配送サービス
配信サービスは、Citrix SD-WANで利用できる配信メカニズムであり、ビジネスの目的に応じて適切な配信方法を使用してさまざまなアプリケーションやトラフィックプロファイルを制御します。配信サービスはグローバルに定義され、必要に応じて個々のサイトの WAN リンクに適用されます。
Citrix SD-WAN Orchestrator サービスは、サイトレベルで次の配信サービスを提供します。
- 仮想パス
- インターネットサービス
- イントラネットサービス
仮想パス
仮想パスは、2 つの WAN リンク間の論理リンクです。これは、2つのSD-WANノード間で高いサービスレベルの通信を提供するために組み合わされたWANパスの集合で構成されています。これは、変化するアプリケーション需要とWAN条件を常に測定し、適応させることによって行われます。SD-WANアプライアンスは、パスごとにネットワークを測定します。仮想パスは、静的(常に存在)または動的(2 つの SD-WAN アプライアンス間のトラフィックが設定されたしきい値に達したときにのみ存在)にすることができます。
静的仮想パス
仮想パスの設定は、グローバルな WAN リンク自動パス設定から継承されます。これらの構成を上書きし、メンバーパスを追加または削除できます。サイトおよび適用された QoS プロファイルに基づいて、仮想パスをフィルタリングすることもできます。WAN リンクの状態を判断するために ping を送信できる WAN リンクのトラッキング IP アドレスを指定します。逆方向パスの状態を特定するために ping を実行できるリバースパスのリバーストラッキング IP を指定することもできます。
静的仮想パスを構成するには、サイトレベルから、[ 構成 ]>[ 詳細設定]>[デリバリーサービス]>[仮想パス]>[静的仮想パス]に移動します。
仮想パスにルートコストを割り当てることができます。詳細については、「 仮想パスルートコスト」を参照してください。
アクティブなメンバーパスは [ アクティブメンバーパス ] セクションに一覧表示され、メンバーパス設定を表示または編集できます。
- IP DSCP タギング:仮想パス制御プロトコル (VPCP) フレームの外部 IP ヘッダーのタグ。
- Loss Sensitive: 有効にすると、損失が原因でパスが BAD としてマークされ、パススコアに遅延ペナルティが生じることがあります。パスをBADとしてマークするのに必要な時間における損失の割合を設定します。帯域幅の損失が許容できない場合は、このオプションを無効にします。
- 損失率 (%): パスが BAD とマークされる前の、指定した時間における損失閾値のパーセンテージを指定します。デフォルトでは、パーセンテージは最後に受信した 200 個のパケットに基づきます。設定した時間内にパケット損失が設定されたパーセンテージを超えると、GOOD Path 状態は BAD に変わります。
- Over Time (ms): 設定した時間の間にパケット損失が設定されたパーセンテージを超えると、パス状態は BAD とマークされます。
- 無音期間 (ms): パスの状態が GOOD から BAD に遷移するまでの時間 (ミリ秒単位) を指定します。デフォルトは 150 ミリ秒です。指定された時間内にパケットが受信されない場合、パス状態は GOOD から BAD に移行します。
- パス試用期間 (ミリ秒): パスの状態を BAD から GOOD に変更するまでの待機時間。デフォルトは 10000 ミリ秒です。
-
不安定性への感受性:状態が悪いことやその他のレイテンシーの急激な増加によるレイテンシーのペナルティが考慮されます。
選択したアクティブなメンバーパスの WAN リンクの詳細が一覧表示され、必要に応じて設定を変更できます。 UDPポート設定は 、IPv4とIPv6の両方で構成できます。
- UDPポート:LANからWANへのパケット転送およびWANからLANへのパケット転送に使用されるポート。を指定することもできます。
- 代替ポート:UDPポート切り替えが有効な場合に使用される代替UDPポート。
- ポート切り替え間隔:WANリンクがUDPポートを切り替える間隔 (分単位)。
- トンネルヘッダーサイズ (バイト単位): 該当する場合、トンネルヘッダーのサイズ (バイト単位)。
- アクティブな MTU 検出: ダイナミック仮想パスの LAN から WAN へのパスは、MTU の有無をアクティブに検出します。
-
UDP ホールパンチを有効にする:MCN は、互換性のある NAT 保護クライアントサイト間の UDP 接続を支援します。
動的仮想パス
VoIP とビデオ会議の需要により、オフィス間のトラフィックが増加しています。データセンターを介したフルメッシュ接続の設定は、時間がかかり、非効率的です。Citrix SD-WAN では、動的仮想パス機能を使用して、必要に応じてオフィス間のパスを自動的に作成できます。セッションでは、最初に既存の固定パスが使用されます。帯域幅と時間のしきい値が満たされると、新しいパスが固定パスよりも優れたパフォーマンス特性を持つ場合は、新しいパスが動的に作成されます。セッショントラフィックは新しいパスを介して転送されるため、リソースを効率的に使用できます。動的仮想パスは、必要な場合にのみ存在し、データセンターとの間で送受信されるトラフィックの量を削減します。
動的仮想パスを構成するには、サイトレベルから、[ 構成 ]>[ 詳細設定]>[デリバリーサービス]>[仮想パス]>[動的仮想パス]に移動します。
グローバル WAN リンクの自動パス設定から継承された仮想パス設定を上書きするには、「 サイト固有のオーバーライド 」を選択します。 サイト固有のオーバーライドオプションでは 、動的仮想パスの有効化または無効化のみが可能です。サイトレベルから動的仮想パスを作成、削除、または構成することはできません。
構成したサイトと中間ノードを介して接続されている他のサイトとの間の動的仮想パスを許可するには、「 動的仮想パスを有効にする 」を選択します。このオプションを使用すると、動的仮想パスとメンバーパスの両方を有効にできます。サイトの動的仮想パスの最大許容値を設定します。
UDP ポートと動的仮想パスのしきい値を設定します。ダイナミック仮想パスが LAN から WAN または WAN から LAN でトリガーされる中間サイトで、スループットしきい値(kbps またはパケット/秒)を指定します。
インターネットサービス
インターネットサービスは、SD-WAN のカプセル化を必要とせずに、SD-WAN サイトとパブリックインターネット間の直接チャネルを提供します。Citrix SD-WANは、複数のインターネットリンクにわたるインターネットバウンドトラフィックのセッション負荷分散機能をサポートしています。1 つのサイトに設定できるインターネットサービスは 1 つだけです。
インターネット設定を行うには、サイトレベルから、[ 構成 ]>[ 詳細設定]>[配信サービス]>[**インターネットサービス**]に移動します。
インターネットサービスは、ネットワーク内のすべてのサイトに対してグローバルに設定することも、個々のサイトに固有に設定することもできます。デフォルトでは、すべてのサイトがグローバルインターネットサービス設定を継承し、 インターネットオーバーライド設定ドロップダウンリストに 「 グローバルデフォルト 」オプションが表示されます。グローバル設定をサイト固有の設定でオーバーライドする場合は、ドロップダウンリストから「 サイト固有のオーバーライド 」オプションを選択します。このオプションは、デフォルトのグローバル構成のネットワークをそのまま維持することにより、特定のサイトのグローバルインターネット設定を上書きします。
サイト固有のインターネットサービス設定を構成するには、「インターネットサービス」ドロップダウンリストから「有効にする」を選択します。 さらに、次のサービスのグローバルデフォルト設定とサイト固有の上書き設定を選択できます。
- オーバーライドコスト:インターネットコストをオーバーライドするフラグ。
- インターネットコスト:アプライアンスに追加されるデフォルトのインターネットルートに使用されるルートコスト。ルートコストの範囲は 1 ~ 65534 です。
- ルート保存をオーバーライド: インターネット保存ルートをオーバーライドするフラグ。
- Internet Preserve Route: 有効にすると、このサービスのすべての WAN リンクが使用できなくても、インターネットサービスを宛先とするパケットがこのサービスを選択します。
- Override Primary Reclaim: 有効にすると、WAN リンク上のインターネットサービスに関連する使用状況が、その WAN リンク上のアクティブサービスとしてのステータスを強制的に取り戻します。
次の ICMP サービスをサイトレベルとネットワークレベルで設定できます。
- ICMP プローブを使用して、リンクからインターネットにアクセスできるかどうかを調べる
- IPv4 ICMP エンドポイントアドレス
- プローブ間隔 (秒単位)
- 再試行
ICMP プローブの詳細については、「 インターネットサービス」を参照してください。
WAN リンク設定
インターネットサービスの WAN リンク設定を更新するには :
- 「 WANLinks 設定 」セクションで、「 アクション 」>「 編集」に移動します。「 WAN リンク設定の更新 」ページが表示されます。
-
必要に応じてフィールドを更新します。このページには、サービスの一覧と、サイトに設定されているサービスの帯域幅割り当てが表示されます。インターネットサービスの帯域幅割り当てを変更するには、 Allocation% 列を更新します。すべてのサービスをまとめた合計配分率が 100% を超えることはできません。
-
インターネットサービスのアップロードおよびダウンロード帯域幅の最小/最大値を設定できます。 Min Kbps は必須フィールドです。 Max Kbps フィールドはオプションで、設定されているダウンロード/アップロード帯域幅の最小値を下回ることはできません。この値は、ダウンロード/アップロードの最小帯域幅値以上でなければなりません。
- [完了] をクリックします。
注
インターネット WAN リンクがグローバルデフォルトモードの場合 、サービス割り当てを更新することはできません。この割り当ては、WAN リンクがサイト固有オーバーライドモードの場合にのみ適用されます 。
イントラネットサービス
イントラネットサービスは、SD-WAN サイトから任意の非 SD-WAN サイトへのアンダーレイリンクベースの接続を提供します。トラフィックはカプセル化されていないか、IPsec、GRE などの非仮想パスカプセル化を使用できます。1 つのサイトに複数のイントラネットサービスを設定できます。
イントラネット設定を構成するには 、サイトレベルから [ 構成 ] > [ 詳細設定] > [ **配信サービス ] > [**イントラネットサービス] に移動します。
特定のサイトのイントラネット設定を構成できます。[ **イントラネット優先設定] ドロップダウンリストの [サイト固有のオーバーライド** ] オプションでは、特定のサイトのイントラネット設定を構成します。
特定のサイトでイントラネットサービスオプションを有効にすると 、次のサービスのグローバルデフォルト設定とサイト固有の上書き設定のいずれかをさらに選択できます。
- ルート保存の上書き:イントラネットの保存ルートをオーバーライドするフラグ。
- イントラネットルート保存:有効にすると、このサービスのWANリンクがすべて利用できなくても、イントラネットサービスを宛先とするパケットがこのサービスを選択します。
- 一次回収の上書き:一次回収を無効にするフラグ。
- イントラネットプライマリ再利用:有効にすると、WAN リンク上のイントラネットサービスに関連する使用状況が、その WAN リンク上のアクティブサービスとしてのステータスを強制的に再利用します。
WAN リンク設定
イントラネットサービスの WAN リンク設定を更新するには :
- WANLinks 設定セクションに移動します 。
- イントラネットサービスを選択し、[ アクション ] > [ 編集] をクリックします。「 WAN リンク設定の更新 」ページが表示されます。
- 必要に応じてフィールドを更新します。このページには、サービスの一覧と、サイトに設定されているすべてのサービスの帯域幅割り当てが表示されます。 Allocation% 列を更新することで、イントラネットサービスの帯域幅割り当てを変更できます。すべてのサービスをまとめた合計配分率が 100% を超えることはできません。
- イントラネットサービスのアップロードおよびダウンロード帯域幅の最小/最大値を設定できます。 Min Kbps は必須フィールドです。 Max Kbps フィールドはオプションで、設定されているダウンロード/アップロード帯域幅の最小値を下回ることはできません。この値は、ダウンロード/アップロードの最小帯域幅値以上でなければなりません。
- [完了] をクリックします。
注
- **イントラネットサービスのWANLinks設定セクションには** 、特定のサイトに設定されたインターネットとイントラネットの両方のサービス設定が表示されます。イントラネットの設定だけは表示されません。
- イントラネット WAN リンクがグローバルデフォルトモードの場合 、サービス割り当てを更新するオプションはありません。この割り当ては、WAN リンクがサイト固有オーバーライドモードの場合にのみ適用されます 。
