することを示す通知が表示されます。YesまたはNoをクリックできます。
サイトの展開が成功すると、クラウドダイレクトサービスページには以下が表示されます。
- Service status: 展開済み
- Appliance status: 有効
- Subscription Bandwidth (Mbps): 10 Mbps
- Consumed the installed license
上記の変更管理ステップにより、必要なクラウドダイレクトサービス構成が実行中の構成に自動生成および追加されます。
注
自動作成されたCloud Direct Service(イントラネットサービス)は、Default_RoutingDomainに関連付けられています。
ファイアウォール設定
SD-WANアプリケーションGUIでのサイトのプロビジョニング
クラウドダイレクトサービスの監視
サイトが展開され有効になった後、設定されたクラウドダイレクトサービスを表示できます。Details列の感嘆符アイコンをクリックして、サイトの詳細を表示します。
Dashboard > Cloud Direct > Network SummaryおよびSite Summaryに移動して、サイトの概要グラフを表示できます。
SD-WAN Centerでのサイトの編集
帯域幅とWANリンクタイプを変更するためにサイトを編集できます。
注
POPの選択は編集できません。
サービスステータスは再展開保留中と表示されます。サイトを展開します。編集されたサイトの展開プロセスが完了します。
サイトの有効化と無効化
アプライアンスステータスが無効と表示されている展開済みサイトを有効にできます。サイトを有効にするには、Enableをクリックします。
展開済みサイトを無効にするには、Disableをクリックします。サイトを無効にすると、インターネットトラフィックのステアリングにクラウドダイレクトサービスは使用されなくなります。アプライアンスで設定されている場合、すべてのトラフィックはインターネットサービスを介してリダイレクトされます。
サイトの削除
クラウドダイレクト接続が不要になったサイトを削除できます。サイトを削除するには、サイトを選択してDeleteをクリックします。サイトを削除するための確認メッセージが表示されます。 すべてのクラウドダイレクトサービス構成は、変更管理プロセスを通じて削除されます。
Citrix SD-WAN™でのクラウドダイレクトサービスステータス
ローカルSD-WANアプライアンスでクラウドダイレクトサービスステータスを確認できます。
Citrix SD-WAN GUIで、Configuration > Appliance Settingsを展開 > Cloud Direct Serviceを選択します。
クラウドダイレクトサービスを無効にするには、Disableオプションをクリックします。
トラブルシューティング
クラウドダイレクトサービスを展開する際にSD-WAN Centerで発生する可能性のある最も一般的なエラーメッセージは次のとおりです。
エラー/ステータスメッセージは、SD-WAN CenterのConfiguration > Cloud Connectivity > Cloud Directに表示されます。
「Cloud Direct License error! Please upload additional license for {bandwidth} Mbps bandwidth」
- Configuration > Licensing > File Managementオプションに移動して、SD-WAN Centerに有効なクラウドダイレクトライセンスをアップロードし、この機能の展開に進みます。
「Cloud Direct configuration HA due to Citrix Cloud Workspace login issue」
- Configuration > Cloud Connectivityオプションに移動して、SD-WAN CenterでCitrix Cloud Workspaceログインの資格情報を再入力します。
「Cloud Direct configuration processing error! Site: {site_name}(IP: {mgmt_ip}) is not reachable or is missing Cloud Direct support」
- SD-WANアプライアンスまたはアプライアンス(HA展開の場合)が管理ポートで到達可能かどうかを確認します。
「Cloud Direct configuration HA Config Check error for site: {site_name}」
- 展開されているサイトに対応するHAペアの両方のアプライアンスの接続を確認します。
「Both the HA Pair Appliances have to be reachable to perform Cloud Direct Configuration」
- HAペアのSD-WANアプライアンスにクラウドダイレクトサービスを展開する場合、セカンダリとプライマリの両方のアプライアンスが管理ポートで到達可能である必要があります。
「Cloud Direct configuration processing error! Site: {site_name}(IP: {mgmt_ip}) has SSO Login Issue」
- SD-WANアプライアンスが稼働中で、管理ポートで到達可能かどうかを確認します。このエラーは、SD-WAN CenterがSD-WANアプライアンスへのシングルサインオンを実行できない場合に表示されます。
「Internal error encountered during Cloud Direct configuration processing」
- これは、構成チェックまたはその他の処理中に複数のエラー条件が原因で発生する可能性があります。ユーザーはログを確認し、操作を再度実行する必要がある場合があります。
「Cloud Direct configuration processing canceled! MCN is not ready for change management」
- MCNがアクセス可能で稼働中であり、その変更管理状態が「network_staging」であることを確認します。
「Cloud Direct configuration processing error! Site: {site_name}(IP: {mgmt_ip}) does not have Cloud Direct support. Please do single step upgrade to have a Cloud Direct support」
- MCN > Change Managementを介してSD-WANアプライアンスでシングルステップソフトウェアアップグレードを実行します。この手順の後、このサイトのクラウドダイレクトサービスの展開を再試行します。
「Cloud Direct configuration processing error! SD WAN change management operation failed」
- 変更管理操作が何らかの理由で成功しませんでした。詳細については、SD-WAN Centerのログを確認してください。
「Cloud Direct configuration processing error! Enabling service at site: {site_name} failed」
- SD-WANアプライアンスでクラウドダイレクトサービスを有効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続、またはシングルサインオン実行時の問題を確認します。詳細については、SD-WAN Centerおよびアプライアンスのログを確認してください。
「Cloud Direct configuration processing error! Disabling service at site: {site_name} failed」
- SD-WANアプライアンスでクラウドダイレクトサービスを無効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続、またはシングルサインオン実行時の問題を確認します。詳細については、SD-WAN Centerおよびアプライアンスのログを確認してください。
「Cloud Direct configuration processing error! Config image push to site: {site_name} failed」
- REST APIを介してアプライアンスにサービス固有のイメージをアップロードできないか、HAペアの両方のアプライアンスにアクセスできません。
「Cloud Direct Service encountered an error during configuration processing. Audit errors found in the SD WAN config!」
- SD-WAN構成のコンパイル中に監査エラーが見つかりました。詳細については、SD-WAN Centerのログを確認してください。
「Cloud Direct configuration processing error! Create Site failed for Site: {site_name}」
- 対応するSD-WANアプライアンスのサイトを作成しようとしたときにサービス側でエラーが発生しました。追加の詳細については、SD-WAN Centerのログを確認してください。
「Cloud Direct configuration processing error! Update Site failed for Site: {site_name}」
- 対応するSD-WANアプライアンスのサイト関連設定を変更しようとしたときにサービス側でエラーが発生しました。追加の詳細については、SD-WAN Centerのログを確認してください。
ログに表示されるエラーメッセージ(SDWAN_common.log)
クラウドダイレクトサービスがSD-WANアプライアンスに展開されているが、期待どおりに機能しない場合のいくつかのシナリオを以下に示します。詳細については、SDWAN_common.logを使用してローカルSD-WANアプライアンスのログをダウンロードして確認できます。
シナリオ1
「Detected Cloud Direct VM is not responding … Disabling Cloud Direct Service now!」「Cloud Direct service has been disabled.」
ローカルSD-WANアプライアンスで実行されている基盤となるKVMが期待どおりに機能していません。このような場合、アプライアンスのクラウドダイレクトサービス機能は無効になります。
シナリオ2
「No tunneled packets seen for past 5 mins … Disabling Cloud Direct Service now!」「Cloud Direct service has been disabled.」
SD-WANアプライアンスとクラウドダイレクトサービスで使用中のトンネルエンドポイント間にトンネルが確立されていません。これは、WANリンクの誤設定、設定されたWANリンクを介したインターネット接続の欠如、アプライアンスにプッシュされた互換性のないまたは無効なデータ/構成イメージ、またはWANリンクを介して受信されたUDPトンネルパケットをドロップする可能性のあるファイアウォールルールが原因である可能性があります。このような場合、アプライアンスのクラウドダイレクトサービス機能は無効になります。
異なるクラウドダイレクト構成(例: クラウドダイレクトのNAT構成が変更された場合)でMCN上の構成をアクティブ化すると、トラフィックが永続的に中断される可能性があります。このブロックを克服するには、アプライアンスに存在する異なるルートを選択するために、以下のいずれかの手順に従うことができます。
-
SD-WAN Center GUIで、Configuration > Cloud Connectivity > Cloud Directに移動します。クラウドダイレクトアプライアンスを選択し、Disableオプションをクリックしてクラウドダイレクトサービスを無効にします。
-
Configuration > Cloud Connectivity > Cloud Directに移動し、アクティブな構成をプルしてクリーンアップ通知を取得します。影響を受けるクラウドダイレクトアプライアンスに表示されるCleanup Missing Sites通知ボタンをクリックできます。この操作により、アプライアンスで実行されているクラウドダイレクトサービスが無効になります。
-
SD-WAN Centerでクラウドダイレクトサービスを再展開して、影響を受けるアプライアンスにクラウドダイレクトサービスを使用します。