Citrix Saas Gatewayサービス
Citrix SD-WAN SaaS Gatewayサービスは、ホスト環境(データセンター、クラウド、インターネット)に関係なく、すべてのインターネット行きのトラフィックに信頼性の高い安全な配信を通じてSD-WAN機能をクラウドサービスとして提供します。これにより、ネットワークの可視性と管理が向上します。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けのマネージドSD-WANサービスをエンドカスタマーに提供できます。
Citrix SaaS Gatewayサービスには、次の利点があります。
- 冗長性-複数のリンクを使用し、フェイルオーバーを提供します。
- リンク集約は、すべてのインターネットリンクを同時に使用します。
- さまざまなプロバイダーからの接続間でのインテリジェントな負荷分散:
- パケット損失、ジッター、スループットの測定。
- カスタムアプリケーションの識別。
- アプリケーション要件と回路パフォーマンスのマッチング(リアルタイムのネットワーク条件に適応)。
- インターネット回線へのSLAグレードの動的QoS機能:
- 変化する回路スループットに動的に適応します。
- 入力および出力エンドポイントでのトンネルを介した適応。
- コールをドロップせずに、回線間でVOIPコールを再ルーティングする
- エンドツーエンドの監視と可視性。
Citrix Saas Gatewayサービスのワークフロー:
SaaS Gateway Serviceの使用を開始する前に、次の手順が完了していることを確認してください。
- SD-WANリリースバージョン9.3.5以降を搭載した410-SEまたは210-SEプラットフォームエディションのアプライアンスを持っている。
- シングルステップアップグレード手順を実行して、SaaS Gateway Serviceをサポートするソフトウェアバージョンをインストールします。
-
MCNアプライアンスを構成し、ブランチアプライアンスとして410-SEまたは210-SEをセットアップします。
- サイトを構成します。詳しくは、「ブランチを構成する」を参照してください。
- アプリケーションベースのルートのアプリケーションオブジェクトを作成します。
- Citrix SaaS Gatewayサービスを介して特定のアプリケーションを操作する場合は、サイトでインターネットサービスを作成し、目的のアプリケーションオブジェクトを追加し、変更管理を実行して構成をアクティブ化する必要があります。
- Citrix SaaS Gatewayサービスを介してすべてのインターネットトラフィックを誘導する場合は、特定のアプリケーションオブジェクトを作成する必要はありません。
SD-WAN Center でCitrix SaaS Gatewayサービスを構成する
SaaS Gateway ServiceのSD-WAN Center のワークフロー:
- アクティブな構成をプルする-MCNからの現在のアクティブな構成はSaaS Gateway Service構成で更新され、新しい構成は、サービスの展開時にネットワークで変更管理を自動的に実行することによってアクティブ化されます。
- POP を選択し、対応するWANリンクで利用可能な帯域幅に基づいてSaaSゲートウェイサービスを構成します。
-
SD-WAN Center UIで、 構成 > クラウド接続 > Citrix SaaS Gatewayに移動します 。
-
[ アクティブ構成のプル]をクリックして、最新のMCN構成を取得します。アクティブな構成がデプロイされていない変更を上書きすることを通知するアラートが表示されます。要件に応じて、[ はい]または [ いいえ]をクリックします。
-
[ 新しいサイトを追加]をクリックします 。[ サイト名] ドロップダウンメニューからサイトを構成できます。サイトを選択すると、そのサイトに関連付けられているWANリンクが表示されます。
-
「 WANリンクタイプ」、「アプリケーションオブジェクト」、「サブスクリプション帯域幅」、「プライマリPOP」、および「セカンダリPOP」オプションを選択します。[ すべてのインターネットトラフィック] または特定のアプリケーションを選択できます。
外部NATを使用するには、ブランチLANネットワークからの公衆インターネットトラフィックが特定のIPアドレスから送信元NATであることが必要です。これは、SD-WANネットワーク構成の一部として自動的に実行されます。 SD-WANの外部(外部ファイアウォールなど)でNAT IP(Lanネットワーク)を構成する場合は、サイトを追加するときに外部NATオプションを選択できます。
[ SaaS Gateway Site Details] セクションに、外部構成に使用できるNATのIPアドレスが表示されます。
-
SaaS Gateway Serviceが排他的に使用できる帯域幅を入力します。選択した帯域幅は、構成済みの許可帯域幅よりも小さくする必要があり、仮想パス、インターネット、およびイントラネットサービスで使用することはできません。プライマリPOPとセカンダリPOPが同じでないことを確認してください。[追加] をクリックします。
-
サイトを追加したら、SaaS Gatewayサービスをデプロイするサイトを選択し、[ Deploy]をクリックします。
デプロイ操作がMCNアプライアンスで変更管理を開始することを示す通知が表示されます。[はい ]または[いいえ]をクリックできます。
-
SaaS Gateway接続が不要になったサイトを削除することを選択できます。サイトを削除するには、サイトを選択して[ 削除]をクリックします。サイトを削除する確認メッセージが表示されます。
SaaS Gatewayサービスの監視
サイトを展開して有効にすると、構成済みのSaaS Gatewayサービスを表示できます。SaaS Gatewayサービスログは、構成と接続の問題のトラブルシューティングに役立ちます。 [詳細] 列の感嘆符アイコンをクリックして、サイトの詳細を表示します。