Citrix SD-WAN

仮想インラインモード

仮想インラインモードでは、ルータは PBR、OSPF、BGP などのルーティングプロトコルを使用して、着信および発信 WAN トラフィックをアプライアンスにリダイレクトし、アプライアンスは処理されたパケットをルータに転送します。

次の資料では、2 つの SD-WAN(SD-WAN SE)アプライアンスを構成する手順について説明します。

  • 仮想インラインモードのデータセンターアプライアンス
  • インラインモードのブランチアプライアンス
  • ルーティングプロトコルは、コアスイッチで設定するか、ルータでさらにアップストリームで設定する必要があります。ルータは SD-WAN アプライアンスの健全性を監視し、障害が発生した場合にアプライアンスをバイパスできるようにする必要があります。
  • 仮想インラインモードでは、SD-WAN アプライアンスは物理的にパス外(ワンアーム展開)になります。つまり、バイパスモードが Fail-to-Block(FTB)に設定された単一のイーサネットインターフェイス(例:インターフェイス 1/5)のみが使用されます。 Citrix SD-WANアプライアンスは、トラフィックを適切なGateway に渡すように構成する必要があります。仮想パス用のトラフィックは SD-WAN アプライアンスに向けられ、カプセル化され、適切な WAN リンクに送信されます。

情報を収集する

仮想インラインモードの設定に必要な次の情報を収集します。

  • 以下を含む、ローカルサイトとリモートサイトの正確なネットワーク図
    • ローカルおよびリモートの WAN リンクおよび両方向の帯域幅、サブネット、各リンク、ルート、VLAN からの仮想 IP アドレスおよびゲートウェイ。
  • デプロイメントテーブル

SD-WAN Orchestrator サービスベースの仮想インラインモードの展開については、「 インターフェイス」を参照してください。

次に、ネットワークダイアグラムと配置テーブルの例を示します。

データセンターのトポロジ — 仮想インラインモード

仮想インラインモード

監査エラーの解決

データセンターサイトとブランチサイトの構成が完了すると、DC サイトと BR サイトの両方で監査エラーを解決するように警告されます。監査エラーを解決します (存在する場合)。

仮想インラインモード