This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ルーティング間ドメインサービス
Citrix SD-WANを使用すると、ルーティングドメインを使用してネットワークをセグメント化できるため、高いセキュリティと容易な管理が可能になります。ルーティングドメインを使用すると、トラフィックはオーバーレイネットワーク内で互いに隔離されます。各ルーティングドメインは、独自のルーティングテーブルを保持します。ルーティングドメインの詳細については、ルーティングドメインを参照してください。
ただし、ルーティングドメイン間でトラフィックをルーティングする必要がある場合もあります。たとえば、プリンタ、スキャナ、メールサーバーなどの共有サービスが、個別のルーティングドメインとしてプロビジョニングされる場合などです。ルーティング間ドメインは、異なるルーティングドメインのユーザーが共有サービスにアクセスできるようにするために必要です。
Citrix SD-WANは静的ルーティング間ドメインサービスを提供し、サイト内または異なるサイト間のルーティングドメイン間のルート漏洩を可能にします。これにより、エッジルータがルートリークを処理する必要がなくなります。ルーティング間ドメインサービスは、さらにルート、ファイアウォールポリシー、および NAT ルールを設定するために使用できます。
新しいファイアウォールゾーン Inter_Routing_Domain_Zone がデフォルトで作成され、ルーティングとフィルタリングのためのルーティング間ドメインサービスのファイアウォールゾーンとして機能します。
注
Citrix SD-WAN PEアプライアンスは、ルーティング間ドメインパケットに対してWAN最適化機能を実行しません。
2 つのルーティングドメイン間でルーティングドメインサービスを構成します。
MCN と 2 つ以上のブランチを持つ SD-WAN ネットワークで、少なくとも 2 つのルーティングドメインをグローバルに設定したとします。デフォルトでは、すべてのルーティングドメインが MCN で有効になっています。他のサイトで必要なルーティングドメインを選択的に有効にします。ルーティングドメインの設定については、ルーティングドメインの構成を参照してください。
-
SD-WAN 構成エディタで、[ 接続 ] > [サイトの選択] > [ ルーティング間ドメインサービス] に移動します。
-
[ + ] をクリックし、次のパラメータの値を入力します。
- 名前: ルーティング間ドメインサービスの名前。
- ルーティングドメイン 1: ペアの最初のルーティングドメイン。
- ルーティングドメイン 2: ペアの 2 番目のルーティングドメイン。
-
ファイアウォールゾーン:サービスのファイアウォールゾーン。
- デフォルト:Inter_Routing_Domain_Zone ファイアウォールゾーンが割り当てられます。
- [なし]: ゾーンが選択されず、パケットの元のゾーンが保持されます。
- ネットワーク内で構成されているすべてのゾーンが選択されることがあります。
- [ 適用 ] をクリックして、ルーティング間ドメインサービスを作成します。作成したサービスを使用して、ルート、ファイアウォールポリシー、および NAT ポリシーを作成できます。
注:
サイト上で有効になっていないルーティングドメインを使用して、ルーティング間ドメインサービスを構成することはできません。
インタールーティングドメインサービスを使用してルートを作成するには、 サービスタイプを [ **インタールーティングドメインサービス** ] としてルートを作成し、ルーティングドメインサービスを選択します。ルートの設定の詳細については、ルートの設定方法を参照してください。
また、他の Routing Domain ペアからルートを追加して、2 つのルーティングドメイン間の接続を確立します。
ファイアウォールポリシーを構成して、ルーティングドメイン間のトラフィックフローを制御することもできます。ファイアウォールポリシーで、送信元および宛先サービスに対して [Inter-Routing ドメインサービス] を選択し、必要なファイアウォールアクションを選択します。ファイアウォールポリシーの設定については、ポリシーを参照してください。
また、イントラネットサービスの種類を選択して、スタティック NAT ポリシーとダイナミック NAT ポリシーを構成することもできます。NAT ポリシーの設定の詳細については、ネットワークアドレス変換を参照してください。
監視
[監視] > [ ファイアウォールの統計] > [接続] で、ルーティング間ドメインサービスを使用する **接続のモニタリング統計情報**を表示できます。
ユースケース:ルーティングドメイン間でのリソースの 共有
異なるルーティングドメインのユーザーがプリンタやネットワークストレージなどの共通資産にアクセスする必要があるシナリオを考えてみましょう。図に示すように、ブランチ RD1、RD2、および共有 RD には 3 つのルーティングドメインがあります。
RD1 および RD2 のユーザーが共有 RD のリソースにアクセスできるようにするには、次の手順を実行します。
- RD1 と共有 RD の間にルーティング間ドメインサービスを作成します。たとえば、 Inter RD1です。
-
RD2 と共有 RD 間のルーティング間ドメインサービス (たとえば、 Inter-RD2)を作成します。
-
RD1 および RD2 から共有 RD への静的ルートを構成します。RD1 で、ルート 172.168.2.0/24 を InterRD1 に追加します。
-
RD2 で、ルート 172.168.2.0/24 を InterRD2 に追加します。
-
共有 RD の VIP を使用して InterRD1 にダイナミック NAT ルールを追加します。[ 応答側ルートのバインド ] を有効にして、逆方向ルートが同じサービスタイプを使用するようにします。
-
共有 RD の VIP を使用して InterRD2 にダイナミック NAT ルールを追加します (たとえば、10.0.0.11)。バインドレスポンダールートを有効にして、リバースルートが同じサービスタイプを使用するようにします。
- フィルターを使用して、共有 RD 内のどのリソースが RD1/RD2 のユーザーからアクセスできるかを制限します。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.