Cloud Directサービス
Cloud Directサービスは、ホスト環境(データセンター、クラウド、インターネット)に関係なく、すべてのインターネットバウンドトラフィックに対して信頼性の高い安全な配信を通じて、SD-WAN機能をクラウドサービスとして提供します。これにより、ネットワークの可視性と管理が向上します。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けに、マネージドSD-WANサービスをエンド顧客に提供できます。
Cloud Directサービスには、次の利点があります。
- 冗長性 - 複数のインターネットWANリンクを使用し、シームレスなフェイルオーバーを提供します。
- リンクアグリゲーション - すべてのインターネットWANリンクを同時に使用します。
- 異なるプロバイダーからのWAN接続全体でのインテリジェントなロードバランシング:
- パケットロス、ジッター、スループットの測定
- カスタムアプリケーション識別
- アプリケーション要件と回線パフォーマンスのマッチング(リアルタイムのネットワーク状況への適応)
- インターネット回線へのSLAグレードの動的QoS機能:
- 変化する回線スループットに動的に適応
- イングレスおよびイーグレスエンドポイントでのトンネルを介した適応
- 通話を切断することなく、回線間でVoIPコールを再ルーティング
- エンドツーエンドの監視と可視性
Cloud Directサービスワークフロー
Cloud Directサービスを展開する前に、次の手順が完了していることを確認してください。
-
410-SE、210-SE、または1100-SE/PEエディションのアプライアンスを用意します。アプライアンスの工場出荷時のSD-WANバージョンが9.3.5より古い場合は、USB再イメージング手順に従って、アプライアンスを最新の出荷ベースイメージにアップグレードする必要があります。
-
Cloud Directサービスをサポートするソフトウェアバージョンをインストールするために、シングルステップアップグレード手順を実行します。
-
MCNアプライアンスを構成し、そのブランチとの仮想パスを確立します。
-
ブランチサイトを構成します。詳細については、ブランチの構成を参照してください。
-
アプリケーションベースのルート用にアプリケーションオブジェクトを作成します。
-
Cloud Directサービスを介してアプリケーションを選択的にルーティングする場合は、対応するアプリケーションを含めてアプリケーションオブジェクトを作成します。Cloud Directサービスを介してルーティングされるアプリケーションオブジェクトの作成方法を参照してください。インターネットバウンドトラフィックを管理するには、アプライアンス構成エディターからインターネットサービスを作成する必要があります。詳細については、インターネットサービスを参照してください。
-
すべてのインターネットバウンドトラフィックをCitrix Cloud™ Directサービスを介してルーティングする場合は、特定のアプリケーションオブジェクトの作成をスキップできます。
-
-
ライセンス
Cloud Directサービス機能は、SD-WANのベースライセンスとは独立してライセンスされます。SD-WAN CenterにCloud Directサービスに必要なライセンスがインストールされていることを確認してください。詳細については、ライセンスサーバーとしてのCitrix SD-WAN Centerを参照してください。
ライセンスページには、インストールされているCloud Directサービスライセンス情報の詳細が表示されます。
注 期限切れまたは削除されたCloud Directライセンスには30日間のグレース期間があり、その期間内に展開されたCloud Directサイトが機能するために有効なライセンスをインストールする必要があります。グレース期間の終了までに有効なライセンスがインストールされない場合、SD-WAN Centerは期限切れのライセンスを使用しているサイトでCloud Directサービスを無効にします。
SD-WAN CenterでのCloud Directサービスの設定
-
SD-WAN Center GUIで、[構成] > [クラウド接続] > [Cloud Direct] の順に移動します。
-
Citrix Cloudの資格情報でログインします。
Citrix Cloudサービスに正常にログインすると、Cloud Directのホームページが表示されます。
-
[アクティブ構成のプル] をクリックして、最新のアクティブMCN構成を取得します。
-
[新しいサイトの追加] をクリックします。Cloud Directサービスの展開の対象となるサイトがメニューに表示されます。
注
-
Cloud Directサービス機能は、210、410、および1100ハードウェアアプライアンスでサポートされています。
-
11.2リリース以降、Cloud DirectサービスはSD-WAN 2100、4100、および6100アプライアンスでサポートされています。SD-WAN CenterとOrchestratorの両方で、Cloud Directサービス機能をSD-WAN 2100、4100、および6100アプライアンスに展開できます。SD-WAN Centerは、Cloud Direct用に最大250 Mbpsのサブスクリプションライセンスをサポートしています。
-
-
サイトが選択されると、選択したサイトに関連付けられているパブリックインターネットWANリンクが、アプライアンスモデル情報とアプライアンスが展開されているリージョンとともに表示されます。
-
Cloud Directサービストラフィックに使用するWANリンクを、[WANリンクタイプ]、[アプリケーションオブジェクト]、[サブスクリプション帯域幅]、[プライマリPOP]、および[セカンダリPOP] オプションとともに選択します。
注
-
Cloud Directサービスでは、最大4つのWANリンクがサポートされています。
-
WANリンク帯域幅をCloud Directサービス専用に予約する必要はなくなりました。Cloud Directサービスがアクティブでない場合、そのWANリンクで構成されている仮想パス、インターネット、またはイントラネットサービスなどの他のサービスは、構成された共有に従って帯域幅を使用できます。
-
サイト名: Cloud Direct機能の展開の対象となるサイトを表示します。
- モデル: 選択したサイトに対応するアプライアンスモデル名が自動入力されます。
-
リージョン: 選択したサイトのアプライアンス固有の展開済みリージョン詳細が自動入力されます。
-
WANリンク: 選択したサイトに関連付けられているパブリックインターネットWANリンクが表示されます。
-
WANリンクタイプ: メニューからWANリンクタイプを選択します。
-
スタンバイモード: スタンバイモードは、WANリンク構成から取得されます。
-
Cloud Directサービス用の帯域幅: Cloud Directサービスが専用に使用できる帯域幅を入力します。選択した帯域幅は、構成された許可帯域幅よりも小さくする必要があり、仮想パス、インターネット、およびイントラネットサービスでは使用できません。
-
外部NAT: ブランチLANネットワークから発信されるパブリックインターネットトラフィックは、特定のIPアドレスからソースNATされる必要があります。デフォルトでは、これはSD-WANネットワーク構成の一部として自動的に実行され、処理されます。SD-WANデバイスの外部(たとえば、外部ファイアウォール内)でNAT IP(LANネットワーク)を構成する場合は、サイトを展開するときに[外部NAT] オプションを選択できます。LANトラフィックがソースNATされるIPは、展開されたCloud Directサイトの[詳細] ページで利用できます。
-
アプリケーションオブジェクト: 特定のアプリケーションオブジェクトを選択するか、「すべてのインターネットトラフィック」をCloud Directサービス経由でリダイレクトするように選択できます。特定のアプリケーションオブジェクトが選択されている場合、それらのアプリケーションのトラフィックはCloud Directサービス経由で送信され、残りのトラフィックはアプライアンスで構成されたインターネットサービスを使用してルーティングされます。
-
サブスクリプション帯域幅: サブスクリプション帯域幅は、Cloud Directサービスのライセンスに関連付けられています。
- 請求モード: 顧客が概念実証(POC)の検証の一部としてCloud Directサイトを展開する予定の場合、[請求モード] フィールドは[デモ] に設定する必要があります。その他のすべてのケースでは、請求モードを[プロダクション] に設定します。
注: [請求モード] が[デモ] または[プロダクション] として選択されている場合、次の状況が発生します。
- [デモ] としてCloud Directサイトが作成された場合、設定をプロダクションに編集できます。
- [プロダクション] としてCloud Directサイトが作成された場合、設定を[デモ] に編集することはできません。
[請求モード] オプションを使用すると、Citrixセールスまたは認定パートナーが提供できるCloud Directトライアル/評価ライセンスを使用できます。Cloud Direct評価ライセンスで動作するサイトは、[デモ請求モード] オプションに設定する必要があります。フルCloud Directサブスクリプションライセンスにアップグレードするサイトは、[プロダクション請求モード] オプションに設定する必要があります。
- プライマリ/セカンダリPOP: プライマリPOPとセカンダリPOPが同じでないことを確認してください。場所の近接性に応じてPOPを選択します。[追加] をクリックします。
-
-
サイトが追加されると、サービスステータスは[展開保留中] と表示されます。Cloud Directサービスを展開するサイトを選択し、[展開] をクリックします。
展開操作がMCNアプライアンスで変更管理を開始することを示す通知が表示されます。[はい] または [いいえ] をクリックできます。
サイトの展開が成功すると、Cloud Directサービスページに次のように表示されます。
- サービスステータス: 展開済み
- アプライアンスステータス: 有効
- サブスクリプション帯域幅 (Mbps): 10 Mbps
- インストール済みライセンスの消費
上記の変更管理手順により、必要なCloud Directサービス構成が自動生成され、実行中の構成に追加されます。
注
自動作成されたCloud Directサービス(イントラネットサービス)は、Default_RoutingDomainに関連付けられています。
ファイアウォール設定
SD-WANアプリケーションGUIでのサイトのプロビジョニング
Cloud Directサービスの監視
サイトが展開され有効になった後、構成されたCloud Directサービスを表示できます。[詳細] 列の感嘆符アイコンをクリックして、サイトの詳細を表示します。
[ダッシュボード] > [Cloud Direct] > [ネットワークサマリー] および [サイトサマリー] に移動して、サイトサマリーグラフを表示できます。
SD-WAN Centerでのサイトの編集
帯域幅とWANリンクタイプを変更するためにサイトを編集することを選択できます。
注
POPの選択は編集できません。
サービスステータスは「再展開保留中」と表示されます。サイトを展開します。編集されたサイトの展開プロセスが完了します。
サイトの有効化と無効化
アプライアンスステータスが「無効」と表示されている展開済みサイトを有効にできます。サイトを有効にするには、[有効化] をクリックします。
展開済みサイトを無効にするには、[無効化] をクリックします。サイトを無効にすると、Cloud Directサービスを使用してインターネットトラフィックをルーティングしなくなります。アプライアンスで構成されている場合、すべてのトラフィックはインターネットサービスを介してリダイレクトされます。
サイトの削除
Cloud Direct接続が不要になったサイトを削除することを選択できます。サイトを削除するには、サイトを選択して[削除] をクリックします。サイトを削除するための確認メッセージが表示されます。 すべてのCloud Directサービス構成は、変更管理プロセスを通じて削除されます。
Citrix SD-WAN™でのCloud Directサービスのステータス
ローカルSD-WANアプライアンスでCloud Directサービスのステータスを確認できます。
Citrix SD-WAN GUIに移動し、[構成] > [アプライアンス設定] を展開 > [Cloud Directサービス] を選択します。
Cloud Directサービスを無効にするには、[無効化] オプションをクリックします。
トラブルシューティング
Cloud Directサービスを展開する際にSD-WAN Centerで発生する可能性のある最も一般的なエラーメッセージは次のとおりです。
エラー/ステータスメッセージは、SD-WAN Centerの[構成] > [クラウド接続] > [Cloud Direct] に表示されます。
「Cloud Directライセンスエラー!{bandwidth} Mbps帯域幅の追加ライセンスをアップロードしてください」
- [構成] > [ライセンス] > [ファイル管理] オプションに移動して、SD-WAN Centerに有効なCloud Directライセンスをアップロードし、この機能の展開に進みます。
「Citrix Cloud Workspaceログインの問題によるCloud Direct構成HA」
- [構成] > [クラウド接続] オプションに移動して、SD-WAN CenterでCitrix Cloud Workspaceログインの資格情報を再入力します。
「Cloud Direct構成処理エラー!サイト: {site_name}(IP: {mgmt_ip})に到達できないか、Cloud Directサポートがありません」
- SD-WANアプライアンスまたはアプライアンス(HA展開の場合)が管理ポートで到達可能かどうかを確認します。
「サイト: {site_name}のCloud Direct構成HA構成チェックエラー」
- 展開されているサイトに対応するHAペアの両方のアプライアンスの接続性を確認します。
「Cloud Direct構成を実行するには、両方のHAペアアプライアンスに到達できる必要があります」
- HAペアのSD-WANアプライアンスにCloud Directサービスを展開する場合、セカンダリおよびプライマリアプライアンスの両方が管理ポートで到達可能である必要があります。
「Cloud Direct構成処理エラー!サイト: {site_name}(IP: {mgmt_ip})にSSOログインの問題があります」
- SD-WANアプライアンスが稼働中で、管理ポートで到達可能かどうかを確認します。このエラーは、SD-WAN CenterがSD-WANアプライアンスへのシングルサインオンを実行できない場合に表示されます。
「Cloud Direct構成処理中に内部エラーが発生しました」
- これは、構成チェックまたは残りの処理を実行中に複数のエラー条件が原因で発生する可能性があります。ユーザーはログを確認し、操作を再実行する必要がある場合があります。
「Cloud Direct構成処理がキャンセルされました!MCNは変更管理の準備ができていません」
- MCNがアクセス可能で稼働中であり、その変更管理ステータスが「network_staging」であることを確認します。
「Cloud Direct構成処理エラー!サイト: {site_name}(IP: {mgmt_ip})にCloud Directサポートがありません。Cloud Directサポートを利用するには、シングルステップアップグレードを実行してください」
- [MCN] > [変更管理] を介してSD-WANアプライアンスでシングルステップソフトウェアアップグレードを実行します。この手順の後、このサイトのCloud Directサービスの展開を再試行します。
「Cloud Direct構成処理エラー!SD WAN変更管理操作が失敗しました」
- 変更管理操作が何らかの理由で成功しませんでした。詳細については、SD-WAN Centerログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}でのサービス有効化に失敗しました」
- SD-WANアプライアンスでCloud Directサービスを有効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続性、またはシングルサインオン実行時の問題がないか確認します。詳細については、SD-WAN Centerおよびアプライアンスのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}でのサービス無効化に失敗しました」
- SD-WANアプライアンスでCloud Directサービスを無効にできません。特定のアプライアンスまたはHAペアのアプライアンスの接続性、またはシングルサインオン実行時の問題がないか確認します。詳細については、SD-WAN Centerおよびアプライアンスのログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}への構成イメージプッシュが失敗しました」
- REST APIを介してアプライアンスにサービス固有のイメージをアップロードできないか、HAペアの両方のアプライアンスにアクセスできません。
「Cloud Directサービスは構成処理中にエラーを検出しました。SD WAN構成で監査エラーが見つかりました!」
- SD-WAN構成のコンパイル中に監査エラーが見つかりました。詳細については、SD-WAN Centerログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}のサイト作成に失敗しました」
- 対応するSD-WANアプライアンスのサイト作成を試行中にサービス側のエラーが発生しました。追加の詳細については、SD-WAN Centerログを確認してください。
「Cloud Direct構成処理エラー!サイト: {site_name}のサイト更新に失敗しました」
- 対応するSD-WANアプライアンスのサイト関連設定の変更を試行中にサービス側のエラーが発生しました。追加の詳細については、SD-WAN Centerログを確認してください。
ログに表示されるエラーメッセージ (SDWAN_common.log)
Cloud DirectサービスがSD-WANアプライアンスに展開されているものの、期待どおりに機能しない可能性のあるいくつかのシナリオを次に示します。詳細については、SDWAN_common.logを使用してローカルSD-WANアプライアンスのログをダウンロードして確認できます。
シナリオ 1
「Cloud Direct VMが応答していません… Cloud Directサービスを無効にします!」「Cloud Directサービスは無効になりました。」
ローカルSD-WANアプライアンスで実行されている基盤となるKVMが期待どおりに機能していません。このような場合、アプライアンスでCloud Directサービス機能が無効になります。
シナリオ 2
「過去5分間トンネルパケットが検出されませんでした… Cloud Directサービスを無効にします!」「Cloud Directサービスは無効になりました。」
SD-WANアプライアンスとCloud Directサービスで使用中のトンネルエンドポイント間にトンネルが確立されていません。これは、WANリンクの構成ミス、構成されたWANリンクを介したインターネット接続の欠如、アプライアンスにプッシュされた互換性のないまたは無効なデータ/構成イメージ、またはWANリンク経由で受信されたUDPトンネルパケットをドロップするファイアウォールルールが原因である可能性があります。このような場合、アプライアクトでCloud Directサービス機能が無効になります。
異なるCloud Direct構成(例:Cloud DirectのNAT構成が変更された場合)でMCN上の構成をアクティブ化すると、トラフィックが永続的に中断される可能性があります。このブロックを克服するには、アプライアンスに存在する異なるルートを選択するために、次のいずれかの手順に従うことができます。
-
SD-WAN Center GUIで、[構成] > [クラウド接続] > [Cloud Direct] に移動します。Cloud Directアプライアンスを選択し、[無効化] オプションをクリックしてCloud Directサービスを無効にします。
-
[構成] > [クラウド接続] > [Cloud Direct] に移動し、アクティブ構成をプルしてクリーンアップ通知を取得します。影響を受けるCloud Directアプライアンスに表示される[不足しているサイトのクリーンアップ] 通知ボタンをクリックできます。この操作により、アプライアンスで実行されているCloud Directサービスが無効になります。
-
影響を受けるアプライアンスでCloud Directサービスを使用するために、SD-WAN CenterでCloud Directサービスを再展開します。