サイトおよび IP グループ
管理者は、サイトまたは IP アドレスをグループ化して、複数のサイトまたはネットワークアドレスで共通のアプリケーションポリシーを簡素化し、レポートのフィルタとしても使用できます。
リージョン、サイト、IP グループを表示するには、[ 設定 ] > [ サイト & IP グループ] に移動します。
リージョン
リージョンは、数百から数千のサイトにまたがる大規模なネットワーク内に管理境界を作成するのに役立ちます。組織に複数の管理(または地理的)境界にまたがる大規模なネットワークがある場合は、ネットワークをセグメント化するリージョンの作成を検討できます。
現在、リージョンごとに最大 1000 のサイトがサポートされています。各リージョンには、リージョンのハブおよびController として機能するリージョナルコントロールノード (RCN) が必要です。そのため、ネットワークに 500 を超えるサイトがある場合は、通常、マルチリージョン展開を検討します。デフォルトでは、すべてのネットワークは単一リージョンネットワークであり、マスターコントロールノード(MCN)はすべてのサイトのハブおよびコントロールノードとして機能します。1 つ以上のリージョンを追加すると、ネットワークはマルチリージョンネットワークになります。MCN に関連する地域はデフォルト地域と呼ばれます。
マルチリージョンネットワークは、MCN が複数の RCN を制御する階層アーキテクチャをサポートします。各 RCN は、複数のブランチサイトを制御します。マルチリージョン展開でも、MCN をサイトのサブセットのダイレクトハブノードとしてダブルアップし、残りのサイトでそれぞれの RCN をハブノードとして使用することができます。
MCN によって直接管理されているサイト、つまり RCN と MCN によって直接管理されているその他のサイトは、 デフォルトリージョンにあると言われます 。 デフォルトのリージョンは 、他のリージョンが追加される前のネットワークの唯一のリージョンになります。他のリージョンを追加したら、「 デフォルト 」オプションを選択して、目的のリージョンをデフォルトリージョンとして使用できます。
リージョンを作成する手順は、次のとおりです。
-
[ + 地域] をクリックします。リージョン名と説明を入力します。
-
[ 強制内部 VIP マッチング] または [外部VIP マッチングを許可] のどちらを使用するかに基づいて、インターバル VIP マッチングを有効にします。
- 強制内部 VIP 照合:有効にすると、リージョン内のすべての非プライベート仮想 IP アドレスが、設定されたサブネットに一致するように強制されます。
-
[ + サブネット ] をクリックしてサブネットを追加します。ネットワーク アドレスを入力します。ネットワークアドレスは、サブネットの IP アドレスとマスクです。
-
サイトを選択します。
-
[ レビュー ] をクリックし、[ 保存] をクリックします。新しく作成されたリージョンが、既存のリージョンのリストに追加されます。
注:
お客様が持つことができるのは、リージョン内の静的仮想パスまたは動的仮想パスのみです。
リージョンが正常に作成されると、その領域の下にサイトを配置できます。
注:
異なるリージョンのブランチ間で動的仮想パスを確立することはできません。
監査エラーを確認するには、「構成を確認 」をクリックします。
カスタムグループ
カスタムグループを使用すると 、ユーザーは必要に応じてサイトを柔軟にグループ化できます。ユーザーは、各サイトを個別に処理しなくても、一度にサイトのグループにポリシーを適用できます。グループは、ダッシュボード、レポート、またはネットワーク構成のフィルターとしても使用できます。リージョンとは異なり、グループはサイトに関して重複する可能性があります。つまり、同じサイトを複数のグループに含めることができます。
たとえば、ユーザーは Business Critical Sites という名前のグループを作成して、すべてのビジネスクリティカルサイトに共通のポリシーを設定できます。また、ユーザーは、各自の正常性とパフォーマンスをグループとして個別に監視することもできます。たとえば、これらのサイトの中には、 大規模支店グループの一部である場合もあります 。
カスタムサイトグループは 、レポート目的でサイトを論理的にグループ化する方法を提供します。カスタムグループを作成し、各カスタムグループにサイトを追加できます。カスタムグループを作成するには、 + Custom Groupをクリックします。グループ名を入力し、サイトを選択または追加します。[ レビュー ] をクリックし、[ 保存] をクリックします。
監査エラーを確認するには、「構成を確認 」をクリックします。
IPグループ
Citrix SD-WAN Orchestrator サービスでは、IP グループ(ネットワークオブジェクト)を追加するオプションが導入されています。このオプションを使用すると、サブネットごとにフィルターを作成するのではなく、ルートフィルターを定義する際に IP グループを使用して IP アドレスとネットワークアドレスをグループ化できます。これらのグループは、必要に応じて設定およびポリシーで使用できます。毎回個々の IP アドレスをキー入力する必要はありません。
IP グループを作成し、ネットワークアドレスとプレフィックスを追加できます。 IP グループを作成するには、IP グループを選択し、+ IP グループをクリックします。グループ名を指定します。[ + IP アドレス ] をクリックし、 IP グループに追加する IP アドレスを入力します。
監査エラーを確認するには、「構成を確認 」をクリックします
次の機能は IP グループを利用します。
-
IP ルートの作成:宛先ネットワークを追加するか、[ IP グループを使用 ] チェックボックスをオンにして既存の IP グループを選択できます。詳細については、「 IP グループ」を参照してください。
-
ルートプロファイルのインポート:インポートフィルタプロファイルの作成時に、ネットワーク上で使用可能な IP グループのリストから選択できます。
宛先ネットワークを追加するか、[ Use IP Group ] チェックボックスをオンにして既存の IP グループを選択できます。
詳細については、「 ルートプロファイルのインポート」を参照してください。
-
ルートプロファイルのエクスポート:エクスポートフィルタプロファイルの作成時に、ネットワークアドレスマスクを追加するか、[ Use IP Group ] チェックボックスをオンにして既存の IP グループを選択できます。
詳細については、「 ルートプロファイルのエクスポート」を参照してください。
-
BGP ネイバーポリシー:ネイバールータ用に設定済みの BGP ポリシーを追加するときに、ネットワークアドレスを追加するか、[ Use IP Group ] チェックボックスをオンにして既存の IP グループを選択できます。
詳細については、「 BGP」を参照してください。
