-
インターネットアクセス
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
インターネットアクセス
インターネットサービスは、 エンドユーザーサイトとパブリックインターネット上のサイト間のトラフィックに使用されます。インターネットサービストラフィックは SD-WAN によってカプセル化されず、仮想パスサービス経由で配信されるトラフィックと同じ機能はありません。ただし、 SD-WAN 上でこのトラフィックを分類して考慮することが重要です。インターネットサービスとして識別されるトラフィックにより、管理者が設定した構成に従って、仮想パスおよびイントラネットトラフィックを介して配信されるトラフィックに対するインターネットトラフィックのレート制限によって、SD-WAN のリンク帯域幅をアクティブに管理できるようになります。SD-WAN には、帯域幅のProvisioning 機能に加えて、複数のインターネット WAN リンクを使用してインターネットサービス経由で配信されるトラフィックの負荷分散機能が追加されています。また、プライマリまたはセカンダリ構成でインターネット WAN リンクを使用することもできます。
SD-WAN アプライアンスの Internet Service を使用したインターネットトラフィック制御は、次の展開モードで構成できます。
-
統合ファイアウォールを使用したブランチでの直接インターネットブレイクアウト
-
Secure Web Gatewayへの支店転送での直接インターネットブレイクアウト
-
インターネットからデータセンターMCNへのバックホール
Citrix SD-WAN Orchestrator サービスを介してインターネットサービスを構成する方法については、「 インターネットサービス」を参照してください。
統合ファイアウォールを使用したブランチでの直接インターネットブレイクアウト
インターネットサービスは、Citrix SD-WANでサポートされているさまざまな展開モードで使用できます。
- インライン展開モード(SD-WAN オーバーレイ)
Citrix SD-WANは、どのネットワークでもオーバーレイソリューションとして導入できます。オーバーレイソリューションとして、SD-WAN は通常、既存のEdgeルータやファイアウォールの背後に展開されます。SD-WAN がネットワークファイアウォールの背後に展開されている場合、インターフェイスを信頼できるものとして構成し、インターネットトラフィックをインターネット Gateway としてファイアウォールに配信できます。
- EdgeモードまたはGatewayモード
Citrix SD-WANをEdgeデバイスとして展開し、既存のEdgeルーターやファイアウォールデバイスを置き換えることができます。オンボードファイアウォール機能により、SD-WAN は直接インターネット接続からネットワークを保護できます。このモードでは、パブリックインターネットリンクに接続されているインターフェイスが信頼できないように設定され、暗号化が強制的に有効になり、ファイアウォールとダイナミック NAT 機能が有効になり、ネットワークを保護します。
Citrix SD-WAN Orchestrator サービスを介してインターネットサービスを構成する方法については、「 インターネットサービス」を参照してください。
Secure Web Gateway による直接インターネットアクセス
トラフィックを保護し、ポリシーを適用するために、企業は多くの場合、MPLS リンクを使用して、ブランチトラフィックを企業のデータセンターにバックホールします。データセンターは、セキュリティポリシーを適用し、セキュリティアプライアンスを介してトラフィックをフィルタリングしてマルウェアを検出し、トラフィックを ISP 経由でルーティングします。プライベート MPLS リンクを介したこのようなバックホールは高価です。また、レイテンシーが大きくなるため、ブランチサイトでのユーザーエクスペリエンスが低下します。また、ユーザーがセキュリティ制御をバイパスするリスクもあります。
バックホールに代わる方法として、支店にセキュリティアプライアンスを追加する方法があります。ただし、複数のアプライアンスをインストールして、サイト全体で一貫したポリシーを維持するにつれて、コストと複雑さが増大します。最も重要なのは、支店の数が多い場合、コスト管理は実用的ではありません。
もう1つの方法は、コスト、複雑さ、または遅延を追加せずにセキュリティを強化することです。これは、Citrix SD-WAN を使用してすべての支店のインターネットトラフィックをSecure Web Gateway Serviceにルーティングすることです。サードパーティのSecure Web Gateway Serviceを使用すると、接続されているすべてのネットワークで使用できる、きめ細かな一元的なセキュリティポリシー作成が可能になります。ポリシーは、ユーザーがデータセンターにいるかブランチサイトにいるかにかかわらず、一貫して適用されます。Secure Web Gatewayソリューションはクラウドベースであるため、高価なセキュリティアプライアンスをネットワークに追加する必要はありません。
Citrix SD-WAN Orchestrator サービスを介してインターネットサービスを構成する方法については、「 インターネットサービス」を参照してください。
Citrix SD-WAN は、次のサードパーティのSecure Web Gatewayソリューションをサポートしています。
バックホールインターネット
Citrix SD-WANソリューションでは、インターネットトラフィックをMCNサイトまたは他のブランチサイトにバックホールできます。バックホールは、インターネット宛てのトラフィックが、インターネットにアクセスできる別の定義済みサイトを介して送り返されることを示します。セキュリティ上の問題やアンダーレイネットワークトポロジが原因で、インターネットに直接アクセスできないネットワークに便利です。たとえば、内蔵の SD-WAN ファイアウォールがそのサイトのセキュリティ要件を満たしていない外部ファイアウォールがないリモートサイトが挙げられます。環境によっては、データセンターで強化された DMZ を経由するすべてのリモートサイトのインターネットトラフィックをバックホールすることが最善のアプローチである場合があります。ただし、この方法では、次の点に注意しなければならない制限があり、アンダーレイ WAN リンクのサイズが適切になります。
-
インターネットトラフィックのバックホールは、インターネット接続にレイテンシーを増大させ、データセンターのブランチサイトの距離に応じて変化します。
-
インターネットトラフィックのバックホールは、仮想パスの帯域幅を消費し、WAN リンクのサイジングに考慮されます。
-
インターネットトラフィックのバックホールは、データセンターでインターネット WAN リンクを過剰にサブスクライブする可能性があります。
すべてのCitrix SD-WANデバイスは、1つのデバイスに最大8つの異なるインターネットWANリンクを終了できます。集約されたWANリンクのライセンスされたスループット機能は、Citrix SD-WANのデータシートに各アプライアンスごとに一覧表示されます。
ヘアピンモード
ヘアピンの展開では、ローカルインターネットサービスが使用できない場合や、トラフィックが遅い場合に、バックホールまたはヘアピンを介したインターネットアクセスにリモートハブサイトを実装できます。特定のサイトからのバックホールを許可することで、クライアントサイト間に高帯域幅ルーティングを適用できます。
非 WAN から WAN 転送サイトへのヘアピン展開の目的は、より効率的な展開プロセスを提供し、技術的な実装を合理化することです。必要に応じて、リモートハブサイトを使用してインターネットアクセスでき、フローを仮想パス経由で SD-WAN ネットワークにルーティングできます。
たとえば、複数の SD-WAN サイト A と B を持つ管理者が、サイト A のインターネットサービスが不十分な場合を考えます。サイト B には使用可能なインターネットサービスがあり、サイト A からサイト B へのトラフィックだけをバックホールします。戦略的に重み付けされたルートコストや、トラフィックを受信すべきでないサイトへの伝播を複雑にすることなく、これを実現できます。
また、ルートテーブルは、Hairpin デプロイメントのすべてのサイトで共有されるわけではありません。たとえば、サイト A とサイト B の間でサイト C を介してトラフィックがヘアピンされている場合、サイト C だけがサイト A と B のルートを認識します。WAN から WAN への転送とは異なり、サイト A とサイト B は互いのルートテーブルを共有しません。
サイト A とサイト B の間でサイト C を介してトラフィックがヘアピンされる場合は、両方のサイトのネクストホップが中間サイト C であることを示す静的ルートをサイト A とサイト B に追加する必要があります。
WAN から WAN への転送と Hairpin の配置には、次のような違いがあります。
-
動的仮想パスは構成されていません。常に、中間サイトは 2 つのサイト間のトラフィックをすべて認識します。
-
WAN から WAN への転送グループには参加しません。
WAN から WAN への転送とヘアピンの配置は、相互に排他的です。任意の時点で設定できるのは、そのうちの 1 つだけです。
Citrix SD-WAN SEおよびVPX(仮想)アプライアンスは、ヘアピン展開をサポートします。0.0.0.0/0 ルートを設定して、追加のロケーションに影響を与えずに 2 つのロケーション間のトラフィックをヘアピンできるようになりました。イントラネットトラフィックにヘアピニングを使用する場合、特定のイントラネットルートがクライアントサイトに追加され、仮想パスを通じてヘアピンサイトにイントラネットトラフィックを転送します。ヘアピン機能を実現するために WAN から WAN への転送を有効にする必要はなくなりました。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.