オンプレミス向け Citrix SD-WAN Orchestrator 14.4

ルーティング

ルーティングセクションには次のオプションがあります

  • ルーティングポリシー
  • ルート集約
  • ルーティングドメイン
  • ルートプロファイルのインポート
  • ルートプロファイルのエクスポート
  • トランジットノード

ルーティングポリシー

ルーティングポリシーは、トラフィックステアリングを有効にするのに役立ちます。選択(アプリケーションルートと IP ルート)に基づいて、さまざまな方法でトラフィックを誘導できます。

ルーティングポリシー

アプリケーションルート

[ + アプリケーションルート ] をクリックして、アプリケーションルートを作成します。

  • カスタムアプリケーション一致基準:

    • マッチタイプ: ドロップダウンリストからアプリケーション/カスタムアプリケーション/アプリケーショングループとしてマッチタイプを選択します
    • アプリケーション:リストからアプリケーションを 1 つ選択します。
    • ルーティングドメイン:ルーティングドメインを選択します。
  • スコープ:グローバルレベルまたはサイトおよびグループ固有のレベルでアプリケーションルートをスコープできます。

  • トラフィックステアリング;
    • 配送サービス:一覧から配送サービスを1つ選択します。
    • コスト:各ルートの相対的な優先順位を反映します。コストを低くすると、優先順位が高くなります。
  • パスに基づく資格:
    • パスを追加:サイトと WAN リンクを選択します。選択したパスがダウンした場合、アプリケーションルートはトラフィックを受信しません。

アプリケーションルート

新しいアプリケーションルートが追加された場合、ルートコストは次の範囲内にある必要があります。

  • カスタムアプリケーション:1 ~ 20
  • アプリケーション:21—40
  • アプリケーショングループ:41—60

IP ルート

[ IP ルート ] タブに移動し、[ + IP Route to IP Route] ポリシーをクリックしてトラフィックを誘導します。

IPルート

  • IP プロトコル一致基準:

    • 宛先ネットワーク:パケットの転送に役立つ宛先ネットワークを追加します。
    • IP グループを使用する:宛先ネットワークを追加するか、[ IP グループを使用 ] チェックボックスをオンにしてドロップダウンリストから任意の IP グループを選択できます。
    • ルーティングドメイン:ドロップダウンリストからルーティングドメインを選択します。
  • スコープ:グローバルレベルまたはサイトおよびグループ固有のレベルで IP ルートをスコープできます。

  • トラフィックステアリング:
    • 配信サービス:ドロップダウンリストから配信サービスを1つ選択します。
    • コスト:各ルートの相対的な優先順位を反映します。コストを低くすると、優先順位が高くなります。

    新しい IP ルートを追加する場合、ルートコストは 1 ~ 20 の範囲でなければなりません。

  • 適格基準:
    • ルートのエクスポート:「 ルートのエクスポート 」チェックボックスが選択されていて、ルートがローカルルートの場合、ルートはデフォルトでエクスポートできます。ルートがイントラネット/インターネットベースのルートの場合、エクスポートが機能するには、WAN から WAN への転送を有効にする必要があります。 Export Route チェックボックスがオフになっている場合、ローカルルートは他の SD-WAN へのエクスポートに適さず、ローカルな意味を持ちます。
  • パスに基づく資格:
    • パスを追加:サイトと WAN リンクを選択します。追加されたパスがダウンした場合、IP ルートはトラフィックを受信しません。

監査エラーを確認するには、「構成を確認 」をクリックします。

ルート集約

ルート集約により、ルータが維持する必要のあるルートの数が減少します。サマリールートは、複数のルートを表すために使用される 1 つのルートです。1 つのルートアドバタイズメントを送信することで帯域幅を節約し、ルータ間のリンク数を削減します。1 つのルートアドレスだけが維持されるため、メモリを節約できます。CPU リソースは、再帰的なルックアップを避けることによって、より効率的に使用されます。ゲートウェイの IP アドレスを指定せずにサマリールートを追加できます。

ルーティングドメイン

ルーティングドメインは 、VLANを介してトラフィックを分離するために使用されます。ルーティングドメインを作成したら、グローバルレベル (イントラネットサービスの場合) またはインターフェイスレベルで参照できます。

すべてのサイトに適用されるデフォルトのルーティングドメインを選択することもできます。

既定のルーティングドメイン

特定のルーティングドメインからのルートを照合するには、「 + Routing Domain 」をクリックし、ドロップダウンリストから設定されているルーティングドメインのいずれかを選択します。[保存] をクリックします。

ネットワークセグメンテーションルーティングドメイン

監査エラーを確認するには、「構成を確認 」をクリックします。

詳細については、「 ルーティングドメイン」を参照してください。

ルーティング間ドメインサービス

オンプレミス向けCitrix SD-WAN Orchestratorは、静的ルーティングドメイン間サービスを提供し、サイト内のルーティングドメイン間または異なるサイト間のルートリークを可能にします。これにより、Edgeルータがルートリークを処理する必要がなくなります。さらに、Inter-VRF ルーティングサービスを使用して、ルート、ファイアウォールポリシー、および NAT 規則を設定できます。

詳細については、「 インタールーティングドメインサービス」を参照してください。

オンプレミス用 Citrix SD-WAN Orchestrator を介してルーティング間ドメインサービスを構成するには:

  1. ネットワークレベルで、[ 構成 ] > [ ルーティング ] > [ ルーティングドメイン ] > [ ルーティングドメイン間サービス] に移動します。

  2. + Inter-Routing Domain をクリックし、次のパラメータの値を入力します。

  • 名前:ルーティング間ドメインサービスの名前。
  • ルーティングドメイン 1: ペアの最初のルーティングドメイン。
  • ルーティングドメイン 2: ペアの 2 番目のルーティングドメイン。
  • ファイアウォールゾーン:サービスのファイアウォールゾーン。
    • デフォルト: Inter_Routing_Domain_Zone ファイアウォールゾーンが割り当てられます。
    • なし: サービスはゾーンがなく、パケットの元のゾーンを維持するコンジットのように動作します。
    • ネットワーク内で構成されているすべてのゾーンが選択されることがあります。

    ルーティング間ドメインサービス

インタールーティングドメインサービスを使用してルートを作成するには、サービスタイプを [インタールーティングドメインサービス] としてルートを作成し、ルーティング間ドメインサービスを選択します。ルートの設定について詳しくは、「 ルーティングポリシー」を参照してください。

ルーティングポリシー

また、他の Routing Domain ペアからルートを追加して、2 つのルーティングドメイン間の接続を確立します。

ファイアウォールポリシーを構成して、ルーティングドメイン間のトラフィックフローを制御することもできます。ファイアウォールポリシーで、送信元および宛先サービスに対して [Inter-Routing ドメインサービス] を選択し、必要なファイアウォールアクションを選択します。ファイアウォールポリシーの設定については、「 ファイアウォールポリシー」を参照してください。

ファイアウォールポリシー

また、イントラネットサービスの種類を選択して、スタティック NAT ポリシーとダイナミック NAT ポリシーを構成することもできます。NAT ポリシーの設定の詳細については、「 ネットワークアドレス変換」を参照してください。

ルートプロファイルのインポート

フィルタを設定して、ルートラーニングがどのように行われるかを微調整できます。

インポートフィルタルールは、SD-WAN ルートデータベースにダイナミックルートをインポートする前に満たす必要があるルールです。デフォルトでは、ルートはインポートされません。

ルートプロファイルのインポート

インポート・プロファイル名、プロファイルの可用性、インポート・フィルタとともに、次のフィールドを含むインポート・フィルタ・プロファイルを追加します

  • プロトコル -リストからプロトコルを選択します。
  • ルーティングドメイン -特定のルーティングドメインからのルートを照合するには、設定済みのルーティングドメインをリストから選択します。
  • ソースルーター-ルートのネットワークを説明する設定済みのネットワークオブジェクトの IP アドレスとネットマスクを入力します。
  • 宛先 IP -宛先 IP アドレスを入力します。
  • プレフィックス -ルートをプレフィックスで照合するには、リストから一致する述語を選択し、隣接するフィールドにルートプレフィックスを入力します。
  • ネクストホップ-ネクストホップの宛先を入力します
  • ルートタグ -ルートタグを入力します。
  • コスト -エクスポートされるルートの選択を絞り込むために使用される方法(述語)と SD-WAN ルートコスト。

 ルートプロファイルの詳細のインポート

監査エラーを確認するには、「構成を確認 」をクリックします。

ルートプロファイルのエクスポート

ダイナミックルーティングプロトコルで SD-WAN ルートをアドバタイズするときに満たす必要があるルールを定義します。デフォルトでは、すべてのルートがピアにアドバタイズされます。

ルートプロファイルのエクスポート

監査エラーを確認するには、「構成を確認 」をクリックします。

トランジットノード

仮想オーバーレイトランジットノード

トランジットノードは、リージョン内の 1 つ以上の支店間でトラフィックを転送できるサイトです。

ルートコストを調整することで、2 つのノード間のトラフィックに影響を与え、中継ノードを中間ホップとして選択することができます。トランジットノードは、隣接していないノードにデータをルーティングするために使用されます。たとえば、3 つのノードが直列 A-B-C で接続されている場合、A から C へのデータを B 経由でルーティングできます。Citrix SD-WAN Orchestrator サービスでは、トランジットノードとトランジットノードを介してルーティングされるサイトを指定できます。仮想パスは、コストの昇順で選択されます。コストを低くし、優先順位を高めます。

トランジットノードアーキテクチャ

デフォルトのグローバル仮想オーバーレイトランジットノード

制御ノード (MCN/RCN) と地理制御ノード (Geo-MCN/RCN) を指定して、ネットワーク内のデフォルトのグローバル仮想オーバーレイ中継ノードとして機能させることができます。グローバル設定の一部としてハブを介したスポークアンドスポーク通信を有効にすると、すべてのサイトが、設定済みのコントロールノードをデフォルトでサイト間通信の中継ノードとして使用できるようになります。

仮想オーバーレイトランジットノード

仮想オーバーレイトランジットノードとして使用する制御ノードと geo コントロールノードを追加し、仮想パスコストを指定します。制御ノードと地理制御ノードには、それぞれのデフォルト仮想パスコストとして 6 と 7 があります。ネットワーク要件に応じて、仮想パスコストを変更できます。「 デフォルトに戻す 」をクリックすると、デフォルトの中継ノードの仮想パスコストがデフォルトに戻ります。

トランジットノードとして、最大 3 つのコントロールノードと 3 つのジオコントロールノードを追加できます。

デフォルトでは、WAN-to-WAN 転送は、選択したコントロールノードと geo コントロールノードに関連付けられたすべてのパスで有効になります。WAN 間転送を使用すると、サイトは、サイト間、インターネット、またはイントラネットトラフィックに対して、隣接する 2 つのサイト間の中間ホップとして機能し、動的仮想パスのメディエータとして機能できます。

グローバルトランジットノード設定を上書きして、選択したコントロールトランジットノードでのみスポークツースポーク転送を有効または無効にすることができます。 スポークツースポーク転送を有効にすると 、中継制御ノードは接続されているサイト間のルートをエクスポートします。サイト間通信とトランジットノードのみに接続されたサイト間の動的仮想パスが有効になります。

ルートエクスポートを有効にすると 、すべてのサイトパスで仮想パスから仮想パスへの転送とルートのエクスポート (WAN-to-WAN 転送) が可能になります。トグルボタンを無効にすると、仮想パスから仮想パスへの転送のみが有効になり、すべてのサイトパスでルートのエクスポートが無効になります。ルートエクスポートは、 スポークツースポーク転送が有効になっている場合にのみ有効にできます

ルートエクスポートの有効化/無効化

仮想オーバーレイトランジットノードのサイト固有の環境設定

仮想オーバーレイトランジットノードのサイト固有の環境設定を使用すると、ネットワーク内のすべてのサイトのグローバル仮想オーバーレイトランジットノード設定を上書きできます。非制御ノードを、サイトのプライマリ中継ノードとして選択することもできます。2 番目と 3 次トランジットノードとして、コントロールノードまたは geo コントロールノードを選択します。プライマリ中継ノードがダウンしている場合、サイトはセカンダリトランジットノードを使用します。プライマリトランジットノードとセカンダリ中継ノードの両方がダウンしている場合、サイトは第 3 中継ノードを使用します。トランジットノードのコストを指定し、サイト固有の仮想オーバーレイトランジットノード設定を適用するサイトを選択します。

サイト固有のトランジットノード

インターネットトランジットノード

サイトをインターネット中継サイトとして追加して、サイトへのインターネットアクセスを有効にすることができます。直接インターネット接続が必要なサイトでは、インターネットサービスを有効にしたリンクが少なくとも 1 つ必要です。つまり、少なくとも 1 つのリンクが 0 以外の帯域幅共有% に設定されます。

各トランジットサイトには、ルートコストを割り当てることができます。インターネットサービスの利用可能なサイトは、直接ルートが最もコストの低いルーティングパスになるので、インターネットに直接アクセスします。インターネットサービスのないサイトは、設定されたトランジットサイトを通じてインターネットにルーティングできます。インターネットトランジットサイトが構成されると、これらのトランジットサイトを経由してインターネットへのルートが自動的にすべてのサイトにプッシュされます。インターネットトランジットサイトとは、インターネットサービスが有効なサイトです。

たとえば、サンフランシスコとニューヨークがインターネット中継サイトとして構成されている場合などです。サンフランシスコとニューヨーク経由でインターネットへのルートは、自動的にすべてのサイトにプッシュされます。

インターネットサービスが有効な仮想オーバーレイトランジットノードは、プライマリインターネット中継ノードとして機能します。仮想オーバーレイトランジットノードでインターネットサービスが有効になっていない場合、セカンダリ/バックアップインターネット中継ノードはインターネットへのルートを提供します。

インターネットトランジットノード

イントラネットトランジットノード

イントラネット中継ノードを使用すると、すべての非イントラネットサイトが、構成されたイントラネットネットワークにアクセスできます。各トランジットサイトには、ルートコストを割り当てることができます。イントラネットサービスを利用できるサイトでは、直接ルートが最もコストの低いルーティングパスになるため、イントラネットネットワークに直接アクセスします。イントラネットサービスのないサイトは、構成された中継サイトを通じてイントラネットネットワークにルーティングできます。トランジットサイトが構成されると、これらの中継サイトを経由してイントラネットネットワークへのルートが自動的にすべてのサイトにプッシュされます。 たとえば、10.2.1.0/24 がイントラネットネットワークで、オースティンとダラスが中継サイトを構成しているとします。オースティンとダラスを経由するネットワークアドレスへのルートは、自動的にすべてのサイトにプッシュされます。 イントラネットサービスが有効な仮想オーバーレイトランジットノードは、プライマリイントラネット中継ノードとして機能します。仮想オーバーレイトランジットノードでイントラネットサービスが有効になっていない場合、セカンダリ/バックアップイントラネット中継ノードは、イントラネットへのルートを提供します。

イントラネットトランジットノード

BGP

ドロップダウンリストから必要なサイトを選択し、「 GO」をクリックすると、サイトの BGP 設定を構成できます。これにより、サイトレベルの BGP 設定ページが表示されます。BGP の設定について詳しくは、「 BGP」を参照してください。

ネットワークレベルの BGP 設定

OSPF

ドロップダウンリストから必要なサイトを選択し、[ GO] をクリックすると、サイトの OSPF 設定を構成できます。これにより、サイトレベルの OSPF 設定ページが表示されます。OSPF の設定の詳細については、「 OSPF」を参照してください。

ネットワークレベルの OSPF 設定

マルチキャストグループ

ドロップダウンリストから必要なサイトを選択し、「 実行」をクリックすると、サイトのマルチキャストルーティングを設定できます。これにより、サイトレベルのマルチキャストグループ設定ページが表示されます。マルチキャストルーティングの設定について詳しくは、「 マルチキャストグループ」を参照してください。

ネットワークレベルのマルチキャストルーティング

VRRP

ドロップダウンリストから必要なサイトを選択し、[ GO] をクリックすると、サイトの仮想ルーター冗長プロトコル (VRRP) を設定できます。これにより、サイトレベルの VRRP 設定ページが表示されます。マルチキャストルーティングの設定の詳細については、 VRRPを参照してください。

ネットワークレベルのマルチキャストルーティング

ルーティング