オンプレミス向け Citrix SD-WAN Orchestrator 14.4

リンク間通信

リンク間通信設定は、互換性のある WAN リンク間の自動パス作成に使用されます。これらの設定は [ サイトの構成 ] と [ 仮想パス] でオーバーライドできます。ここでは、特定の仮想パスの個々のメンバーパスを選択または選択解除できます。

現在、次の 2 つの設定を使用できます。

  • 互換性のある WAN リンク間のパスの作成を自動化するためのルール。
  • 動的仮想パスのグローバルデフォルト

これらの設定は、カスタマーネットワーク内のすべての WAN リンクに継承されます。

監査エラーを確認するには、「構成を確認 」をクリックします。

デフォルトのリンク間通信グループ

デフォルトのリンク間通信グループは、次の間のパスの作成を自動化することを目的としています。

  • 任意の 2 つのインターネットリンク
  • サービスプロバイダーを共有する任意の 2 つの MPLS リンク
  • サービスプロバイダーを共有する任意の 2 つのプライベートイントラネットリンク

カスタムリンク間通信グループ

カスタムリンク間通信グループを使用すると、プライベートイントラネット、パブリックインターネット、または MPLS リンクを使用して、さまざまなサービスプロバイダー間で他のプライベートイントラネット、パブリックインターネット、または MPLS リンクとのパスを自動的に作成できます。

たとえば、このシナリオを考えてみましょう-同社は米国とインドにオフィスを持っています。米国のオフィスでは AT&T MPLS リンクを使用し、インドのオフィスでは Airtel MPLS リンクを使用します。AT&T と Airtel の MPLS リンクが DSCP タグと関連パラメータの点で互換性があり、相互にパスを作成できるとしましょう。カスタムリンク間通信ルールを使用すると、ISP ペア(この場合は ATT — Airtel など)を選択し、これらの ISP に属するリンク間のパスの自動作成を有効にできます。

自動パスルール

  • MPLS グループ:必要な MPLS サービスプロバイダー名をグループ化して、対応するリンクが相互に通信できるようにします。 + MPLS インターリンクコミュニケーショングループをクリックし 、MPLS グループ名を入力します。ドロップダウンリストから DSCP タグを選択します。ドロップダウンリストから ISP 名を選択して、MPLS プロバイダーを追加することもできます。 Enable Encryption チェックボックスは、すべてのカスタム MPLS リンク間通信グループの暗号化を有効にするのに役立ちます。まれに、暗号化のオーバーヘッドをなくすために、このオプションを無効にしてもかまいません。

  • プライベートイントラネットグループ:必要なイントラネットサービスプロバイダ名をグループ化して、対応するリンクが相互に通信できるようにすることができます。[ + プライベートイントラネットインターリンクコミュニケーショングループ ] をクリックし、プライベートイントラネットグループ名を指定します。ドロップダウンリストから DSCP タグを選択します。ドロップダウンリストから ISP 名を選択して、プライベートイントラネットプロバイダを追加することもできます。[ 暗号化を有効にする ] チェックボックスは、すべてのカスタムプライベートイントラネットリンク間通信グループの暗号化を有効または無効にするのに役立ちます。

  • インターネット通信オーバーライドグループ:インターネットリンクのサブセット同士でのみ通信し、他のインターネットリンクとは通信しないようにする必要がある場合は、対応するISP名をグループ化して、デフォルトグループからの除外を有効にすることができます。

残りのインターネットリンクは引き続き相互に通信できます。[ + パブリックインターネットインターリンクコミュニケーショングループ ] をクリックし、パブリックインターネットグループ名を指定します。ドロップダウンリストから DSCP タグを選択します。ドロップダウンリストから ISP 名を選択して、パブリックインターネットプロバイダーを追加することもできます。 Enable Encryption オプションにより、仮想パス上で送信されるリンク間通信グループのパケットが確実に暗号化されます。

暗号化を有効化

リンク間通信