Citrix® SaaS Gatewayサービス
Citrix SD-WAN™ SaaS Gatewayサービスは、ホスト環境(データセンター、クラウド、インターネット)に関わらず、すべてのインターネット向けトラフィックに対して信頼性の高い安全な配信を通じて、SD-WAN機能をクラウドサービスとして提供します。これにより、ネットワークの可視性と管理が向上します。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けにマネージドSD-WANサービスをエンド顧客に提供できるようになります。
Citrix SaaS Gatewayサービスは、以下の利点を提供します。
- 冗長性 - 複数のリンクを使用し、フェールオーバーを提供
- リンクアグリゲーション - すべてのインターネットリンクを同時に使用
- 異なるプロバイダーからの接続間でのインテリジェントな負荷分散
- パケット損失、ジッター、スループットの測定
- カスタムアプリケーションの識別
- アプリケーション要件と回線パフォーマンスのマッチング(リアルタイムのネットワーク状況への適応)
- インターネット回線へのSLAグレードの動的QoS機能
- 回線のスループット変動への動的な適応
- イングレスおよびイグレスエンドポイントでのトンネルを介した適応
- 通話を切断せずに回線間でVoIPコールを再ルーティング
- エンドツーエンドの監視と可視性
Citrix SaaS Gatewayサービスのワークフロー:
SaaS Gatewayサービスの使用を開始する前に、以下の手順が完了していることを確認してください。
- SD-WANリリースバージョン9.3.5以降の410-SEまたは210-SEプラットフォームエディションアプライアンスを用意
- SaaS Gatewayサービスをサポートするソフトウェアバージョンをインストールするために、シングルステップアップグレード手順を実行
-
MCNアプライアンスを構成し、410-SEまたは210-SEをブランチアプライアンスとしてセットアップ
- サイトを構成します。詳細については、「ブランチの構成」を参照してください。
- アプリケーションベースのルート用にアプリケーションオブジェクトを作成します。
- 特定のアプリケーションをCitrix SaaS Gatewayサービス経由で誘導したい場合は、サイトでインターネットサービスを作成し、目的のアプリケーションオブジェクトを追加し、変更管理を実行して構成をアクティブ化する必要があります。
- すべてのインターネットトラフィックをCitrix SaaS Gatewayサービス経由で誘導したい場合は、特定のアプリケーションオブジェクトを作成する必要はありません。
SD-WAN CenterでのCitrix SaaS Gatewayサービスの構成
SaaS GatewayサービスのためのSD-WAN Centerワークフロー:
- アクティブな構成のプル - MCNからの現在のアクティブな構成がSaaS Gatewayサービスの構成で更新され、サービスを展開する際にネットワーク上で自動的に変更管理を実行することで新しい構成がアクティブ化されます。
- POPを選択し、対応するWANリンクの利用可能な帯域幅に基づいてSaaS Gatewayサービスを構成します。
-
SD-WAN Center GUIで、構成 > クラウド接続 > Citrix SaaS Gatewayに移動します。
-
アクティブな構成のプルをクリックして、最新のMCN構成を取得します。アクティブな構成が未展開の変更を上書きすることを示すアラートが表示されます。要件に基づいてはいまたはいいえをクリックします。
-
新しいサイトの追加をクリックします。サイト名ドロップダウンメニューからサイトを構成できます。サイトが選択されると、そのサイトに関連付けられたWANリンクが表示されます。
-
WANリンクタイプ、アプリケーションオブジェクト、サブスクリプション帯域幅、プライマリPOP、およびセカンダリPOPオプションを選択します。すべてのインターネットトラフィックまたは特定のアプリケーションを選択できます。
外部NATを使用するには、ブランチLANネットワークからのパブリックインターネットトラフィックが特定のIPアドレスからソースNATされる必要があります。これはSD-WANネットワーク構成の一部として自動的に実行されます。 SD-WANの外部(例:外部ファイアウォール内)でNAT IP(LANネットワーク)を構成したい場合は、サイトを追加する際に外部NATオプションを選択できます。
SaaS Gatewayサイトの詳細セクションには、外部構成に使用できるNATのIPアドレスが表示されます。
-
SaaS Gatewayサービスが排他的に使用できる帯域幅を入力します。選択された帯域幅は、構成された許可帯域幅よりも小さく、仮想パス、インターネット、イントラネットサービスでは使用できません。プライマリPOPとセカンダリPOPが同じでないことを確認してください。追加をクリックします。
-
サイトが追加された後、SaaS Gatewayサービスを展開したいサイトを選択し、展開をクリックします。
展開操作によりMCNアプライアンスで変更管理が開始されることを示す通知が表示されます。はいまたはいいえをクリックできます。
-
SaaS Gateway接続が不要になったサイトを削除することもできます。サイトを削除するには、サイトを選択して削除をクリックします。サイトを削除するための確認メッセージが表示されます。
SaaS Gatewayサービスの監視
サイトが展開され有効になった後、構成されたSaaS Gatewayサービスを表示できます。SaaS Gatewayサービスログは、構成および接続の問題のトラブルシューティングに役立ちます。 詳細列の感嘆符アイコンをクリックして、サイトの詳細を表示します。
