Citrix SaaS 网关服务
Citrix SD-WAN SaaS Gateway Service 通过对所有 Internet 绑定通信进行可靠的安全交付,将 SD-WAN 功能作为云服务提供,而无论主机环境为何(数据中心、云和 Internet)这提高了网络可见性和管理。通过此软件,合作伙伴可以为业务关键型 SaaS 应用程序为其最终客户提供托管 SD 服务。
注意
Citrix Cloud Direct 是 Citrix SaaS 网关服务的重命名名称。尽管在 10.2 版本中这两个名称可以互换使用,但 GUI 和文档都将在即将发布的版本中反映重新名称。
Citrix SaaS Gateway Service 具有以下优点:
- 冗余-使用多条链路并提供故障切换。
- 链接聚合同时对所有 Internet 链接使用。
- 跨不同提供程序的连接实现智能负载平衡:
- 测量数据包丢失、抖动和吞吐量。
- 定制应用程序标识。
- 应用程序要求和线路性能匹配(适应实时网络条件)。
- SLA 级动态 QoS 对 Internet 电路的访问能力:
- 动态适应不同的电路吞吐量。
- 通过入口和出口端点的隧道进行适应。
- 在不放弃呼叫的情况下在电路之间重新路由 VOIP 呼叫。
- 端到端监控和可见性。
Citrix SaaS 网关服务工作流程:
在开始使用 SaaS Gateway Service 之前,请确保完成以下步骤:
- 有 410-SE 或 210-SE 平台版本设备随 SD-WAN 发行版本 9.3.5 或更高版本一起提供。如果出厂发货的设备的 SD-WAN 版本早于 9.3.5,则需要按照 USB 映像过程将设备升级到 9.3.5 版。
- 执行单步升级过程,以安装支持 SaaS Gateway Service 的软件版本。
-
配置 MCN 设备并设置 410-SE 或 210-SE 设备。
- 配置站点。有关详细信息,请参阅配置分支。
- 为基于应用的路由创建应用程序对象。
- 如果要通过 Citrix SaaS Gateway 服务引导特定应用程序,请在站点创建 Internet 服务,添加所需的应用程序对象,然后通过执行更改管理激活配置。
- 如果要通过 Citrix SaaS Gateway Service 来遍历所有 Internet 流量,则无需创建特定的应用程序对象。
在 SD-WAN Center 中配置 Citrix SaaS Gateway Service
适用于 SaaS Gateway Service 的 SD-WAN Center 工作流程:
- 拉取活动配置-MCN 中的当前活动配置将使用 SaaS Gateway Service 配置进行更新,并在部署服务时通过在网络上自动执行更改管理来激活新配置。
- 根据对应 WAN 链接的可用带宽选择 POP 并配置 SaaS Gateway Service。
-
在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Citrix SaaS Gateway。
-
单击提取活动配置以检索最新的 MCN 配置。将显示一条警报,通知活动配置覆盖未部署的更改。根据您的要求单击是或否。
-
单击添加新站点。您可以从站点名称下拉菜单中配置站点 。选择站点时,将显示与站点关联的 WAN 链接。
-
选择 WAN 链接类型、应用程序对象、订阅带宽、主 POP 和辅助 POP 选项。您可以选择选择所有互联网流量或特定应用程序。
要使用外部 NAT,需要来自分支 LAN 网络的公用 Internet 流量为来自特定 IP 地址的源 natted。这将在 SD-WAN 网络配置过程中自动执行。 如果要在 SD-WAN 外部配置 NAT IP(LAN 网络)(例如,在外部防火墙中),可以在添加站点时选择外部 NAT 选项。
在 SaaS 网关站点详细信息部分中,将显示 NAT 的 IP 地址,该地址可以用作外部配置。
-
输入 SaaS Gateway Service 可独占使用的带宽。选定的带宽必须小于已配置的允许带宽,并且不可供虚拟路径、Internet 和 Intranet 服务使用。确保主要和次要 POP 不相同。单击添加。
-
添加站点之后,选择要为其部署 SaaS Gateway Service 的站点,然后单击部署。
将显示一条通知,指出部署操作在 MCN 设备上启动更改管理。您可以单击 “ 是 ” 或 “否”。
验证 SaaS 网关服务在 SD-WAN 配置编辑器中是否处于活动状态。
防火墙设置:
SD-WAN 应用程序 GUI 中的置备站点:
编辑网站
您可以选择编辑站点以修改带宽和 WAN 链接类型。
服务状态显示为待重新部署。部署网站。
删除网站
您可以选择删除不再需要 SaaS 网关连接的站点。要删除站点,请选择该站点,然后单击删除。系统将显示一条确认消息,用于删除站点。
监视 SaaS Gateway Service
在部署并启用站点之后,您可以查看已配置的 SaaS Gateway Service。SaaS Gateway Service 日志在对配置和连接问题进行故障排除时非常有用。 单击 详细信息 列中的感叹号图标以查看站点详细信息。
