Cloud Directサービス
Cloud Directサービスは、ホスト環境(データセンター、クラウド、インターネット)に関係なく、すべてのインターネット向けトラフィックに対して信頼性の高い安全な配信を通じて、SD-WAN機能をクラウドサービスとして提供します。これにより、ネットワークの可視性と管理が向上します。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けにマネージドSD-WANサービスをエンドカスタマーに提供できるようになります。
Cloud Directサービスには、次の利点があります。
- リダンダンシー - 複数のインターネットWANリンクを使用し、シームレスなフェイルオーバーを提供します。
- リンクアグリゲーション - すべてのインターネットWANリンクを同時に使用します。
- 異なるプロバイダーからのWAN接続全体にわたるインテリジェントな負荷分散:
- パケットロス、ジッター、スループットの測定
- カスタムアプリケーションの識別
- アプリケーション要件と回線パフォーマンスのマッチング(リアルタイムのネットワーク状況への適応)
- インターネット回線へのSLAグレードの動的QoS機能:
- 変化する回線スループットに動的に適応
- イングレスおよびエグレスエンドポイントでのトンネルを介した適応
- 通話を切断せずに回線間でVoIP通話を再ルーティング
- エンドツーエンドのモニタリングと可視性
Cloud Directサービスのワークフロー
Cloud Directサービスを展開する前に、次の手順が完了していることを確認してください。
-
410-SE、210-SE、または1100-SE/PEエディションのアプライアンスを用意します。アプライアンスの工場出荷時のSD-WANバージョンが9.3.5より前の場合は、USB再イメージング手順に従って、アプライアンスを最新の出荷ベースイメージにアップグレードする必要があります。
-
Cloud Directサービスをサポートするソフトウェアバージョンをインストールするには、シングルステップアップグレード手順を実行します。
-
MCNアプライアンスを構成し、ブランチとの仮想パスを確立します。
-
ブランチサイトを構成します。詳細については、「ブランチの構成」を参照してください。
-
アプリケーションベースのルート用にアプリケーションオブジェクトを作成します。
-
Cloud Directサービスを介してアプリケーションを選択的に誘導する場合は、対応するアプリケーションを含めてアプリケーションオブジェクトを作成します。Cloud Directサービスを介してルーティングされるアプリケーションオブジェクトの作成方法を参照してください。インターネット向けトラフィックを管理するには、アプライアンス構成エディターからインターネットサービスを作成する必要があります。詳細については、「インターネットサービス」を参照してください。
-
すべてのインターネット向けトラフィックをCitrix Cloud™ Directサービスを介して誘導する場合は、特定のアプリケーションオブジェクトの作成をスキップできます。
-
-
ライセンス
Cloud Directサービス機能は、SD-WANのベースライセンスとは別にライセンスされます。SD-WAN CenterにCloud Directサービスに必要なライセンスがインストールされていることを確認してください。詳細については、「ライセンスサーバーとしてのCitrix SD-WAN Center」を参照してください。sd-wan-center-as-license-server。
[ライセンス] ページには、インストールされているCloud Directサービスライセンスに関する詳細情報が表示されます。
注 期限切れまたは削除されたCloud Directライセンスには30日間のグレース期間があり、その期間内に展開されたCloud Directサイトが機能するために有効なライセンスをインストールする必要があります。グレース期間の満了前に有効なライセンスがインストールされていない場合、SD-WAN Centerは期限切れのライセンスを使用しているサイトのCloud Directサービスを無効にします。
SD-WAN CenterでのCloud Directサービスの設定
-
SD-WAN Center GUIで、[構成] > [Cloud Connectivity] > [Cloud Direct] の順に移動します。
-
Citrix Cloudの資格情報を使用してログインします。
Citrix Cloudサービスに正常にログインすると、Cloud Directのホームページが表示されます。
-
[アクティブな構成のプル] をクリックして、最新のアクティブなMCN構成を取得します。
-
[新しいサイトの追加] をクリックします。Cloud Directサービスの展開に適格なサイトがメニューに表示されます。
注
-
Cloud Directサービス機能は、210、410、および1100ハードウェアアプライアンスでサポートされています。
-
11.2リリース以降、Cloud DirectサービスはSD-WAN 2100、4100、および6100アプライアンスでサポートされています。SD-WAN CenterとOrchestratorの両方で、Cloud Directサービス機能をSD-WAN 2100、4100、および6100アプライアンスに展開できます。SD-WAN Centerは、Cloud Direct用に最大250 Mbpsのサブスクリプションライセンスをサポートしています。
-
-
サイトが選択されると、選択されたサイトに関連付けられているパブリックインターネットWANリンクが、アプライアンスモデル情報とアプライアンスが展開されているリージョンとともに表示されます。
-
[WANリンクタイプ]、[アプリケーションオブジェクト]、[サブスクリプション帯域幅]、[プライマリPOP]、および[セカンダリPOP] のオプションとともに、Cloud Directサービストラフィックに使用するWANリンクを選択します。
注
-
Cloud Directサービスでは、最大4つのWANリンクがサポートされています。
-
WANリンクの帯域幅をCloud Directサービス専用に予約する必要はなくなりました。Cloud Directサービスがアクティブでない場合、そのWANリンクで構成されている仮想パス、インターネット、またはイントラネットサービスなどの他のサービスは、構成された共有に従って帯域幅を使用できます。
-
サイト名: Cloud Direct機能の展開に適格なサイトが表示されます。
- モデル: 選択したサイトに対応するアプライアンスモデル名が自動入力されます。
-
リージョン: 選択したサイトのアプライアンス固有の展開リージョン詳細が自動入力されます。
-
WANリンク: 選択したサイトに関連付けられているパブリックインターネットWANリンクが表示されます。
-
WANリンクタイプ: メニューからWANリンクタイプを選択します。
-
スタンバイモード: スタンバイモードは、WANリンク構成から取得されます。
-
Cloud Directサービス用帯域幅: Cloud Directサービスが排他的に使用できる帯域幅を入力します。選択した帯域幅は、構成された許可帯域幅よりも小さくする必要があり、仮想パス、インターネット、およびイントラネットサービスでは使用できません。
-
外部NAT: ブランチLANネットワークから発信されるパブリックインターネットトラフィックは、特定のIPアドレスからソースNATされる必要があります。デフォルトでは、これはSD-WANネットワーク構成の一部として自動的に実行され、処理されます。SD-WANデバイスの外部(たとえば、外部ファイアウォール内)でNAT IP(LANネットワーク)を構成する場合は、サイトを展開するときに [外部NAT] オプションを選択できます。LANトラフィックがソースNATされる必要があるIPは、展開されたCloud Directサイトの [詳細] ページで利用できます。
-
アプリケーションオブジェクト: 特定のアプリケーションオブジェクトを選択するか、「すべてのインターネットトラフィック」をCloud Directサービス経由でリダイレクトするように選択できます。特定のアプリケーションオブジェクトが選択されている場合、それらのアプリケーションのトラフィックはCloud Directサービス経由で送信され、残りのトラフィックはアプライアンスで構成されたインターネットサービスを使用して誘導されます。
-
サブスクリプション帯域幅: サブスクリプション帯域幅は、Cloud Directサービスのライセンスに関連付けられています。
- 課金モード: お客様が概念実証 (POC) の検証の一環としてCloud Directサイトを展開する予定の場合、[課金モード] フィールドは [デモ] に設定する必要があります。その他のすべてのケースでは、課金モードを [プロダクション] に設定します。
注: [課金モード] が [デモ] または [プロダクション] として選択されている場合、次の状況が発生します。
- [課金モード] が [デモ] としてCloud Directサイトが作成された場合、設定をプロダクションに編集できます。
- [課金モード] が [プロダクション] としてCloud Directサイトが作成された場合、設定をデモに編集することはできません。
[課金モード] オプションを使用すると、Citrixの営業担当者または認定パートナーが提供できるCloud Directの試用版/評価版ライセンスを使用できます。Cloud Direct評価ライセンスで運用されているサイトは、[デモ課金モード] オプションに設定する必要があります。完全なCloud Directサブスクリプションライセンスにアップグレードするサイトは、[プロダクション課金モード] オプションに設定する必要があります。
- プライマリ/セカンダリPOP: プライマリPOPとセカンダリPOPが同じでないことを確認してください。場所の近接性に応じてPOPを選択します。[追加] をクリックします。
-
-
サイトが追加されると、サービスステータスが [展開保留中] と表示されます。Cloud Directサービスを展開するサイトを選択し、[展開] をクリックします。
展開操作によりMCNアプライアンスで変更管理が開始されることを示す通知が表示されます。[はい] または [いいえ] をクリックできます。
サイトの展開が正常に完了すると、Cloud Directサービスページに次のように表示されます。
- サービスステータス: 展開済み
- アプライアンスステータス: 有効
- サブスクリプション帯域幅 (Mbps): 10 Mbps
- インストール済みライセンスの消費
上記の変更管理手順により、必要なCloud Directサービス構成が自動生成され、実行中の構成に追加されます。
注
自動作成された Cloud Directサービス(イントラネットサービス)は、Default_RoutingDomainに関連付けられています。
ファイアウォール設定
SD-WANアプリケーションGUIでのサイトのプロビジョニング
Cloud Directサービスの監視
サイトが展開され有効になった後、構成されたCloud Directサービスを表示できます。サイトの詳細を表示するには、[詳細] 列の感嘆符アイコンをクリックします。
[ダッシュボード] > [Cloud Direct] > [ネットワーク概要] および [サイト概要] の順に移動して、サイトの概要グラフを表示できます。
SD-WAN Centerでのサイトの編集
帯域幅とWANリンクタイプを変更するためにサイトを編集できます。
注
POPの選択は編集できません。
サービスステータスは再展開保留中と表示されます。サイトを展開します。編集されたサイトの展開プロセスが完了します。
サイトの有効化と無効化
アプライアンスステータスが無効と表示されている展開済みサイトを有効にできます。サイトを有効にするには、[有効にする] をクリックします。
展開済みサイトを無効にするには、[無効にする] をクリックします。サイトを無効にすると、Cloud Directサービスを使用してインターネットトラフィックを誘導しなくなります。アプライアンスで構成されている場合、すべてのトラフィックはインターネットサービスを介してリダイレクトされます。
サイトの削除
Cloud Direct接続が不要になったサイトを削除できます。サイトを削除するには、サイトを選択して [削除] をクリックします。サイトを削除するための確認メッセージが表示されます。すべてのCloud Directサービス構成は、変更管理プロセスを通じて削除されます。
Citrix SD-WAN™でのCloud Directサービスステータス
ローカルSD-WANアプライアンスでCloud Directサービスステータスを確認できます。
Citrix SD-WAN GUIに移動し、[構成] > [アプライアンス設定] を展開 > [Cloud Directサービス] を選択します。
Cloud Directサービスを無効にするには、[無効にする] オプションをクリックします。
トラブルシューティング
Cloud Directサービスを展開する際にSD-WAN Centerで発生する可能性のある最も一般的なエラーメッセージは次のとおりです。
エラー/ステータスメッセージは、SD-WAN Centerの [構成] > [Cloud Connectivity] > [Cloud Direct] に表示されます。
「Cloud Directライセンスエラー!{bandwidth} Mbps帯域幅の追加ライセンスをアップロードしてください」
- [構成] > [ライセンス] > [ファイル管理] オプションに移動して、SD-WAN Centerに有効なCloud Directライセンスをアップロードし、この機能の展開に進みます。
「Citrix Cloud Workspaceログインの問題によりCloud Direct構成HA」
- [構成] > [Cloud Connectivity] オプションに移動して、SD-WAN CenterでCitrix Cloud Workspaceログインの資格情報を再入力します。
「Cloud Direct構成処理エラー!サイト: {site_name}(IP: {mgmt_ip})に到達できないか、Cloud Directサポートがありません」
- SD-WANアプライアンスまたはアプライアンス(HA展開の場合)が管理ポートで到達可能かどうかを確認します。
「サイト: {site_name}のCloud Direct構成HA構成チェックエラー」
- 展開されているサイトに対応するHAペアの両方のアプライアンスの接続を確認します。
「Cloud Direct構成を実行するには、HAペアの両方のアプライアンスに到達できる必要があります」
- HAペアのSD-WANアプライアンスにCloud Directサービスを展開する場合、セカンダリとプライマリの両方のアプライアンスが管理ポートで到達可能である必要があります。
「Cloud Direct構成処理エラー!サイト: {site_name}(IP: {mgmt_ip})にSSOログインの問題があります」
- SD-WANアプライアンスが稼働しており、管理ポートで到達可能かどうかを確認します。このエラーは、SD-WAN CenterがSD-WANアプライアンスへのシングルサインオンを実行できない場合に表示されます。
「Cloud Direct構成処理中に内部エラーが発生しました」
- これは、構成チェックまたは残りの処理を実行中に複数のエラー条件が原因で発生する可能性があります。ユーザーはログを確認し、操作を再度実行する必要がある場合があります。
「Cloud Direct構成処理がキャンセルされました!MCNは変更管理の準備ができていません」
- MCNがアクセス可能で稼働しており、その変更管理状態が「network_staging」であることを確認します。
「Cloud Direct構成処理エラー!サイト: {site_name}(IP: {mgmt_ip})にはCloud Directサポートがありません。Cloud Directサポートを利用するには、シングルステップアップグレードを実行してください」
- [MCN] > [変更管理] を介してSD-WANアプライアンスでシングルステップソフトウェアアップグレードを実行します。この手順の後、このサイトのCloud Directサービスの展開を再試行します。
「Cloud Direct構成処理エラー!SD WAN変更管理操作が失敗しました」
- 変更管理操作が何らかの理由で成功しませんでした。詳細については、SD-WAN Centerのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}でのサービス有効化が失敗しました」
- SD-WANアプライアンスでCloud Directサービスを有効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続、またはシングルサインオン実行時の問題を確認してください。詳細については、SD-WAN Centerおよびアプライアンスのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}でのサービス無効化が失敗しました」
- SD-WANアプライアンスでCloud Directサービスを無効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続、またはシングルサインオン実行時の問題を確認してください。詳細については、SD-WAN Centerおよびアプライアンスのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}への構成イメージプッシュが失敗しました」
- REST APIを介してアプライアンスにサービス固有のイメージをアップロードできないか、HAペアの両方のアプライアンスにアクセスできません。
「Cloud Directサービスは構成処理中にエラーを検出しました。SD WAN構成で監査エラーが見つかりました!」
- SD-WAN構成のコンパイル中に監査エラーが見つかりました。詳細については、SD-WAN Centerのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}のサイト作成が失敗しました」
- 対応するSD-WANアプライアンスのサイトを作成しようとしたときにサービス側でエラーが発生しました。追加の詳細については、SD-WAN Centerのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}のサイト更新が失敗しました」
- 対応するSD-WANアプライアンスのサイト関連設定を変更しようとしたときにサービス側でエラーが発生しました。追加の詳細については、SD-WAN Centerのログを確認してください。
ログに表示されるエラーメッセージ (SDWAN_common.log)
Cloud DirectサービスがSD-WANアプライアンスに展開されているものの、期待どおりに機能しないシナリオがいくつかあります。詳細については、SDWAN_common.logを使用してローカルSD-WANアプライアンスのログをダウンロードして確認できます。
シナリオ1
「Cloud Direct VMが応答していません… Cloud Directサービスを無効にしています!」 「Cloud Directサービスが無効になりました。」
ローカルSD-WANアプライアンスで実行されている基盤となるKVMが期待どおりに機能していません。このような場合、アプライアンスのCloud Directサービス機能は無効になります。
シナリオ2
「過去5分間トンネルパケットが検出されませんでした… Cloud Directサービスを無効にしています!」 「Cloud Directサービスが無効になりました。」
SD-WANアプライアンスとCloud Directサービスで使用されているトンネルエンドポイント間にトンネルが確立されていません。これは、WANリンクの誤構成、構成されたWANリンクを介したインターネット接続の欠如、アプライアンスにプッシュされた互換性のないまたは無効なデータ/構成イメージ、またはWANリンクを介して受信されたUDPトンネルパケットをドロップする可能性のあるファイアウォールルールが原因である可能性があります。このような場合、アプライアンスのCloud Directサービス機能は無効になります。
異なるCloud Direct構成(例: Cloud DirectのNAT構成が変更された場合)でMCN上の構成をアクティブ化すると、トラフィックが永続的に中断される可能性があります。このブロックを克服するには、アプライアンスに存在する異なるルートを選択するために、次のいずれかの手順に従うことができます。
-
SD-WAN Center GUIで、[構成] > [Cloud Connectivity] > [Cloud Direct] の順に移動します。Cloud Directアプライアンスを選択し、[無効にする] オプションをクリックしてCloud Directサービスを無効にします。
-
[構成] > [Cloud Connectivity] > [Cloud Direct] の順に移動し、アクティブな構成をプルしてクリーンアップ通知を取得します。影響を受けるCloud Directアプライアンスに表示される [不足しているサイトのクリーンアップ] 通知ボタンをクリックできます。この操作により、アプライアンスで実行されているCloud Directサービスが無効になります。
-
影響を受けるアプライアンスでCloud Directサービスを使用するために、SD-WAN CenterでCloud Directサービスを再展開します。