Cloud Direct サービス
Cloud Directサービスは、ホスト環境(データセンター、クラウド、インターネット)に関係なく、すべてのインターネット行きのトラフィックに信頼性の高い安全な配信を通じてSD-WAN機能をクラウドサービスとして提供します。ネットワークの可視性と管理が向上します。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けのマネージドSD-WANサービスをエンドカスタマーに提供できます。
Cloud Direct サービスには次の利点があります。
- 冗長性 -複数のインターネットWANリンクを使用し、シームレスなフェイルオーバーを提供します。
- リンク集約 -すべてのインターネットWANリンクを同時に使用します。
- さまざまなプロバイダーからのWAN接続間でのインテリジェントな負荷分散:
- パケット損失、ジッター、スループットの測定。
- カスタムアプリケーションの識別。
- アプリケーション要件と回路パフォーマンスのマッチング(リアルタイムのネットワーク条件に適応)。
- インターネット回線へのSLAグレードの動的QoS機能:
- 変化する回路スループットに動的に適応します。
- 入力および出力エンドポイントでのトンネルを介した適応。
- コールをドロップせずに、回線間でVOIPコールを再ルーティングする
- エンドツーエンドの監視と可視性。
Cloud Direct サービスワークフロー
Cloud Direct Serviceのデプロイを開始する前に、次の手順が完了していることを確認してください:
-
410-SE、210-SE、または 1100-SE/PE エディションアプライアンス。出荷時出荷時のアプライアンスの SD-WAN バージョンが 9.3.5 より前の場合は、USB イメージの再作成手順に従って、アプライアンスを最新の出荷ベースイメージにアップグレードする必要があります。
-
シングルステップアップグレード 手順を実行して、Cloud Direct Serviceをサポートするソフトウェアバージョンをインストールします。
-
MCN アプライアンスを設定し、そのブランチで仮想パスを確立します。
-
ブランチサイトを構成します。詳しくは、「ブランチを構成する」を参照してください。
-
アプリケーションベースのルートのアプリケーションオブジェクトを作成します。
-
クラウドダイレクトサービスを使用してアプリケーションを選択的に操作する場合は、クラウドダイレクトサービスを介してルーティングされる対応するアプリケーション (作成方法を参照 アプリケーションオブジェクト) を含めて、アプリケーションオブジェクトを作成します。インターネットへのトラフィックを管理するには、アプライアンス構成エディタからインターネットサービスを作成する必要があります。詳しくは、「インターネットサービス」を参照してください。
-
Citrix Cloud Direct サービスを介してインターネットにバインドされたすべてのトラフィックを誘導する場合は、特定のアプリケーションオブジェクトの作成をスキップできます。
-
-
ライセンス
クラウドダイレクトサービス機能は、SD-WAN の基本ライセンスとは独立してライセンスされます。クラウドダイレクトサービスに必要なライセンスが SD-WAN センターにインストールされていることを確認します。詳細については、 ライセンスサーバーとしてのCitrix SD-WAN Center.sd-wan-center-as-license-serverを参照してください。
[ライセンス]ページには、インストールされているCloud Directサービスライセンス情報の詳細が表示されます。
注 期限切れまたは削除されたCloud Directライセンスには30日間の猶予期間があり、その前に、デプロイされたCloud Directサイトが機能するための有効なライセンスをインストールする必要があります。猶予期間が満了する前に有効なライセンスがインストールされていない場合、SD-WAN Center は、期限切れのライセンスを使用してサイトのCloud Directサービスを無効にします。
SD-WAN Center でCloud Direct サービスを構成する
-
SD-WAN Center GUIで、 設定 > クラウド接続 > Cloud Direct に移動します。
-
Citrix Cloud資格情報でログインします。
Citrix Cloudサービスへのログインに成功すると、クラウドダイレクトホームページが表示されます。
-
[ アクティブな構成 をプル]をクリックして、最新のアクティブなMCN構成を取得します。
-
[ 新しいサイトを追加]をクリックします 。Cloud Directサービスの展開に適格なサイトがメニューに表示されます。
注: クラウドダイレクトサービス機能は、210、410、および 1100 のハードウェアアプライアンスでサポートされています。
-
サイトを選択すると、選択したサイトに関連付けられているパブリックインターネットWANリンクが、アプライアンスモデル情報とアプライアンスが展開されているリージョンとともに表示されます。
-
クラウドダイレクトサービストラフィックに使用する WAN リンクを、[ WAN リンクタイプ]、[ アプリケーションオブジェクト]、[ サブスクリプション帯域幅]、[ プライマリ POP]、および [ **セカンダリ POP** ] オプションとともに選択します。
注: クラウドダイレクトサービスでは、最大 4 つの WAN リンクがサポートされます。
-
サイト名: Cloud Direct機能の展開に適格なサイトを表示します。
- 型番: 選択したサイトでは、対応するアプライアンスモデル名が自動的に入力されます。
-
領域: 選択したサイトについて、アプライアンス固有の展開されたリージョンの詳細が自動的に入力されます。
-
WANリンク: 選択したサイトには、関連するパブリックインターネットWANリンクが表示されます。
-
WANリンクタイプ: メニューからWANリンクタイプを選択します。
-
スタンバイモード: スタンバイモード は、WANリンク構成から取得されます。
-
Cloud Direct Serviceの帯域幅: Cloud Directサービスが独占的に使用できる帯域幅を入力します。選択された帯域幅は、構成された許可帯域幅より小さくなければならず、仮想パス、インターネット、およびイントラネットサービスで使用できません。
-
外部NAT: ブランチLANネットワークから発信されたパブリックインターネットトラフィックは、特定のIPアドレスからの送信元NATである必要があります。デフォルトでは、これはSD-WANネットワーク構成の一部として自動的に実行され、処理されます。SD-WANデバイスの外部(外部ファイアウォールなど)でNAT IP(LANネットワーク)を構成する場合は、サイトの展開時に外部NATオプションを選択できます。LANトラフィックを送信元NATにする必要があるIPは、デプロイされたCloud Directサイトの 詳細 ページで利用できます。
-
アプリケーションオブジェクト: 特定のアプリケーションオブジェクトを選択するか、「すべてのインターネットトラフィック」を選択して、Cloud Directサービスを介してリダイレクトできます。特定のアプリケーションオブジェクトが選択された場合、それらのアプリケーションのトラフィックは Cloud Direct サービスを介して送信され、残りのトラフィックは、アプライアンスに構成されたインターネットサービスを使用して誘導されます。
-
サブスクリプション帯域幅: サブスクリプション帯域幅は、Cloud Direct サービスのライセンスに関連付けられています。
- Primary/Secondaryポップ: プライマリPOPとセカンダリPOPが同じでないことを確認してください。場所の近接度に応じてPOPを選択します。[追加] をクリックします。
-
-
サイトが追加された後、サービスのステータス は[Deployment is Pending]と表示されます。Cloud Directサービスをデプロイするサイトを選択し、[ デプロイ]をクリックします。
デプロイ操作がMCNアプライアンスで変更管理を開始することを示す通知が表示されます。[ はい ] または [ いいえ] をクリックします。
サイトが正常にデプロイされると、Cloud Direct サービスページに次のように表示されます。
- サービス状況: 配備済み
- アプライアンスのステータス: 有効
- サブスクリプション帯域幅(Mbps): 10 Mbps
- インストールされたライセンスを消費しました
上記の変更管理ステップでは、必要なCloud Directサービス構成が自動生成され、実行中の構成に追加されます。
注
自動作成された Cloud Direct Service (イントラネットサービス)は、 Default_RoutingDomainに関連付けられています。
ファイアウォールの設定
SD-WANアプリケーションGUIでのサイトのプロビジョニング
Cloud Directサービスのモニタリング
サイトがデプロイされて有効にされた後、構成されたCloud Directサービスを表示できます。[ 詳細 ] 列の感嘆符アイコンをクリックして、サイトの詳細を表示します。
ダッシュボード> クラウドダイレクト > ネットワークの概要 と サイトの概要 に移動すると、サイトの概要グラフを表示できます
SD-WAN Center の編集サイト
サイトを編集して、帯域幅とWANリンクタイプを変更できます。
注
POP選択は編集できません。
サービスステータスは、再展開保留中と表示されます。サイトをデプロイします。編集したサイトの展開プロセスが完了しました。
サイトを有効および無効にする
アプライアンスのステータスが無効と表示されているデプロイ済みサイトを有効にすることができます。サイトを有効にするには、[ 有効] をクリックします。
展開されたサイトを 無効 にするには、[ 無効]をクリックします。サイトを無効にすると、Cloud Direct サービスを使用してインターネットトラフィックを誘導できなくなります。アプライアンスで設定されている場合、すべてのトラフィックはインターネットサービスを介してリダイレクトされます。
サイトの削除
Cloud Direct接続が不要になったサイトを削除することを選択できます。サイトを削除するには、サイトを選択して[ 削除]をクリックします。サイトを削除する確認メッセージが表示されます。 すべてのCloud Direct サービス構成は、変更管理プロセスを通じて削除されます。
Citrix SD-WAN上のCloud Direct Serviceステータス
ローカルSD-WANアプライアンスでCloud Directサービスのステータスを確認できます。
Citrix SD-WAN GUIに移動し、 Configuration> アプライアンス設定を 展開し Cloud Direct Serviceを選択します。
Cloud Directサービスを無効にするには、[ 無効にする ]オプションをクリックします。
トラブルシューティング
Cloud Directサービスの展開時にSD-WAN Center で発生する可能性のある最も一般的なエラーメッセージは次のとおりです。
SDWAN センターの [ 構成 ] > [ クラウド接続] > [ **クラウドダイレクト**] の下に、エラーまたはステータスメッセージが表示されます。
‘Cloud Direct License error! {bandwidth} Mbps帯域幅 ‘の追加ライセンスをアップロードしてください
- [ 構成 ] > [ ライセンス ] > [ ファイル管理 ] オプションに移動して、有効な Cloud Direct ライセンスをSDWAN センターにアップロードし、この機能の展開に進みます。
‘Cloud Direct configuration HA due to Citrix Cloud Workspace login issue’
- [ 構成 ]>[ クラウド接続]オプションに移動して、SDWANセンターでのCitrix Cloud Workspaceログインの資格情報を再入力します。
‘Cloud Direct configuration processing error! 地点: {site_name}(IP: {mgmt_ip}) 到達できないか、Cloud Directサポートがありません」
- SD-WANアプライアンスまたはアプライアンス(高可用性展開の場合)が管理ポートで到達可能かどうかを確認します。
‘Cloud Direct configuration HA Config Check error for site: {site_name}’
- 展開されているサイトに対応するHAペアの両方のアプライアンスの接続を確認します。
「両方のHAペアアプライアンスは、Cloud Direct構成を実行するために到達可能である必要があります」
- HA ペアの SD-WAN アプライアンスに Cloud Direct サービスを展開する場合、セカンダリアプライアンスとプライマリアプライアンスの両方が管理ポートで到達可能である必要があります。
‘Cloud Direct configuration processing error! 地点: {site_name}(IP: {mgmt_ip}) SSOログインの問題があります ‘
- SD-WAN アプライアンスが起動/実行中であり、管理ポート上で到達可能かどうかを確認してください。このエラーは、SD-WAN センターが SDWAN アプライアンスへのシングルサインオンを実行できない場合に表示されます。
‘Internal error encountered during Cloud Direct configuration processing’
- これは、構成チェックまたは残りの処理の実行中に複数のエラー条件が原因で発生する可能性があります。ユーザーは、ログを確認し、操作を再実行する必要があります。
‘Cloud Direct configuration processing canceled! MCN is not ready for change management’
- Check if MCN is accessible and up and running and that its change management state is “network_staging.”
‘Cloud Direct configuration processing error! 地点: {site_name}(IP: {mgmt_ip}) Cloud Directはサポートされていません。Cloud Direct サポートを利用するには、シングルステップアップグレードを実行してください ‘
- MCN > 変更管理を介してSD-WANアプライアンスでシングルステップソフトウェアアップグレードを実行します。この手順の後で、このサイトのCloud Directサービスのデプロイを再試行してください。
‘Cloud Direct configuration processing error! SD WAN change management operation failed’
- 変更管理操作はどういうわけか成功しませんでした。詳細については、SDWAN センターのログを確認してください。
‘Cloud Direct configuration processing error! Enabling service at site: {site_name} failed’
- SD-WANアプライアンスでCloud Directサービスを有効にできません。特定のアプライアンスの接続、またはHAペアの接続、またはシングルサインオンを実行する際の問題を確認します。詳細については、SD-WAN Center とアプライアンスのログを確認してください。
‘Cloud Direct configuration processing error! Disabling service at site: {site_name} failed’
- SD-WANアプライアンスでCloud Directサービスを無効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続、またはシングルサインオンを実行するときの問題を確認します。詳細については、SD-WAN Center とアプライアンスのログを確認してください。
‘Cloud Direct configuration processing error! Config image push to site: {site_name} failed’
- REST api経由でアプライアンスにサービス固有のイメージをアップロードできないか、HAペアの両方のアプライアンスにアクセスできません。
‘Cloud Direct Service encountered an error during configuration processing. Audit errors found in the SD WAN config!’
- SDWAN 設定をコンパイルしようとしたときに検出された監査エラー。詳細については、SD-WAN センターのログを確認してください。
‘Cloud Direct configuration processing error! Create Site failed for Site: {site_name}’
- 対応する SDWAN アプライアンスのサイトを作成しようとしたときにサービスサイドエラーが発生しました。詳細については、SDWAN センターのログを参照してください。
‘Cloud Direct configuration processing error! Update Site failed for Site: {site_name}’
- 対応する SDWAN アプライアンスのサイト関連の設定を変更しようとしたときに、サービスサイドエラーが発生しました。詳細については、SDWAN センターのログを参照してください。
ログに表示されるエラーメッセージ (SDWAN_common.log)
Cloud DirectサービスがSD-WANアプライアンスにデプロイされているが、期待どおりに機能しない可能性があるいくつかのシナリオを次に示します。詳細については、SDWAN_common.log を使用して、ローカル SDWAN アプライアンスのログをダウンロードして確認できます。
シナリオ1
“Detected Cloud Direct VM is not responding … Disabling Cloud Direct Service now!” “Cloud Direct service has been disabled.”
ローカル SDWAN アプライアンスで実行されている基盤の KVM が正常に機能していません。その場合、Cloud Directサービス機能はアプライアンスで無効になります。
シナリオ2
“No tunneled packets seen for past 5 mins … Disabling Cloud Direct Service now!” “Cloud Direct service has been disabled.”
SD-WANアプライアンスとCloud Directサービスで使用中のトンネルエンドポイントの間に確立されたトンネルはありません。これは、WANリンクの設定ミス、設定されたWANリンクを介したインターネット接続の欠如、互換性がないか無効であることが原因である可能性があります data/config アプライアンスにプッシュされた画像、またはWANリンク経由で受信したときにUDPトンネルパケットをドロップする可能性のあるファイアウォールルール。その場合、Cloud Directサービス機能はアプライアンスで無効になります。
異なるCloud Direct構成を使用してMCNの構成をアクティブ化すると(例:Cloud DirectのNAT構成が変更される)、トラフィックが永続的に中断される可能性があります。このブロックを克服するには、次のいずれかの手順に従って、アプライアンスに存在するさまざまなルートを選択します。
-
SD-WAN Center GUIで、 設定 > クラウド接続 > Cloud Direct に移動します。Cloud Direct アプライアンスを選択し、[ 無効にする ]オプションをクリックしてクラウドダイレクトサービスを無効にします。
-
構成 > クラウド接続 > Cloud Direct に移動してアクティブ構成をプルし、クリーンアップ通知を取得します。影響を受ける Cloud Direct アプライアンスの [ 見つからないサイトのクリーンアップ ] 通知ボタンをクリックすることができます。この操作により、アプライアンスで実行されているCloud Directサービスが無効になります。
-
影響を受けるアプライアンスにCloud Directサービスを使用するには、SD-WAN Center にCloud Directサービスを再展開します。