Citrix SD-WAN

アプリケーションルート

一般的なエンタープライズネットワークでは、ブランチオフィスはオンプレミスデータセンター、クラウドデータセンター、または SaaS アプリケーション上のアプリケーションにアクセスします。アプリケーションルーティング機能により、ネットワークを介してアプリケーションを簡単かつコスト効率よく操作できます。たとえば、ブランチサイトのユーザーが SaaS アプリケーションにアクセスしようとすると、ブランチオフィスが最初にデータセンターを経由することなく、インターネット上の SaaS アプリケーションに直接アクセスできるように、トラフィックをルーティングできます。

Citrix SD-WANでは、次のサービスのアプリケーションルートを定義できます。

  • 仮想パス:このサービスは、仮想パス間のトラフィックを管理します。仮想パスは、2 つの WAN リンク間の論理リンクです。これは、2つのSD-WANノード間で高いサービス・レベル通信を提供するために結合されたWANパスの集合で構成されます。SD-WAN アプライアンスは、パス単位でネットワークを測定し、変化するアプリケーション需要や WAN 条件に適応します。仮想パスは、スタティック(常に存在)またはダイナミック(2 つの SD-WAN アプライアンス間のトラフィックが設定されたしきい値に達した場合のみ存在)のいずれかになります。

  • インターネット: このサービスは、エンタープライズサイトとパブリックインターネット上のサイト間のトラフィックを管理します。インターネットトラフィックはカプセル化されません。輻輳が発生すると、SD-WAN は、仮想パス、およびイントラネットトラフィックに対するレート制限によって、帯域幅を積極的に管理します。

  • イントラネット:このサービスは、仮想パスを介した伝送用に定義されていないエンタープライズイントラネットトラフィックを管理します。イントラネットトラフィックはカプセル化されません。SD-WAN は、輻輳時にこのトラフィックを他のサービスタイプと比較してレート制限することにより、帯域幅を管理します。特定の条件下では、イントラネットフォールバックが仮想パス上に構成されている場合、通常は仮想パスを通過するトラフィックは、代わりにイントラネットトラフィックとして扱うことができます。

  • ローカル:このサービスは、他のサービスと一致しないサイトのローカルトラフィックを管理します。SD-WAN は、ローカルルートを送信元および宛先とするトラフィックを無視します。

  • GRE トンネル:このサービスは、GRE トンネル宛の IP トラフィックを管理し、サイトで設定された LAN GRE トンネルに一致します。GRE トンネル機能を使用すると、LAN 上の GRE トンネルを終了するように SD-WAN アプライアンスを設定できます。サービスタイプ GRE Tunnel のルートの場合、Gateway はローカル GRE トンネルのトンネルサブネットの 1 つに存在する必要があります。

  • LAN IPsec トンネル: このサービスは、LAN IPsec トンネル宛の IP トラフィックを管理し、サイトで構成された LAN IPsec トンネルを照合します。LAN IPsec トンネル機能を使用すると、LAN または WAN 側で IPsec トンネルを終了するように SD-WAN アプライアンスを構成できます。

アプリケーションのサービスステアリングを実行するには、最初のパケット自体でアプリケーションを識別することが重要です。最初は、トラフィックが分類され、アプリケーションが認識されると、パケットは IP ルートを通過します。対応するアプリケーションルートが使用されます。最初のパケット分類は、アプリケーションオブジェクトに関連付けられた IP サブネットとポートを学習することによって達成されます。これらは、DPI 分類器の履歴分類結果とユーザ設定の IP ポート一致タイプを使用して取得されます。

アプリケーション・ルートの統計データを表示する手順は、次のとおりです。

  1. SD-WAN GUI で、 モニタリング > 統計情報へのナビゲート

  2. [ 表示 ] ドロップダウンリストから、[ アプリケーションルート] を選択します。

    SD-WAN アプリケーションステアリング2

次の統計を表示できます。

  • アプリケーションオブジェクト:アプリケーションオブジェクトの名前。
  • Gateway IP アドレス:GRE トンネルサービスタイプのアプリケーションオブジェクトによって使用されるGateway IP アドレス。
  • サービス:アプリケーションオブジェクトにマップされるサービスタイプ。
  • ファイアウォールゾーン:このルートが該当するファイアウォールゾーン。
  • 到達可能:アプリケーションルートのステータス。
  • サイト:サイトの名前。
  • Type: ルートがスタティックかダイナミックかを示します。
  • コスト:ルートの優先順位。
  • Hit Count: トラフィックを操縦するためにアプリケーションルートが使用された回数。
  • 適格:アプリケーションルートはトラフィックを送信する資格があるか。
  • 適格性タイプ:このルートに適用されるルート適格条件のタイプ。適格性タイプは、パス、ゲートウェイ、またはトンネルです。
  • 適格性値:ルート適格条件に指定された値。

現在のリリースでは、アプリケーションファミリに属するアプリケーションオブジェクト (アプリケーションオブジェクトで定義されているマッチタイプ) は操作できません。

トラブルシューティング

アプリケーションルートを作成したら、[ Monitoring ] セクションを使用して、目的のサービスにアプリケーションが正しくルーティングされていることを確認できます。

アプリケーションが目的のサービスに正しくルーティングされているかどうかを確認するには、次のページに移動します。

  • モニタリング > 統計 > アプリケーションルート
  • モニタリング > フロー
  • モニタリング > ファイアウォール

予期しないルーティング動作が発生した場合は、問題が発生している間にSTS診断バンドルを収集し、Citrixサポートチームと共有します。

STS バンドルは、 [構成] > [システムメンテナンス] > [診断] > [診断情報]を使用して作成およびダウンロードできます。

アプリケーションルート