-
-
-
サービスクラス
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
サービスクラス
サービスクラスには、サービスクラス定義に一致するすべての接続に使用されるトラフィックシェーピングポリシーとアクセラレーションポリシーが割り当てられます。サービスクラスは、次のパラメータに基づくことができます。
-
アプリケーション
-
IPまたはVLANアドレス
-
DSCPビット
-
SSL プロファイル
開始点として、デフォルトのサービスクラス定義をお勧めします。リンクに対して不十分であることが判明した場合は、それらを変更してください。
サービスクラスは、順序付きリストで定義されます。処理中のトラフィックに一致する最初の定義が、トラフィックのサービスクラスになります。
加速の決定とトラフィックシェーピングポリシーの違い
アクセラレーションを決定するために、Citrix SD-WAN WANOPアプライアンスは各TCP接続の最初のSYNパケットを調べて、接続がアクセラレーションの候補であるかどうかを判断します。SYNパケットにはペイロードが含まれず、ヘッダーのみが含まれるため、アクセラレーションの決定は、接続の宛先ポートや宛先IPアドレスなど、SYNパケットのヘッダーの内容に基づいて行う必要があります。加速は、一度適用されると、接続の間持続します。
アクセラレーションの決定とは異なり、トラフィックシェーピングポリシーは、接続のデータストリームのコンテンツに基づくことができます。アプリケーション分類子が最終的な分類に十分なデータを受信するのにかかる時間によっては、接続がその存続期間中に再分類される場合があります。
たとえば、 http://www.example.com
へのHTTP接続の最初のパケットは、ヘッダーを含むがペイロードを含まないSYNパケットです。ヘッダーのIP宛先ポートは80で、これはHTTP:インターネットサービスクラスの定義と一致するため、アクセラレーションエンジンはアクセラレーションの決定に基づいて決定します。この場合、そのサービスクラスに基づいてなし(アクセラレーションなし)になります。
トラフィックシェーパーは、HTTP:Internet service-classのトラフィックシェーピングポリシーを使用しますが、この決定は一時的なものです。最初のペイロードパケットには、文字列GET http://www.example.com
が含まれています。これは、アプリケーション分類子のサンプルアプリケーション定義と一致します。サンプルアプリケーションを含むサービスクラスは、HTTP:Internetを含むサービスクラスではなく、トラフィックシェーパーによって選択され、トラフィックシェーパーは、そのサービスクラス定義で指定されたサービスクラスポリシーを使用します。
注
サービスクラスポリシーに関係なく、レポート機能はサンプルアプリケーションの使用状況を追跡します。
重要
すべてのトラフィックはアプリケーションとサービスクラスに関連付けられており、すべてのサービスクラスにはトラフィックシェーピングポリシーがありますが、TCP接続のみにアクセラレーションポリシーがあります。
サービスクラス定義を構成する
サービスクラス定義は順序付きリストであるため、一般的なケースの例外である定義は、サービスクラスページのより一般的な定義の前に置く必要があります。ルールがトラフィックに一致する最初の定義は、適用される定義です。例:
-
URLベースのルールもHTTPサービスクラスと一致するため、URLに基づくサービスクラスは、サービスクラスリスト内のHTTPサービスクラスの前に置く必要があります。したがって、HTTPサービスクラスを最初に配置すると、URLベースのルールまたは公開されたアプリケーションベースのルールが使用されなくなります。
-
同様に、ICA(Virtual Apps/Virtual Desktops)公開アプリケーションに基づくサービスクラスは、Citrixサービスクラスの前にする必要があります。
すべてのURLベースのルールはHTTPサービスクラスと一致するため、HTTPサービスクラスをそれらの上に置くと、URLベースのルールまたは公開されたアプリケーションベースのルールが使用されなくなります。
RPC over HTTPサービスクラスを作成し、SSLプロファイルをそれにバインドするには:
-
[ 構成] > [最適化ルール] > [サービスクラス ] に移動し、[ 追加] をクリックします。
-
「 名前」 フィールドに、サービスクラスの名前を入力します。
-
[ 有効 ]オプションが選択されていることを確認してください。
-
[ アクセラレーションポリシー]リストから、アクセラレーションポリシーを選択します。メモリとディスクは、圧縮に使用されるトラフィック履歴を保存する場所を指定します。アプライアンスはトラフィックに適しているかどうかに応じてディスクまたはメモリを自動的に選択するため、通常はディスクが最適です。メモリはメモリのみを指定します。Flow Control Onlyを選択して、圧縮を無効にし、フロー制御の加速を有効にします。常に暗号化されるサービス、およびFTP制御チャネルの場合はこれを選択します。None は、非圧縮の暗号化されたトラフィックとリアルタイムビデオにのみ使用されます。
-
このサービスクラスの AppFlowレポート を有効にするには、[ AppFlowレポートを有効にする]を選択します。このサービスクラスからの情報は、AppFlowレポートに含まれています。AppFlowは、ネットワークインフラストラクチャによって処理されるアプリケーショントランザクションデータのロックを解除するための業界標準です。WAN Optimization AppFlow インターフェイスは、任意の AppFlow コレクタと連携してレポートを生成します。コレクターは、AppFlowオープンスタンダードを使用して、アプライアンスから詳細情報を受け取ります。
-
サービスクラスに関連付けられたトラフィックをSSLトンネリングから 除外するには、SSLトンネルから除外 を選択します。
-
トラフィックシェーピングポリシーリストで、[ デフォルトポリシー ]オプションが選択されていることを確認します。トラフィックシェーピングポリシーには、他のトラフィックと比較して、一致するトラフィックがどのように処理されるかを決定する加重優先度およびその他の属性があります。ほとんどのサービスクラスはデフォルトポリシーに設定されていますが、優先度の高いトラフィックには優先度の高いトラフィックシェーピングポリシーを割り当て、優先度の低いトラフィックには優先度の低いポリシーを割り当てることができます。
-
[フィルタールール]セクションで、[ 追加 ]をクリックして、すべてのパラメーターのデフォルト値として[任意]を持つフィルタールールを作成します。特定の接続に対してルールがTRUEと評価された場合、その接続はそのサービスクラスに割り当てられます。ほとんどのサービスクラスのフィルタルールは、アプリケーションのリストのみで構成されていますが、ルールには、IPアドレス、VLANタグ、DSCP値、SSLプロファイル名を含めることもできます。ルールのすべてのフィールドのデフォルトはAny(ワイルドカード)です。ルール内のフィールドはANDで結合されます。
-
[ 追加] をクリックして、フィルタールールを追加します。
-
[ アプリケーショングループ]リストから、[ 電子メールとコラボレーション]を選択します。
-
[ 利用可能] リストから、必要なアプリケーションを選択します。
-
選択したアプリケーションを[ 構成済み] リストに移動します。
-
[送信 元IPアドレス] フィールドに、クライアントIPアドレスを追加します。
-
[ 方向] リストから、トラフィックの方向を選択します。
-
[ SSL プロファイル ] リストから、作成した SSL プロファイルを選択します。
-
[作成] をクリックします。
注
-
データセンター側のアプライアンスでのみSSLプロファイルを構成してサービスクラスにバインドする必要があります。
-
SSLプロファイルに関連付けることができるのは、フィルタールールの方向が単方向に設定されているサービスクラスのみです。
-
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.