This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ルーティング間ドメインサービス
Citrix SD-WANを使用すると、ルーティングドメインを使用してネットワークをセグメント化できるため、高いセキュリティと容易な管理が可能になります。ルーティングドメインを使用すると、トラフィックはオーバーレイネットワーク内で互いに隔離されます。各ルーティングドメインは、独自のルーティングテーブルを保持します。ルーティングドメインの詳細については、 ルーティングドメインを参照してください。
ただし、ルーティングドメイン間でトラフィックをルーティングする必要がある場合もあります。たとえば、プリンタ、スキャナ、メールサーバーなどの共有サービスが、個別のルーティングドメインとしてプロビジョニングされる場合などです。ルーティング間ドメインは、異なるルーティングドメインのユーザーが共有サービスにアクセスできるようにするために必要です。
Citrix SD-WANは静的ルーティング間ドメインサービスを提供し、サイト内または異なるサイト間のルーティングドメイン間のルート漏洩を可能にします。これにより、エッジルータがルートリークを処理する必要がなくなります。ルーティング間ドメインサービスは、さらにルート、ファイアウォールポリシー、および NAT ルールを設定するために使用できます。
新しいファイアウォールゾーン Inter_Routing_Domain_Zone がデフォルトで作成され、ルーティングとフィルタリングのためのルーティング間ドメインサービスのファイアウォールゾーンとして機能します。
注
Citrix SD-WAN PEアプライアンスは、ルーティング間ドメインパケットに対してWAN最適化機能を実行しません。
2 つのルーティングドメイン間でルーティングドメインサービスを構成します。
MCN と 2 つ以上のブランチを持つ SD-WAN ネットワークで、少なくとも 2 つのルーティングドメインをグローバルに設定したとします。デフォルトでは、すべてのルーティングドメインが MCN で有効になっています。他のサイトで必要なルーティングドメインを選択的に有効にします。ルーティングドメインの設定については、 ルーティングドメインの設定を参照してください。
-
SD-WAN 設定エディタで、[ 接続 ] > [サイトの選択] > [ ルーティングドメイン間サービス] に移動します。
-
[ + ] をクリックし、次のパラメータの値を入力します。
- 名前:ルーティング間ドメインサービスの名前。
- ルーティングドメイン 1: ペアの最初のルーティングドメイン。
- ルーティングドメイン 2: ペアの 2 番目のルーティングドメイン。
-
ファイアウォールゾーン:サービスのファイアウォールゾーン。
- デフォルト:Inter_Routing_Domain_Zone ファイアウォールゾーンが割り当てられます。
- [なし]: ゾーンが選択されず、パケットの元のゾーンが保持されます。
- ネットワーク内で構成されているすべてのゾーンが選択されることがあります。
- [ 適用 ] をクリックして、ルーティング間ドメインサービスを作成します。作成したサービスを使用して、ルート、ファイアウォールポリシー、および NAT ポリシーを作成できます。
注:
サイト上で有効になっていないルーティングドメインを使用して、ルーティング間ドメインサービスを構成することはできません。
インタールーティングドメインサービスを使用してルートを作成するには、 サービスタイプを [ **インタールーティングドメインサービス** ] としてルートを作成し、ルーティングドメインサービスを選択します。ルートの設定の詳細については、「 ルートの設定方法」を参照してください。
また、他の Routing Domain ペアからルートを追加して、2 つのルーティングドメイン間の接続を確立します。
ファイアウォールポリシーを構成して、ルーティングドメイン間のトラフィックフローを制御することもできます。ファイアウォールポリシーで、送信元および宛先サービスに対して [Inter-Routing ドメインサービス] を選択し、必要なファイアウォールアクションを選択します。ファイアウォールポリシーの設定については、 ポリシーを参照してください。
また、イントラネットサービスの種類を選択して、スタティック NAT ポリシーとダイナミック NAT ポリシーを構成することもできます。NAT ポリシーの設定の詳細については、 ネットワークアドレス変換を参照してください。
監視
ルーティングドメイン間サービスを使用する接続のモニタリング統計情報は、[ モニタリング ] > [ ファイアウォール統計 ] > [ 接続] で確認できます。
ユースケース: ルーティングドメイン間でリソースを共有する
異なるルーティングドメインのユーザーがプリンタやネットワークストレージなどの共通資産にアクセスする必要があるシナリオを考えてみましょう。図に示すように、ブランチ RD1、RD2、および共有 RD には 3 つのルーティングドメインがあります。
RD1 および RD2 のユーザーが共有 RD のリソースにアクセスできるようにするには、次の手順を実行します。
- RD1 と共有 RD の間にルーティングドメイン間サービス ( Inter RD1など) を作成します。
-
RD2 と共有 RD の間にルーティングドメイン間サービス ( Inter RD2など) を作成します。
-
RD1 および RD2 から共有 RD への静的ルートを構成します。RD1 で、ルート 172.168.2.0/24 を InterRD1 に追加します。
-
RD2 で、ルート 172.168.2.0/24 を InterRD2 に追加します。
-
共有 RD の VIP を使用して InterRD1 にダイナミック NAT ルールを追加します。[ 応答側ルートのバインド ] を有効にして、逆方向ルートが同じサービスタイプを使用するようにします。
-
共有 RD の VIP を使用して InterRD2 にダイナミック NAT ルールを追加します (たとえば、10.0.0.11)。[ 応答側ルートのバインド ] を有効にして、逆方向ルートが同じサービスタイプを使用するようにします。
- フィルターを使用して、共有 RD 内のどのリソースが RD1/RD2 のユーザーからアクセスできるかを制限します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.