Gatewayモード
Gateway モードでは、SD-WAN アプライアンスが物理的にパスに配置されます(ツーアーム配置)。SD-WAN アプライアンスをそのサイトの LAN ネットワーク全体のデフォルトGatewayにするには、既存のネットワークインフラストラクチャを変更する必要があります。新しいネットワークとルータの交換に使用されるGatewayモード。Gatewayモードでは、SD-WAN アプライアンスが次のようになります。
- WAN との間で送受信されるすべてのトラフィックを表示するには
- ローカルルーティングを実行するには
ゲートウェイ展開モードは、Citrix SD-WAN Orchestrator サービスでサポートされています。詳細については、「 インターフェイス」を参照してください。
注
Gatewayモードで展開された SD-WAN は、レイヤ 3 デバイスとして機能し、フェールツーワイヤを実行できません。関連するすべてのインターフェイスが Fail-to-Block用に設定されます。アプライアンスに障害が発生すると、サイトのデフォルト Gateway も失敗し、アプライアンスとデフォルト Gateway が復元されるまで停止します。
インラインモードでは 、SD-WAN アプライアンスはイーサネットブリッジのように見えます。SD-WAN アプライアンスモデルのほとんどは、 インラインモード用の配線接続 (イーサネットバイパス)機能を備えています。電源が故障すると、リレーが閉じ、入力ポートと出力ポートが電気的に接続され、イーサネット信号がポート間で通過できるようになります。Fail-to-Wire モードでは、SD-WAN アプライアンスは 2 つのポートを接続するクロスオーバーケーブルのように見えます。すでに定義されたネットワークに統合するために使用されるインラインモード。
この記事では、ネットワーク設定のサンプルで SD-WAN アプライアンスをGatewayモードで構成する手順を順を追って説明します。インライン展開は、ブランチ側で設定を完了するためにも説明されています。Inline デバイスが削除されても、ネットワークは引き続き機能しますが、Gateway デバイスが削除されるとすべてのアクセスが失われます。
トポロジ
次の図は、SD-WAN ネットワークでサポートされるトポロジを示しています。
Gateway 導入におけるデータセンター
インライン展開でのブランチ
データセンターサイト Gateway モードの設定
データセンターサイトGatewayの展開を構成するための高レベルの構成手順を次に示します。
-
DC サイトを作成します。
-
接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定します。
-
各仮想インターフェイスの仮想 IP アドレスを作成します。
-
インターネットおよび MPLS リンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定します。
-
LAN インフラストラクチャにさらにサブネットがある場合は、Routes を設定します。
仮想インターフェイスごとに仮想 IP(VIP)アドレスを作成するには
-
WAN リンクごとに適切なサブネットに VIP を作成します。VIP は、仮想 WAN 環境内の 2 つの SD-WAN アプライアンス間の通信に使用されます。
-
LAN ネットワークのGatewayアドレスとして使用する仮想 IP アドレスを作成します。
インターネットリンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定するには、次の手順を実行します。
-
[ WAN リンク] に移動し、[ + リンクの追加 ] ボタンをクリックして、インターネットリンクの WAN リンクを追加します。
-
以下に示すように、提供されたパブリック IP アドレスなど、インターネットリンクの詳細を入力します。自動検出 パブリック IP は、MCN として設定された SD-WAN アプライアンスでは選択できません。
-
セクションのドロップダウンメニューから [ Access Interfaces] に移動し、[ + 追加 ] ボタンをクリックして、インターネットリンクに固有のインターフェイスの詳細を追加します。
-
以下に示すように、IP アドレスとGateway アドレスのアクセスインターフェイスを設定します。
MPLS リンクを作成するには
-
[ WAN リンク] に移動し、[ + ] ボタンをクリックして MPLS リンクの WAN リンクを追加します。
-
次に示すように、MPLS リンクの詳細を入力します。
-
[ アクセスインターフェイス(Access Interfaces)] に移動し、[ + ] ボタンをクリックして、MPLS リンクに固有のインターフェイスの詳細を追加します。
-
以下に示すように、IP アドレスとGateway アドレスのアクセスインターフェイスを設定します。
ルートを設定するには
ルートは、上記の設定に基づいて自動作成されます。上記の DC LAN サンプルトポロジには、 192.168.31.0/24という余分な LAN サブネットがあります。このサブネットのルートを作成する必要があります。Gateway IP アドレスは、次に示すように DC LAN VIP と同じサブネット内に存在する必要があります。
ブランチサイトのインライン展開設定
次に、インライン展開用にブランチサイトを構成するための高レベルの構成手順を示します。
-
ブランチサイトを作成します。
-
接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定します。
-
各仮想インターフェイスの仮想 IP アドレスを作成します。
-
インターネットおよび MPLS リンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定します。
-
LAN インフラストラクチャにさらにサブネットがある場合は、Routes を設定します。
仮想インターフェイスごとに仮想 IP(VIP)アドレスを作成するには
-
各 WAN リンクの適切なサブネット上に仮想 IP アドレスを作成します。VIP は、仮想 WAN 環境内の 2 つの SD-WAN アプライアンス間の通信に使用されます。
インターネットリンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定するには、次の手順を実行します。
-
[ WAN リンク] に移動し、[ + ] ボタンをクリックして、インターネットリンクの WAN リンクを追加します。
-
以下に示すように、自動検出パブリック IP アドレスなど、インターネットリンクの詳細を入力します。
-
[ Access Interfaces] に移動し、[ + ] ボタンをクリックして、インターネットリンクに固有のインターフェイス詳細を追加します。
-
以下に示すように、IPアドレスとGateway のアクセスインタフェースを設定します。
MPLS リンクを作成するには
-
[WAN リンク] に移動し、[ + ] ボタンをクリックして MPLS リンクの WAN リンクを追加します。
-
次に示すように、MPLS リンクの詳細を入力します。
-
[アクセスインターフェイス(Access Interfaces)] に移動し、[ + ] ボタンをクリックして MPLS リンクに固有のインターフェイスの詳細を追加します。
-
以下に示すように、IPアドレスとGateway のアクセスインタフェースを設定します。
ルートを設定するには
ルートは、上記の設定に基づいて自動作成されます。このリモートブランチオフィスに固有のサブネットが増える場合は、それらのバックエンドサブネットに到達するためにトラフィックを誘導するGateway を特定する特定のルートを追加する必要があります。
監査エラーを解決する
DC サイトとブランチサイトの構成が完了すると、DC サイトと BR サイトの両方で監査エラーを解決するように警告が表示されます。
デフォルトでは、アクセスタイプ [パブリックインターネット] として定義された WAN リンクのパスが生成されます。アクセスタイプが [プライベートインターネット] の WAN リンクでは、自動パスグループ機能を使用するか、手動でパスを有効にする必要があります。MPLS リンクのパスは、緑の四角形にある [Add operator] をクリックして有効にすることができます。
上記の手順をすべて完了したら、 SD-WAN アプライアンスパッケージの準備に進みます。—>