クラウドダイレクトサービス
クラウドダイレクトサービスは、ホスト環境(データセンター、クラウド、インターネット)に関係なく、すべてのインターネット向けトラフィックに対して信頼性の高い安全な配信を通じて、SD-WAN機能をクラウドサービスとして提供します。これにより、ネットワークの可視性と管理が向上します。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けにマネージドSD-WANサービスをエンドカスタマーに提供できます。
クラウドダイレクトサービスには、次の利点があります。
- 冗長性 - 複数のインターネットWANリンクを使用し、シームレスなフェイルオーバーを提供します。
- リンクアグリゲーション - すべてのインターネットWANリンクを同時に使用します。
- 異なるプロバイダーからのWAN接続全体にわたるインテリジェントな負荷分散:
- パケット損失、ジッター、スループットの測定
- カスタムアプリケーションの識別
- アプリケーション要件と回線パフォーマンスのマッチング(リアルタイムのネットワーク状況への適応)
- インターネット回線へのSLAグレードの動的QoS機能:
- 変化する回線スループットへの動的な適応
- イングレスおよびエグレスエンドポイントでのトンネルを介した適応
- 通話を切断せずに回線間でVOIPコールを再ルーティング
- エンドツーエンドの監視と可視性
クラウドダイレクトサービスのワークフロー
クラウドダイレクトサービスを展開する前に、次の手順が完了していることを確認してください。
-
410-SE、210-SE、または1100-SE/PEエディションのアプライアンスを用意します。アプライアンスの工場出荷時のSD-WANバージョンが9.3.5より前の場合は、USB再イメージング手順に従って、アプライアンスを最新の出荷ベースイメージにアップグレードする必要があります。
-
クラウドダイレクトサービスをサポートするソフトウェアバージョンをインストールするには、シングルステップアップグレード手順を実行します。
-
MCNアプライアンスを構成し、そのブランチとの仮想パスを確立します。
-
ブランチサイトを構成します。ブランチの構成を参照してください。
-
アプリケーションベースのルートのアプリケーションオブジェクトを作成します。
-
クラウドダイレクトサービスを介してアプリケーションを選択的にステアリングする場合は、対応するアプリケーションを含めてアプリケーションオブジェクトを作成します。クラウドダイレクトサービスを介してルーティングされるアプリケーションオブジェクトの作成方法を参照してください。インターネット向けトラフィックを管理するには、アプライアンス構成エディターからインターネットサービスを作成する必要があります。詳細については、インターネットサービスを参照してください。
-
すべてのインターネット向けトラフィックをCitrix Cloud™ダイレクトサービスを介してステアリングする場合は、特定のアプリケーションオブジェクトの作成をスキップできます。
-
-
ライセンス
クラウドダイレクトサービス機能は、SD-WANのベースライセンスとは別にライセンスされます。SD-WAN Centerにクラウドダイレクトサービスに必要なライセンスがインストールされていることを確認してください。詳細については、Citrix SD-WAN Centerをライセンスサーバーとして使用.sd-wan-center-as-license-serverを参照してください。
ライセンスページには、インストールされているクラウドダイレクトサービスのライセンス情報に関する詳細が表示されます。
注 期限切れまたは削除されたクラウドダイレクトライセンスには30日間の猶予期間があり、その期間内に展開されたクラウドダイレクトサイトが機能するために有効なライセンスをインストールする必要があります。猶予期間の終了までに有効なライセンスがインストールされない場合、SD-WAN Centerは期限切れのライセンスを使用しているサイトでクラウドダイレクトサービスを無効にします。
SD-WAN Centerでのクラウドダイレクトサービスの設定
-
SD-WAN Center GUIで、構成 > クラウド接続 > Cloud Direct の順に移動します。
-
Citrix Cloudの資格情報でログインします。
Citrix Cloudサービスに正常にログインすると、Cloud Directのホームページが表示されます。
-
アクティブな構成のプル をクリックして、最新のアクティブなMCN構成を取得します。
-
新しいサイトの追加 をクリックします。クラウドダイレクトサービスの展開に適格なサイトがメニューに表示されます。
注
-
クラウドダイレクトサービス機能は、210、410、および1100ハードウェアアプライアンスでサポートされています。
-
リリース11.2以降、クラウドダイレクトサービスはSD-WAN 2100、4100、および6100アプライアンスでサポートされています。SD-WAN CenterとOrchestratorの両方で、クラウドダイレクトサービス機能をSD-WAN 2100、4100、および6100アプライアンスに展開できます。SD-WAN Centerは、Cloud Directの最大250 Mbpsのサブスクリプションライセンスをサポートしています。
-
-
サイトが選択されると、選択されたサイトに関連付けられているパブリックインターネットWANリンクが、アプライアンスモデル情報とアプライアンスが展開されているリージョンとともに表示されます。
-
WANリンクタイプ、アプリケーションオブジェクト、サブスクリプション帯域幅、プライマリPOP、およびセカンダリPOPオプションとともに、クラウドダイレクトサービストラフィックに使用するWANリンクを選択します。
注
-
クラウドダイレクトサービスでは、最大4つのWANリンクがサポートされています。
-
WANリンクの帯域幅をクラウドダイレクトサービス専用に予約する必要はなくなりました。クラウドダイレクトサービスがアクティブでない場合、そのWANリンクで構成されている仮想パス、インターネット、またはイントラネットサービスなどの他のサービスは、構成された共有に従って帯域幅を使用できます。
-
サイト名: Cloud Direct機能の展開に適格なサイトを表示します。
- モデル: 選択したサイトに対応するアプライアンスモデル名が自動入力されます。
-
リージョン: 選択したサイトのアプライアンス固有の展開リージョン詳細が自動入力されます。
-
WANリンク: 選択したサイトに関連付けられているパブリックインターネットWANリンクが表示されます。
-
WANリンクタイプ: メニューからWANリンクタイプを選択します。
-
スタンバイモード: スタンバイモードはWANリンク構成から取得されます。
-
クラウドダイレクトサービス用の帯域幅: クラウドダイレクトサービスが排他的に使用できる帯域幅を入力します。選択された帯域幅は、構成された許可帯域幅よりも小さくする必要があり、仮想パス、インターネット、およびイントラネットサービスでは使用できません。
-
外部NAT: ブランチLANネットワークから発信されるパブリックインターネットトラフィックは、特定のIPアドレスからソースNATされる必要があります。デフォルトでは、これはSD-WANネットワーク構成の一部として自動的に実行され、処理されます。SD-WANデバイスの外部(たとえば、外部ファイアウォール内)でNAT IP(LANネットワーク)を構成する場合は、サイトを展開するときに外部NATオプションを選択できます。LANトラフィックがソースNATされるIPは、展開されたCloud Directサイトの詳細ページで利用できます。
-
アプリケーションオブジェクト: 特定のアプリケーションオブジェクトを選択するか、「すべてのインターネットトラフィック」を選択して、クラウドダイレクトサービスを介してリダイレクトできます。特定のアプリケーションオブジェクトが選択されている場合、それらのアプリケーションのトラフィックはクラウドダイレクトサービスを介して送信され、残りのトラフィックはアプライアンスで構成されたインターネットサービスを使用してステアリングされます。
-
サブスクリプション帯域幅: サブスクリプション帯域幅は、クラウドダイレクトサービスのライセンスに関連付けられています。
- 課金モード: お客様が概念実証(POC)の検証の一環としてCloud Directサイトを展開する予定の場合、課金モードフィールドはデモに設定する必要があります。その他のすべてのケースでは、課金モードを本番に設定します。
注: 課金モードがデモまたは本番として選択されている場合、次の状況が発生します。
-
課金モードがデモとして作成されたCloud Directサイトの場合、設定を本番に編集できます。
-
課金モードが本番として作成されたCloud Directサイトの場合、設定をデモに編集することはできません。
課金モードオプションを使用すると、Citrixの営業担当者または認定パートナーが提供できるCloud Directの試用/評価ライセンスを使用できます。Cloud Direct評価ライセンスで運用されているサイトは、デモ課金モードオプションに設定する必要があります。完全なCloud Directサブスクリプションライセンスにアップグレードするサイトは、本番課金モードオプションに設定する必要があります。
- プライマリ/セカンダリPOP: プライマリPOPとセカンダリPOPが同じでないことを確認してください。場所の近接性に応じてPOPを選択します。追加 をクリックします。
-
-
サイトが追加されると、サービスステータスは展開保留中と表示されます。Cloud Directサービスを展開するサイトを選択し、展開 をクリックします。
展開操作によってMCNアプライアンスで変更管理が開始されることを示す通知が表示されます。はい または いいえ をクリックできます。
サイトの展開が正常に完了すると、クラウドダイレクトサービスページに次のように表示されます。
- サービスステータス: 展開済み
- アプライアンスステータス: 有効
- サブスクリプション帯域幅 (Mbps): 10 Mbps
- インストール済みライセンスの消費
上記の変更管理手順により、必要なクラウドダイレクトサービス構成が自動生成され、実行中の構成に追加されます。
注
自動作成されたCloud Direct Service(イントラネットサービス)はDefault_RoutingDomainに関連付けられています。
ファイアウォール設定
SD-WANアプリケーションGUIでのサイトのプロビジョニング
クラウドダイレクトサービスの監視
サイトが展開され有効になった後、構成されたクラウドダイレクトサービスを表示できます。詳細列の感嘆符アイコンをクリックして、サイトの詳細を表示します。
ダッシュボード > Cloud Direct > ネットワーク概要 および サイト概要 に移動して、サイトの概要グラフを表示できます。
SD-WAN Centerでのサイトの編集
帯域幅とWANリンクタイプを変更するためにサイトを編集できます。
注
POPの選択は編集できません。
サービスステータスは再展開保留中と表示されます。サイトを展開します。編集されたサイトの展開プロセスが完了します。
サイトの有効化と無効化
アプライアンスステータスが無効と表示されている展開済みサイトを有効にできます。サイトを有効にするには、有効にする をクリックします。
展開済みサイトを無効にするには、無効にする をクリックします。サイトを無効にすると、クラウドダイレクトサービスを使用してインターネットトラフィックをステアリングしなくなります。アプライアンスで構成されている場合、すべてのトラフィックはインターネットサービスを介してリダイレクトされます。
サイトの削除
クラウドダイレクト接続が不要になったサイトを削除できます。サイトを削除するには、サイトを選択して削除 をクリックします。サイトを削除するための確認メッセージが表示されます。 すべてのクラウドダイレクトサービス構成は、変更管理プロセスを通じて削除されます。
Citrix SD-WAN™でのクラウドダイレクトサービスのステータス
ローカルSD-WANアプライアンスでクラウドダイレクトサービスのステータスを確認できます。
Citrix SD-WAN GUIに移動し、構成 > アプライアンス設定 を展開 > Cloud Direct Service を選択します。
クラウドダイレクトサービスを無効にするには、無効にする オプションをクリックします。
トラブルシューティング
SD-WAN Centerでクラウドダイレクトサービスを展開する際に発生する可能性のある最も一般的なエラーメッセージは次のとおりです。
エラー/ステータスメッセージは、SD-WAN Centerの 構成 > クラウド接続 > Cloud Direct に表示されます。
「Cloud Directライセンスエラー!{bandwidth} Mbps帯域幅の追加ライセンスをアップロードしてください」
- SD-WAN Centerで 構成 > ライセンス > ファイル管理 オプションに移動して有効なCloud Directライセンスをアップロードし、この機能の展開に進みます。
「Citrix Cloud Workspaceログインの問題によるCloud Direct構成HA」
- SD-WAN Centerで 構成 > クラウド接続 オプションに移動して、Citrix Cloud Workspaceログインの資格情報を再入力します。
「Cloud Direct構成処理エラー!サイト: {site_name}(IP: {mgmt_ip})に到達できないか、Cloud Directサポートがありません」
- SD-WANアプライアンスまたはアプライアンス(HA展開の場合)が管理ポートで到達可能であることを確認します。
「サイト: {site_name}のCloud Direct構成HA構成チェックエラー」
- 展開されているサイトに対応するHAペアの両方のアプライアンスの接続を確認します。
「Cloud Direct構成を実行するには、HAペアの両方のアプライアンスに到達可能である必要があります」
- HAペアのSD-WANアプライアンスにCloud Directサービスを展開する場合、セカンダリとプライマリの両方のアプライアンスが管理ポートで到達可能である必要があります。
「Cloud Direct構成処理エラー!サイト: {site_name}(IP: {mgmt_ip})でSSOログインの問題が発生しました」
- SD-WANアプライアンスが稼働しており、管理ポートで到達可能であることを確認します。このエラーは、SD-WAN CenterがSD-WANアプライアンスへのシングルサインオンを実行できない場合に表示されます。
「Cloud Direct構成処理中に内部エラーが発生しました」
- これは、構成チェックまたは残りの処理を実行中に複数のエラー条件が原因で発生する可能性があります。ユーザーはログを確認し、操作を再度実行する必要がある場合があります。
「Cloud Direct構成処理がキャンセルされました!MCNは変更管理の準備ができていません」
- MCNがアクセス可能で稼働しており、その変更管理状態が「network_staging」であることを確認します。
「Cloud Direct構成処理エラー!サイト: {site_name}(IP: {mgmt_ip})にはCloud Directサポートがありません。Cloud Directサポートを利用するには、シングルステップアップグレードを実行してください」
- MCN > 変更管理 を介してSD-WANアプライアンスでシングルステップソフトウェアアップグレードを実行します。この手順の後、このサイトのCloud Directサービスの展開を再試行します。
「Cloud Direct構成処理エラー!SD WAN変更管理操作が失敗しました」
- 変更管理操作が何らかの理由で成功しませんでした。詳細については、SD-WAN Centerのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}でのサービス有効化が失敗しました」
- SD-WANアプライアンスでCloud Directサービスを有効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続、またはシングルサインオン実行時の問題を確認してください。詳細については、SD-WAN Centerおよびアプライアンスのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}でのサービス無効化が失敗しました」
- SD-WANアプライアンスでCloud Directサービスを無効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続、またはシングルサインオン実行時の問題を確認してください。詳細については、SD-WAN Centerおよびアプライアンスのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}への構成イメージプッシュが失敗しました」
- REST APIを介してアプライアンスにサービス固有のイメージをアップロードできないか、HAペアの両方のアプライアンスにアクセスできません。
「Cloud Directサービスで構成処理中にエラーが発生しました。SD WAN構成で監査エラーが見つかりました!」
- SD-WAN構成のコンパイル中に監査エラーが見つかりました。詳細については、SD-WAN Centerのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}のサイト作成が失敗しました」
- 対応するSD-WANアプライアンスのサイトを作成しようとしたときにサービス側でエラーが発生しました。追加の詳細については、SD-WAN Centerのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}のサイト更新が失敗しました」
- 対応するSD-WANアプライアンスのサイト関連設定を変更しようとしたときにサービス側でエラーが発生しました。追加の詳細については、SD-WAN Centerのログを確認してください。
ログに表示されるエラーメッセージ (SDWAN_common.log)
ここでは、Cloud DirectサービスがSD-WANアプライアンスに展開されているものの、期待どおりに機能しない可能性のあるいくつかのシナリオを示します。詳細については、SDWAN_common.logを使用してローカルSD-WANアプライアンスのログをダウンロードして確認できます。
シナリオ 1
「Cloud Direct VMが応答していません… Cloud Directサービスを無効にします!」「Cloud Directサービスが無効になりました。」
ローカルSD-WANアプライアンスで実行されている基盤となるKVMが期待どおりに機能していません。このような場合、アプライアンスでCloud Directサービスの機能が無効になります。
シナリオ 2
「過去5分間トンネルパケットが検出されませんでした… Cloud Directサービスを無効にします!」「Cloud Directサービスが無効になりました。」
SD-WANアプライアンスとCloud Directサービスで使用中のトンネルエンドポイント間にトンネルが確立されていません。これは、WANリンクの誤構成、構成されたWANリンクを介したインターネット接続の欠如、アプライアンスにプッシュされた互換性のないまたは無効なデータ/構成イメージ、またはWANリンクを介して受信されたUDPトンネルパケットをドロップする可能性のあるファイアウォールルールが原因である可能性があります。このような場合、アプライアンスでCloud Directサービスの機能が無効になります。
異なるCloud Direct構成(例: Cloud DirectのNAT構成が変更された場合)でMCN上の構成をアクティブ化すると、トラフィックが永続的に中断される可能性があります。このブロックを克服するには、アプライアンスに存在する異なるルートを選択するために、次のいずれかの手順に従うことができます。
-
SD-WAN Center GUIで、構成 > クラウド接続 > Cloud Direct の順に移動します。クラウドダイレクトアプライアンスを選択し、無効にする オプションをクリックしてクラウドダイレクトサービスを無効にします。
-
構成 > クラウド接続 > Cloud Direct に移動し、アクティブな構成をプルしてクリーンアップ通知を取得します。影響を受けるクラウドダイレクトアプライアンスに表示される 不足しているサイトのクリーンアップ 通知ボタンをクリックできます。この操作により、アプライアンスで実行されているCloud Directサービスが無効になります。
-
影響を受けるアプライアンスでCloud Directサービスを使用するには、SD-WAN CenterでCloud Directサービスを再展開します。