Citrix SD-WAN

Citrix Cloud およびCloud サービスの最適化

Citrix CloudおよびGatewayサービスの最適化機能の強化により 、Citrix CloudおよびGateway Service宛てのトラフィックを検出してルーティングできます。ポリシーを作成して、トラフィックをインターネットに直接遮断するか、または仮想パスを経由してバックホールルート経由で送信することができます。この機能がない場合、デフォルトルートが仮想パスの場合、ゲートウェイサービスはお客様のデータセンターにヘアピンバックし、インターネットに不要な遅延を追加します。さらに、Citrix GatewayサービスとCitrix Cloudトラフィックを可視化し、仮想パスよりも優先するQoSポリシーを作成できます。

Citrix SD-WANソフトウェアバージョン11.2.1以降では、Citrix Cloudとゲートウェイサービスのブレークアウト機能がデフォルトで有効になっています

11.2.1リリースから、Citrix CloudおよびCitrix Gateway Service(制御およびデータ)宛てのトラフィックの最初のパケット検出、分類、および選択ルーティング(直接インターネットブレークアウトまたは仮想パス経由の)を有効にできるようになりました。

  • Citrix SD-WAN Orchestratorを使用してのみ、Citrix クラウドおよびゲートウェイサービスの最適化を構成できます。詳しくは、「ゲートウェイサービスの最適化」を参照してください。

  • Citrix SD-WAN Orchestrator トラフィック最適化は 、Citrix SD-WAN ソフトウェアバージョン 11.2.3 以降から導入されています。目標は、より詳細な分類を提供し、Citrix CloudからのCitrix SD-WAN Orchestratorトラフィックおよびその他の依存サービスのトラフィックを個別に識別し、インターネットブレークアウトオプションを提供することです。その結果、お客様は Citrix SD-WAN Orchestrator トラフィックのみを最適化することを選択できるようになりました。

Citrix Cloud およびCloud サービスのカテゴリ

分類および最適化の目的で使用されるトラフィックカテゴリを次に示します。

  • Citrix Cloud:Citrix Cloud Web UIおよびAPI宛てのトラフィックを検出してルーティングできるようにします。

    • Citrix SD-WAN Orchestrator と依存する重要なサービス:

      • Citrix SD-WAN Orchestrator:Citrix SD-WANアプライアンスと Citrix SD-WAN Orchestrator 間の接続を確立し、維持するために必要なハートビートやその他のトラフィックからインターネットに直接ブレイクアウトできます。

      • Citrix Cloudダウンロードサービス:Citrix SD-WANアプライアンスにアプライアンスソフトウェア、構成、スクリプトなどを直接インターネットでダウンロードできるようにします。

  • Citrix Gatewayサービス:Citrix Gateway Service宛てのトラフィック(制御およびデータ)を検出してルーティングできるようにします。

    • ゲートウェイサービスクライアントデータ:クライアントとCitrixGateway Service間のICAデータトンネルの直接インターネットブレークアウトを有効にします。高帯域幅と低レイテンシが必要です。

    • ゲートウェイサービスサーバーデータ:仮想デリバリーエージェント(VDA)とCitrix Gatewayサービス間のICAデータトンネルの直接インターネットブレークアウトを有効にします。これは、高帯域幅と低レイテンシーを必要とし、VDAリソースの場所(VDAからCitrix Gatewayサービスへの接続)でのみ関連します。

    • ゲートウェイサービス制御トラフィック:制御トラフィックからインターネットへの直接ブレイクアウトを有効にします。QoS に関する具体的な考慮事項はありません。

    • ゲートウェイサービス Web プロキシトラフィック: Web プロキシトラフィックの直接インターネットブレークアウトを有効にします。高い帯域幅が必要ですが、レイテンシーの要件は異なる場合があります。

監視

Gateway サービスの統計情報は、次の SD-WAN 統計レポートで監視できます。

  • ファイアウォールの統計情報

    ゲートウェイサービスファイアウォールの統計情報

    ゲートウェイサービスファイアウォール統計 Orchestrator

  • フロー

    ゲートウェイサービスフロー

    ゲートウェイサービスフロー Orchestrator

  • DNS 統計情報

    DNS 統計情報

    DNS 統計Orchestrator

  • アプリケーションルート統計情報

    アプリケーションルート統計情報

    アプリケーションルート統計 Orchestrator

トラブルシューティング

サービスエラーは、SD-WAN アプライアンスの [ イベント ] セクションで確認できます。

エラーを確認するには、[ 構成] > [システムメンテナンス] > [診断] の順に選択し、[ イベント ] タブをクリックします。

ゲートウェイサービスのトラブルシューティング

Citrix サービス(sdwan-app-routing.citrixnetworkapi.net)への接続に問題がある場合、エラーメッセージは[ イベントの表示 ]テーブルに表示されます。

ゲートウェイサービスのトラブルシューティングイベントの詳細

接続エラーも SDWAN_DPI.logに記録されます。ログを表示するには、 [構成]>[アプライアンスの設定]>[ログ/監視]>[ログオプション]に移動します。ドロップダウンリストから SDWAN_dpi.log を選択し、[ ログの表示] をクリックします。

ログファイルをダウンロードすることもできます。ログファイルをダウンロードするには、[Download Log file] セクションの下のドロップダウンリストから必要な ログファイルを選択し、[Download Log] をクリックします。

ゲートウェイサービスのトラブルシューティングダウンロードログ

Citrix Cloud およびCloud サービスの最適化