Citrix® SaaS Gateway 服务
Citrix SD-WAN™ SaaS Gateway 服务通过可靠且安全的交付方式,将 SD-WAN 功能作为云服务提供,用于处理所有互联网流量,无论主机环境(数据中心、云和互联网)如何。这提高了网络可见性和管理能力。它使合作伙伴能够为其最终客户提供业务关键型 SaaS 应用程序的托管 SD-WAN 服务。
Citrix SaaS Gateway 服务提供以下优势:
- 冗余 - 使用多个链路并提供故障转移。
- 链路聚合同时使用所有互联网链路。
- 跨不同提供商连接的智能负载平衡:
- 测量数据包丢失、抖动和吞吐量。
- 自定义应用程序识别。
- 应用程序要求和电路性能匹配(适应实时网络状况)。
- 互联网电路的 SLA 级动态 QoS 功能:
- 动态适应变化的电路吞吐量。
- 通过入口和出口端点的隧道进行适应。
- 在不中断呼叫的情况下,重新路由跨电路的 VOIP 呼叫。
- 端到端监控和可见性。
Citrix SaaS Gateway 服务工作流程:
在开始使用 SaaS Gateway 服务之前,请确保已完成以下步骤:
- 拥有 SD-WAN 9.3.5 或更高版本的 410-SE 或 210-SE 平台版设备。
- 执行单步升级过程以安装支持 SaaS Gateway 服务的软件版本。
-
配置 MCN 设备并将 410-SE 或 210-SE 设置为分支设备。
- 配置站点。有关详细信息,请参阅配置分支。
- 为基于应用程序的路由创建应用程序对象。
- 如果要通过 Citrix SaaS Gateway 服务引导特定应用程序,则需要在站点创建 Internet 服务,添加所需的应用程序对象,并通过执行更改管理来激活配置。
- 如果要通过 Citrix SaaS Gateway 服务引导所有互联网流量,则无需创建特定的应用程序对象。
在 SD-WAN Center 中配置 Citrix SaaS Gateway 服务
适用于 SaaS Gateway 服务的 SD-WAN Center 工作流程:
- 拉取活动配置 - MCN 中的当前活动配置将使用 SaaS Gateway 服务配置进行更新,当您部署服务时,新配置将通过在网络上自动执行更改管理来激活。
- 选择 POP 并根据相应 WAN 链路的可用带宽配置 SaaS Gateway 服务。
-
在 SD-WAN Center GUI 中,导航到“配置 > 云连接 > Citrix SaaS Gateway”。
-
单击“拉取活动配置”以检索最新的 MCN 配置。将显示一条警报,通知活动配置将覆盖未部署的更改。根据您的要求单击“是”或“否”。
-
单击“添加新站点”。您可以从“站点名称”下拉菜单配置站点。选择站点后,将显示与该站点关联的 WAN 链路。
-
选择“WAN 链路类型”、“应用程序对象”、“订阅带宽”、“主 POP”和“辅助 POP”选项。您可以选择“所有互联网流量”或特定应用程序。
要使用外部 NAT,需要将来自分支 LAN 网络的公共互联网流量从特定 IP 地址进行源 NAT。这作为 SD-WAN 网络配置的一部分自动执行。 如果要在 SD-WAN 外部配置 NAT IP(例如,在外部防火墙中),则在添加站点时可以选择“外部 NAT”选项。
在“SaaS Gateway 站点详细信息”部分中,将显示用于 NAT 的 IP 地址,可用于外部配置。
-
输入 SaaS Gateway 服务可以独占使用的带宽。所选带宽必须小于配置的允许带宽,并且不能用于虚拟路径、Internet 和 Intranet 服务。确保主 POP 和辅助 POP 不同。单击“添加”。
-
添加站点后,选择要部署 SaaS Gateway 服务的站点,然后单击“部署”。
将显示一条通知,说明部署操作将在 MCN 设备上启动更改管理。您可以单击“是”或“否”。
-
您可以选择删除不再需要 SaaS Gateway 连接的站点。要删除站点,请选择站点,然后单击“删除”。将显示一条确认消息以删除站点。
监控 SaaS Gateway 服务
站点部署并启用后,您可以查看已配置的 SaaS Gateway 服务。SaaS Gateway 服务日志有助于排查配置和连接问题。 单击“详细信息”列中的感叹号图标以查看站点详细信息。
