製品ドキュメント
Citrix SD-WAN Orchestrator
PDFを表示

Citrix Virtual Apps and Desktops Standard for Azureの SD-WAN 構成

October 26, 2022
寄稿者: 
C

Citrix SD-WAN は次世代のWANEdgeソリューションです。SaaS、クラウド、仮想アプリケーションの柔軟性、自動化された安全な接続とパフォーマンスにより、デジタルトランスフォーメーションを加速し、常時稼働のWorkspace エクスペリエンスを実現します。

Citrix SD-WANは、組織が迅速かつ簡単にセットアップしてCitrix Virtual Apps and Desktops Standard for Azureに接続するための推奨かつ最適な方法です。詳しくは、 Citrix ブログを参照してください

長所

  • ガイド付きの自動化されたワークフローにより、Citrix Virtual Apps and Desktops Standard for Azure で SD-WAN を簡単にセットアップできます
  • 高度な SD-WAN テクノロジーにより、常時オンで高性能な接続を実現
  • すべての接続(VDA-DC、ユーザーからVDA、VDAからクラウド、ユーザーからクラウド)のメリット
  • データセンターへのトラフィックのバックホールに比べてレイテンシを低減

  • QoS(サービス品質)を確保するためのトラフィック管理

    • HDX/ICA トラフィックストリーム全体の QoS(シングルポート HDX 自動 QoS)
    • HDXと他のトラフィック間のQoS
    • ユーザー間のHDX QoS公平性
    • エンドツーエンド QoS
  • リンク・ボンディングにより、より高速なパフォーマンスを実現する帯域幅を提供
  • Azure でのシームレスなリンクフェールオーバーと SD-WAN 冗長性を備えた高可用性 (HA)
  • 最適化されたVoIPエクスペリエンス(ジッタを削減し、パケット損失を最小限に抑えるためのパケットレース、QoS、ローカルブレイクアウトによるレイテンシ低減)
  • ExpressRoute に比べて、大幅なコスト削減と、はるかに迅速かつ容易な導入

前提条件

これらの新機能を評価するには、次の前提条件に従う必要があります。

  1. Citrix SD-WAN Orchestrator サービス資格を持つ既存の SD-WAN ネットワークが必要です。既存のSD-WANネットワークがない場合は、 Citrix SD-WAN Orchestratorサービスを使用してネットワークをセットアップする必要があります。詳細については、「 マスターコントロールノード (MCN) の設定」を参照してください。

  2. Citrix Virtual Apps and Desktops Standard for Azure のサブスクリプションが必要です。
  3. 現在、この統合サポートはお客様のみを対象としています。パートナーまたは MSP でこのサービスを試す必要がある場合は、顧客として Citrix Virtual Apps and Desktops Standard for Azure にサブスクライブする必要があります。そのときのみ、この統合を有効にすることができます。
  4. SD-WAN 機能(MSI の QoS、アプリケーションの可視性など)を使用するには、ネットワーク内のすべての SD-WAN サイトに対してネットワークロケーションサービス (NLS) を構成する必要があります。
  5. DNS サーバーと AD は、クライアントエンドポイントが存在する場所 (MCN も存在するデータセンター環境に共存する) 展開するか、または Azure Active Directory (AAD) を使用できるようにする必要があります。
  6. DNS サーバーは、内部 (プライベート) と外部 (パブリック) IP の両方を解決できる必要があります。
  7. FQDN sdwan-location.citrixnetworkapi.net がファイアウォールでホワイトリストに登録されていることを確認します。これは、SD-WAN 仮想パスを経由してトラフィックを送信する際に重要なネットワークロケーションサービスの FQDN です。

ファイアウォールでホワイトリストに登録する必要があるクラウドサービスのリストについては、「 Citrix SD-WAN Orchestrator サービスの使用に関する前提条件」を参照してください。

展開アーキテクチャ

高レベルの導入

どの展開でも、次のエンティティが特長になります。

  • ブランチモードまたは MCN として展開できる、SD-WAN アプライアンスをホストするオンプレミスの場所。この場所には、クライアントマシン、アクティブディレクトリ、および DNS が含まれます。ただし、Azure の DNS と AD を使用することもできます。ほとんどのシナリオでは、オンプレミスの場所はオンプレミスのデータセンターとして機能し、MCN を収容します。

  • クラウドサービスのCitrix Virtual Apps and Desktops Standard for Azure:このエンティティは以下を提供します。

    • Citrix Virtual Apps and Desktops Standard for Azureの SD-WAN 接続を有効化および監視するための UI 。
    • Azure で SD-WAN 仮想マシンインスタンスを作成します。
    • その寿命を管理します。
    • SD-WAN インスタンスのコストと、顧客への請求用のCitrix Virtual Apps and Desktops Standard for Azureコストをバンドルします。
    • SD-WAN インスタンスのローカルネットワーク環境(サブネット、ローカルルーティング、ファイアウォールルールなど)を設定します。
    • SD-WAN インスタンス情報を Citrix SD-WAN Orchestrator サービスに提供し、SD-WAN 監視やその他の運用データを提供および使用します。

  • Citrix SD-WAN Orchestrator サービス:Citrix SD-WAN Orchestrator サービスは SD-WAN 管理用の UI を提供します。

    • Citrix Virtual Apps and Desktops Standard for Azureにデプロイされたインスタンスの管理を含みます。
    • SD-WAN インスタンスの Citrix Virtual Apps and Desktops Standard for Azureの初期プロビジョニングを実装します。
    • Citrix Virtual Apps and Desktops Standard for Azure構成を反映するように SD-WAN インスタンス管理に制限を実装します。
    • Citrix Virtual Apps and Desktops Standard for Azure と統合して、SD-WAN 監視やその他の運用データを提供および使用します。

  • 仮想および物理SD-WANアプライアンス:仮想および物理SD-WANアプライアンスは、クラウド(VM)内、データセンターのオンプレミス、および支店(物理アプライアンスまたはVM)内の複数のインスタンスとして動作し、これらの場所間およびパブリックインターネットとの接続を提供します。

    Citrix Virtual Apps and Desktops Standard for Azure サブスクリプションの SD-WAN インスタンスは、Citrix Virtual Apps and Desktops Standard for Azure クラウドサービスによって、Citrix Virtual Apps and Desktops Standard for Azure クラウドサービスによって、単一または一連の仮想アプライアンス (HA デプロイメントがあった場合) として作成されます。Azure サブスクリプション。他の場所(DC および支店)の SD-WAN アプライアンスは、お客様によって作成されます。これらのSD-WANアプライアンスはすべて、Citrix SD-WAN Orchestratorサービスを通じてSD-WAN管理者によって(構成とソフトウェアのアップグレードに関して)管理されます。

  • VDA、コネクタ用Citrix Virtual Apps and Desktops Standard for Azure -VNet のCitrix Virtual Apps and Desktops Standard for Azure (エンタープライズオンプレミスリソースを含む) 以外のすべてのリソースへのゲートウェイとして、SD-WAN アプライアンスのCitrix Virtual Apps and Desktops Standard for Azureを使用します。Azure サービス、およびパブリックインターネット上の SaaS アプリケーション。

ユーザーロール

  1. Citrix Virtual Apps and Desktops Standard for Azure管理者向け:SD-WAN 接続の使用を決定し、SD-WAN 管理者 (または別のネットワーク管理者ロール) から必要なネットワーク情報を取得します。

    • UI用のCitrix Virtual Apps and Desktops Standard for Azureを介してSD-WAN接続の構成を開始します。
    • SD-WAN 接続が完全に有効になると、SD-WAN 接続を使用してCitrix Virtual Apps and Desktops Standard for Azure カタログを管理します。
    • SD-WAN 管理者とともに、は SD-WAN 接続を監視し、必要に応じてさらに多くのアクションを実行します。

  2. SD-WAN 管理者:SD-WAN 構成情報を管理者向けのCitrix Virtual Apps and Desktops Standard for Azureに提供します。

  • Citrix Virtual Apps and Desktops Standard for Azure の SD-WAN インスタンスをアクティブ化して、他のネットワーク要素への接続を有効にし、追加の構成アクティビティを実行します。
  • SD-WAN 管理者とともに、は SD-WAN 接続を監視し、必要に応じて追加のアクションを実行します。

Citrix Virtual Apps and Desktops Standard for AzureとSDWAN内の統合に関するさまざまなエンティティとユーザーロール間の相互作用

SD-WAN Citrix Virtual Apps and Desktops Standard for Azure 統合のアクセス管理

  • Citrix Virtual Apps and Desktops Standard for Azure と Citrix SD-WAN Orchestrator サービスはどちらも、Citrix Cloud IDAM に依存して、 **ユーザーが読み取り専用または読み取り/書き込みアクセス権を持っていると識別します** 。
  • さらに、Citrix SD-WAN Orchestrator サービスには、Citrix SD-WAN Orchestrator サービス内のユーザーだけに同様のアクセス権を割り当てる機能があります。 この2つの認証メカニズムはORロジックと組み合わされています。SD-WAN構成管理にアクセスするには、Citrix Cloud またはCitrix SD-WAN Orchestratorサービスのいずれかの管理者アクセス権があれば十分です。

導入と構成

一般的な展開と関連するエンティティ

一般的な導入では、データセンター/大規模オフィスに、Citrix SD-WANアプライアンス(H/WまたはVPX)をMCNとして導入する必要があります。通常、お客様のデータセンターは、オンプレミスのユーザーとリソース(AD や DNS サーバなど)をホストします。一部のシナリオでは、お客様は Azure Active Directory サービス (AAD) と DNS を使用できます。どちらも Citrix SD-WAN とCitrix Virtual Apps and Desktops Standard for Azure 統合でサポートされています。

Citrix Managed Azureサブスクリプション内で、お客様はCitrix SD-WAN 仮想アプライアンスおよびVDAを展開する必要があります。SD-WAN アプライアンスは Citrix SD-WAN Orchestrator サービスを通じて管理されます。ただし、この統合の目的上、Citrix Managed Azure サブスクリプション内の SD-WAN アプライアンスは、Citrix Virtual Apps and Desktops Standard for Azure UI/Workflow を介して構成されます。SD-WAN アプライアンスが構成されると、既存の Citrix SD-WAN ネットワークに接続し、構成、可視性、管理などのその他のタスクは Citrix SD-WAN Orchestrator サービスを介して処理されます。Citrix SD-WAN Orchestrator サービスとCitrix Virtual Apps and Desktops Standard for Azureはどちらも API を使用して相互に通信します。

この統合の第3のコンポーネントは、ネットワークロケーションサービスです。これにより、内部ユーザーはGateway をバイパスしてVDAに直接接続できるため、内部ネットワークトラフィックの待ち時間が短縮されます。この統合のフェーズ 1 では、ネットワークロケーションサービスを手動で構成する必要があります。詳細については、「 ネットワークロケーションサービス (NLS)」を参照してください。

構成

  1. 前提条件のセクションで強調表示されている前提条件をすべて満たしたら 、最初に設定する必要がある項目は DNS です。これは Citrix SD-WAN Orchestrator サービスで構成する必要があります。Citrix SD-WAN Orchestrator サービスで DNS を構成するには、管理者権限が必要です。DNS を構成するには、Citrix SD-WAN Orchestrator サービス GUI で [ 構成] > [アプリと DNS 設定] > [DNS サーバー ] に移動し、[ +DNS サーバー] をクリックします。次の画面で、プライマリおよびセカンダリDNSを入力します。

    DNS サーバーの追加

    上記の「 導入と構成 」のセクションで強調したように、ADとDNSはデータセンターとして機能するオンプレミスの場所に存在し、SD-WANを使用する展開では、LANネットワーク上のSD-WANの背後で利用できます。ここで設定する必要があるのは、AD/DNS IP です。Azure Active Directory サービス/DNS を使用している場合は、168.63. 129.16 を DNS IP として構成します。

    オンプレミスの AD/DNS を使用している場合は、SD-WAN アプライアンスから DNS の IP を ping できるかどうかを確認します。これを行うには、[ トラブルシューティング] > [診断]に移動します。次の画面でPing のチェックボックスをオンにし、SD-WAN アプライアンスの LAN インターフェイス/デフォルトインターフェイスから AD/DNS の IP に ping を開始します。

    LAN インターフェイスのデフォルト

    ping が成功した場合は、AD/DNS に正常に到達できることを示します。そうでない場合は、ネットワーク内にルーティングの問題があり、AD/DNSへの到達可能性を妨げています。可能であれば、同じ LAN セグメントで AD と SD-WAN アプライアンスをホストしてみてください。それでも問題が解決しない場合は、ネットワーク管理者に連絡してください。このステップを正常に完了しないと、カタログの作成ステップは成功せず、 グローバル DNS IP が設定されていないというエラーメッセージが表示される可能性があります

    (注

    )DNS が内部 IP と外部 IP の両方を解決できることを確認します。

  2. UI用のCitrix Virtual Apps and Desktops Standard for Azureにログインします。次の画面を表示できます。

    Citrix Virtual Apps and Desktops Standard for Azureログイン画面

    [ ネットワーク接続 ] をクリックして、オンプレミスリソースと Citrix Virtual Apps and Desktops Standard for Azure サブスクリプション間のネットワーク接続を作成します。[ + 接続を追加] をクリックします。

    接続を追加

    SD-WAN オプションは、次の要件を満たしている場合にのみ有効になります。

    • Citrix SD-WAN Orchestrator サービス資格を持つ既存の SD-WAN ネットワークが必要です。既存のSD-WANネットワークがない場合は、 Citrix SD-WAN Orchestratorサービスを使用してネットワークをセットアップします。詳細については、「 マスターコントロールノード (MCN) の設定」を参照してください。

    • Citrix Virtual Apps and Desktops Standard for Azureのサブスクリプションが必要です。

    • 現在、この統合サポートはお客様のみを対象としています。パートナーまたは MSP でこのサービスを試す必要がある場合は、顧客として Citrix Virtual Apps and Desktops Standard for Azure にサブスクライブする必要があります。そうして初めて、この統合を有効にできます。それ以外の場合、このオプションは無効のままになります。

    この統合を試してみたいが、Citrix SD-WAN Orchestrator サービスの試用アクセスが必要な場合は、citrix.cloud.com または sdwan.cloud.com にアクセスして試用版をリクエストしてください。

  3. 前提条件で強調表示された条件を満たしたら、 SD-WAN タブをクリックしてワークフロー全体を表示します。

    全体的なワークフロー

  4. SD-WAN を設定するには、次の詳細を入力します。

    • デプロイモード:スタンドアロンと高可用性の 2 つのデプロイモードオプションがあります。

      • スタンドアロン:SD-WAN のデプロイモードは、単一の SD-WAN インスタンスをデプロイするスタンドアロンでもかまいません。SD-WAN のファームウェアまたは基盤となる Azure インフラの問題によって SD-WAN インスタンスが失敗した場合、Azure の SD-WAN インスタンスの背後にデプロイされたリソースにアクセスすることはできません。つまり、インスタンスはブロックに失敗モードで動作します。

      • 高可用性:SD-WAN インスタンスのソフトウェア障害を防ぐために、2 つの SD-WAN インスタンスをアクティブスタンバイモードでデプロイする高可用性モードでインスタンスをデプロイすることを選択できます。Citrixでは、本番環境のネットワークではインスタンスを高可用性モードでデプロイすることを推奨しています。

    • SD-WAN サイト名を入力:SD-WAN ネットワーク内のサイトを識別するサイト名を入力します。選択した名前が一意で、簡単に思い出すことができることを確認してください。

    • スループットとオフィス数:現在、D3_V2 オプションのみがサポートされています。D3_V2 は最大 200 Mbps のスループットをサポートし、16 サイトへの直接接続を確立できます。直接接続ではない接続は MCN を通過します。

    • リージョン:SD-WAN インスタンスをデプロイする Azure リージョンを選択します。これは、Citrix Virtual Apps and Desktops Standard for Azure リソースをデプロイする予定のリージョンと同じである必要があります。

    • VDAサブネット:VDAサブネットは、AzureでVDAおよびその他のCitrix Virtual Apps and Desktops Standard for Azureリソースをデプロイするサブネットです。

    • SD-WAN サブネット:SD-WAN サブネットは、SD-WAN アプライアンスをデプロイするサブネットです。

    注:

    この統合はドメイン参加カタログのみをサポートし、非ドメイン結合は現在サポートされていません。

  5. 前のステップで要求されたすべての情報を入力したら、Provisioning と展開は続き、プロセスが完了するまでに 20 分ほどかかります。この間、以下のステップが舞台裏で行われます。

    • 仮想 SD-WAN アプライアンス (VPX) は、ユーザーが選択した構成に基づいて Azure でプロビジョニングを開始します。Provisioning が成功すると、SD-WAN VPXは、前のステップで提供されたネットワーク構成とともに、選択した CPU およびメモリプロファイルを使用します。

    • プロビジョニングが成功すると、VPXアプライアンスはパブリックインターネット経由でCitrix SD-WAN Orchestratorサービスに接続し、構成パッケージを要求します。

    SD-WAN ブランチサマリー

  6. SD-WAN ブランチが設定されると、設定の詳細を表示できます。

    構成の詳細

  7. インスタンスがプロビジョニングされると、次の画面が表示されます。この時点で、ネットワーク管理者はCitrix SD-WAN Orchestratorサービスにログインして、SD-WAN VPXアプライアンスをネットワークに追加できるようにする必要があります。

    プロビジョニングされたインスタンス

  8. ネットワーク管理者は Citrix SD-WAN Orchestrator サービスにログインし、ネットワーク構成ホームページに移動する必要があります。このページには、Citrix Virtual Apps and Desktops Standard for Azure の SD-WAN サイトの項目が表示されます。

    SD-WANサイトのライン・アイテム

  9. ネットワーク管理者は、この段階でサイトを展開する必要があります。 デプロイする設定/ソフトウェアをクリックします

    構成またはソフトウェアの導入

  10. 構成/ソフトウェアの展開手順が成功すると 、Citrix Virtual Apps and Desktops Standard for Azure画面のステータスが「 SD-WANを使用してカタログを作成できるようになりました」に変わります。

ネットワークロケーションサービス

Citrix Cloud のネットワークロケーションサービスを使用すると 、加入者のワークスペースで利用できるアプリやデスクトップへの内部トラフィックを最適化して、HDXセッションを高速化できます。

内部ネットワークと外部ネットワークの両方のユーザーは、外部Gateway を介してVDAに接続する必要があります。これは外部ユーザーにとっては妥当な処理ですが、内部ユーザーにとっては仮想リソースへの接続が遅くなります。 Network Locationサービスを使用すると 、内部ユーザーはゲートウェイをバイパスしてVDAに直接接続できるため、内部ネットワークトラフィックの遅延が軽減されます。

構成

ネットワークロケーションサービスを設定するには 、Citrix が提供するネットワークロケーションサービスPowerShellモジュールを使用して、 環境内のVDAに対応するネットワークロケーションを構成します 。これらのネットワークロケーションには、内部ユーザが接続しているネットワークのパブリック IP 範囲が含まれます。

サブスクライバーがワークスペースからCitrix Virtual Apps and Desktops Standard for Azureセッションを起動すると、Citrix Cloud は、サブスクライバーが接続元のネットワークのパブリックIPアドレスに基づいて、サブスクライバーが企業ネットワークの内部にいるか外部にいるかを検出します。

  • 利用者が内部ネットワークから接続している場合、Citrix Cloudでは接続がCitrix Gatewayを経由せずVDAに直接ルーティングされます。

  • 利用者が外部から接続している場合、Citrix Cloudでは利用者が予定どおりCitrix Gatewayを経由してルーティングされ、内部ネットワークのVDAにリダイレクトされます。

注:

ネットワークロケーションサービスで設定する必要があるパブリック IP は、WAN リンクに割り当てられたパブリック IP である必要があります。

SD-WANアプライアンスに割り当てられたパブリック IP

NLS で設定する必要があるパブリック IP は、仮想パスを経由してトラフィックを送信するために使用されるすべてのリンクの WAN リンク IP である必要があります。この情報は、[ サイト] > [レポート] > [リアルタイム] > [統計] > [アクセスインターフェイス]に移動すると確認できます。

パブリックIP

Citrix Virtual Apps and Desktops Standard for Azureの SD-WAN 構成
October 26, 2022
寄稿者: 
C
October 26, 2022
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.