Citrix Saas Gateway Service
Citrix SD-WAN SaaS Gateway Service 通过对所有 Internet 绑定通信进行可靠的安全交付,将 SD-WAN 功能作为云服务提供,而无论主机环境为何(数据中心、云和 Internet)这提高了网络可见性和管理。通过此软件,合作伙伴可以为业务关键型 SaaS 应用程序为其最终客户提供托管 SD 服务。
Citrix SaaS Gateway Service 具有以下优点:
- 冗余-使用多条链路并提供故障切换。
- 链接聚合同时对所有 Internet 链接使用。
- 跨不同提供程序的连接实现智能负载平衡:
- 测量数据包丢失、抖动和吞吐量。
- 定制应用程序标识。
- 应用程序要求和线路性能匹配(适应实时网络条件)。
- SLA 级动态 QoS 对 Internet 电路的访问能力:
- 动态适应不同的电路吞吐量。
- 通过入口和出口端点的隧道进行适应。
- 在不放弃呼叫的情况下在电路之间重新路由 VOIP 呼叫。
- 端到端监控和可见性。
Citrix Saas Gateway Service 工作流程:
在开始使用 SaaS Gateway Service 之前,请确保完成以下步骤:
- 具有 SD-WAN 版本为 9.3.5 或更高版本的 410-SE 或 210-SE 平台版本设备。
- 执行单步升级过程,以安装支持 SaaS Gateway Service 的软件版本。
-
配置 MCN 设备并将 410-SE 或 210-SE 设置为分支设备。
- 配置站点。有关详细信息,请参阅配置分支。
- 为基于应用的路由创建应用程序对象。
- 如果要通过 Citrix SaaS Gateway Service 来遍历特定应用程序,则需要在站点创建 Internet 服务、添加所需的应用程序对象,并通过执行更改管理来激活配置。
- 如果要通过 Citrix SaaS Gateway Service 来遍历所有 Internet 流量,则无需创建特定的应用程序对象。
在 SD-WAN Center 中配置 Citrix SaaS Gateway Service
适用于 SaaS Gateway Service 的 SD-WAN Center 工作流程:
- 提取活动配置 - MCN 中的当前活动配置通过 SaaS Gateway Service 配置进行更新,并通过在网络上部署服务时自动在网络上执行更改管理来激活新配置。
- 根据对应 WAN 链接的可用带宽选择 POP 并配置 SaaS Gateway Service。
-
在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Citrix SaaS Gateway。
-
单击提取活动配置以检索最新的 MCN 配置。将显示一条警报,通知活动配置覆盖未部署的更改。根据您的要求单击是或否。
-
单击添加新站点。您可以从站点名称下拉菜单中配置站点 。选择站点时,将显示与站点关联的 WAN 链接。
-
选择 WAN 链接类型、应用程序对象、订阅带宽、主 POP 和辅助 POP 选项。您可以选择选择所有互联网流量或特定应用程序。
要使用外部 NAT,需要来自分支 LAN 网络的公用 Internet 流量为来自特定 IP 地址的源 natted。这将在 SD-WAN 网络配置过程中自动执行。 如果要在 SD-WAN 外部(例如,在外部防火墙中)配置 NAT IP(Lan 网络),可以在添加站点时选择外部 NAT 选项。
在 SaaS 网关站点详细信息部分中,将显示 NAT 的 IP 地址,该地址可以用作外部配置。
-
输入 SaaS Gateway Service 可独占使用的带宽。选定的带宽必须小于已配置的允许带宽,并且不可供虚拟路径、Internet 和 Intranet 服务使用。确保主要和次要 POP 不相同。单击添加。
-
添加站点之后,选择要为其部署 SaaS Gateway Service 的站点,然后单击部署。
将显示一条通知,指出部署操作在 MCN 设备上启动更改管理。您可以单击 “ 是 ” 或 “否”。
-
您可以选择删除不再需要 SaaS 网关连接的站点。要删除站点,请选择该站点,然后单击删除。系统将显示一条确认消息,用于删除站点。
监视 SaaS Gateway Service
在部署并启用站点之后,您可以查看已配置的 SaaS Gateway Service。SaaS Gateway Service 日志在对配置和连接问题进行故障排除时非常有用。 单击 详细信息 列中的感叹号图标以查看站点详细信息。
