This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gatewayモード
Gateway モードでは、SD-WAN アプライアンスが物理的にパスに配置されます(ツーアーム配置)。SD-WAN アプライアンスをそのサイトの LAN ネットワーク全体のデフォルトGatewayにするには、既存のネットワークインフラストラクチャを変更する必要があります。新しいネットワークとルータの交換に使用されるGatewayモード。Gatewayモードでは、SD-WAN アプライアンスが次のようになります。
- WAN との間で送受信されるすべてのトラフィックを表示するには
- ローカルルーティングを実行するには
ゲートウェイ展開モードは、Citrix SD-WAN Orchestrator サービスでサポートされています。詳細については、「 インターフェイス」を参照してください。
注
Gatewayモードで展開された SD-WAN は、レイヤ 3 デバイスとして機能し、フェールツーワイヤを実行できません。関連するすべてのインターフェイスが Fail-to-Block用に設定されます。アプライアンスに障害が発生すると、サイトのデフォルト Gateway も失敗し、アプライアンスとデフォルト Gateway が復元されるまで停止します。
インラインモードでは 、SD-WAN アプライアンスはイーサネットブリッジのように見えます。SD-WAN アプライアンスモデルのほとんどは、 インラインモード用の配線接続 (イーサネットバイパス)機能を備えています。電源が故障すると、リレーが閉じ、入力ポートと出力ポートが電気的に接続され、イーサネット信号がポート間で通過できるようになります。Fail-to-Wire モードでは、SD-WAN アプライアンスは 2 つのポートを接続するクロスオーバーケーブルのように見えます。すでに定義されたネットワークに統合するために使用されるインラインモード。
この記事では、ネットワーク設定のサンプルで SD-WAN アプライアンスをGatewayモードで構成する手順を順を追って説明します。インライン展開は、ブランチ側で設定を完了するためにも説明されています。Inline デバイスが削除されても、ネットワークは引き続き機能しますが、Gateway デバイスが削除されるとすべてのアクセスが失われます。
トポロジ
次の図は、SD-WAN ネットワークでサポートされるトポロジを示しています。
Gateway 導入におけるデータセンター
インライン展開でのブランチ
データセンターサイト Gateway モードの設定
データセンターサイトGatewayの展開を構成するための高レベルの構成手順を次に示します。
-
DC サイトを作成します。
-
接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定します。
-
各仮想インターフェイスの仮想 IP アドレスを作成します。
-
インターネットおよび MPLS リンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定します。
-
LAN インフラストラクチャにさらにサブネットがある場合は、Routes を設定します。
仮想インターフェイスごとに仮想 IP(VIP)アドレスを作成するには
-
WAN リンクごとに適切なサブネットに VIP を作成します。VIP は、仮想 WAN 環境内の 2 つの SD-WAN アプライアンス間の通信に使用されます。
-
LAN ネットワークのGatewayアドレスとして使用する仮想 IP アドレスを作成します。
インターネットリンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定するには、次の手順を実行します。
-
[ WAN リンク] に移動し、[ + リンクの追加 ] ボタンをクリックして、インターネットリンクの WAN リンクを追加します。
-
以下に示すように、提供されたパブリック IP アドレスなど、インターネットリンクの詳細を入力します。自動検出 パブリック IP は、MCN として設定された SD-WAN アプライアンスでは選択できません。
-
セクションのドロップダウンメニューから [ Access Interfaces] に移動し、[ + 追加 ] ボタンをクリックして、インターネットリンクに固有のインターフェイスの詳細を追加します。
-
以下に示すように、IP アドレスとGateway アドレスのアクセスインターフェイスを設定します。
MPLS リンクを作成するには
-
[ WAN リンク] に移動し、[ + ] ボタンをクリックして MPLS リンクの WAN リンクを追加します。
-
次に示すように、MPLS リンクの詳細を入力します。
-
[ アクセスインターフェイス(Access Interfaces)] に移動し、[ + ] ボタンをクリックして、MPLS リンクに固有のインターフェイスの詳細を追加します。
-
以下に示すように、IP アドレスとGateway アドレスのアクセスインターフェイスを設定します。
ルートを設定するには
ルートは、上記の設定に基づいて自動作成されます。上記の DC LAN サンプルトポロジには、 192.168.31.0/24という余分な LAN サブネットがあります。このサブネットのルートを作成する必要があります。Gateway IP アドレスは、次に示すように DC LAN VIP と同じサブネット内に存在する必要があります。
ブランチサイトのインライン展開設定
次に、インライン展開用にブランチサイトを構成するための高レベルの構成手順を示します。
-
ブランチサイトを作成します。
-
接続されたイーサネットインターフェイスに基づいてインターフェイスグループを設定します。
-
各仮想インターフェイスの仮想 IP アドレスを作成します。
-
インターネットおよび MPLS リンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定します。
-
LAN インフラストラクチャにさらにサブネットがある場合は、Routes を設定します。
仮想インターフェイスごとに仮想 IP(VIP)アドレスを作成するには
-
各 WAN リンクの適切なサブネット上に仮想 IP アドレスを作成します。VIP は、仮想 WAN 環境内の 2 つの SD-WAN アプライアンス間の通信に使用されます。
インターネットリンクを使用して、バースト速度ではなく、物理レートに基づいて WAN リンクを設定するには、次の手順を実行します。
-
[ WAN リンク] に移動し、[ + ] ボタンをクリックして、インターネットリンクの WAN リンクを追加します。
-
以下に示すように、自動検出パブリック IP アドレスなど、インターネットリンクの詳細を入力します。
-
[ Access Interfaces] に移動し、[ + ] ボタンをクリックして、インターネットリンクに固有のインターフェイス詳細を追加します。
-
以下に示すように、IPアドレスとGateway のアクセスインタフェースを設定します。
MPLS リンクを作成するには
-
[WAN リンク] に移動し、[ + ] ボタンをクリックして MPLS リンクの WAN リンクを追加します。
-
次に示すように、MPLS リンクの詳細を入力します。
-
[アクセスインターフェイス(Access Interfaces)] に移動し、[ + ] ボタンをクリックして MPLS リンクに固有のインターフェイスの詳細を追加します。
-
以下に示すように、IPアドレスとGateway のアクセスインタフェースを設定します。
ルートを設定するには
ルートは、上記の設定に基づいて自動作成されます。このリモートブランチオフィスに固有のサブネットが増える場合は、それらのバックエンドサブネットに到達するためにトラフィックを誘導するGateway を特定する特定のルートを追加する必要があります。
監査エラーを解決する
DC サイトとブランチサイトの構成が完了すると、DC サイトと BR サイトの両方で監査エラーを解決するように警告が表示されます。
デフォルトでは、アクセスタイプ [パブリックインターネット] として定義された WAN リンクのパスが生成されます。アクセスタイプが [プライベートインターネット] の WAN リンクでは、自動パスグループ機能を使用するか、手動でパスを有効にする必要があります。MPLS リンクのパスは、緑の四角形にある [Add operator] をクリックして有効にすることができます。
上記の手順をすべて完了したら、 SD-WAN アプライアンスパッケージの準備に進みます。—>
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.