-
-
-
配置两个数据中心之间的 Cloud Connector 隧道
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置两个数据中心之间的 Cloud Connector 隧道
您可以在两个不同的数据中心之间配置 Citrix Cloud Connector 隧道,以扩展网络而无需重新配置,并利用两个数据中心的功能。两个地理位置分离的数据中心之间的 Citrix Cloud Connector 隧道使您能够实施冗余并防止设置失败。Citrix Cloud Connector 隧道有助于跨两个数据中心实现基础设施和资源的最佳利用率。两个数据中心的可用应用程序对用户显示为本地应用程序。
要将数据中心连接到另一个数据中心,您需要在位于一个数据中心的 SD-WAN WANOP 4000/5000 设备与驻留在另一个数据中心的另一个 SD-WAN WANOP 4000/5000 设备之间设置 Citrix Cloud Conne ctor 隧道。
要了解如何在两个不同的数据中心之间配置 Citrix Cloud Connector 隧道,请考虑在数据中心 DC1 中的 Citrix 设备 CB_4000/5000-1 和数据中心 DC2 的 Citrix 设备 CB_4000/5000-2 之间设置 Cloud Connector 隧道的示例。
单臂模式下 (WCCP/PBR) 下的 CB_4000/5000-1 和 CB_4000/5000-2 功能。它们可实现数据中心 DC1 和 DC2 中的专用网络之间的通信。例如,CB_4000/5000-1 和 CB_4000/5000-2 可通过 Citrix Cloud Connector 器隧道在数据中心 DC1 中的客户端 CL1 和数据中心 DC2 中的服务器 S1 之间进行通信。客户端 CL1 和服务器 S1 位于不同的专用网络上。
为了在 CL1 和 S1 之间进行正确的通信,L3 模式在 NS_VPX_CB_4000/5000-1 和 NS_CB_4000/5000-2 上启用,路由配置如下:
-
路由器 R1 具有通过 NS_VPX_CB_4000/5000-1 到达 S1 的路由。
-
NS_VPX_CB_4000/5000_1 具有通过 R1 达到 NS_VPX-CB_4000/5000-2 的路由。
-
S1 应该有一个通过 NS_VPX-CB_4000/5000-2 达到 CL1 的路由。
-
NS_VPX-CB_ 4000/5000-2 具有通过 R2 达到 NS_VPX_CB_4000/5000-1 的路由。
下表列出了数据中心 DC1 中 CB_4000/5000-1 上的设置。
| 实体 | 名称 | 详细信息 |
|---|---|---|
| 客户端 CL1 的 IP 地址 | 10.102.147.10 | |
| NAT 设备 NAT-Dev-1 上的设置 | ||
| 公共端的 NAT IP 地址 | 203.0.113.30* | |
| 私有端的 NAT IP 地址 | 10.10.7.70 | |
| CB_4000/5000-1 上的设置 | ||
| CB_4000/5000-1 的管理服务 IP 地址 | 10.10.1.10 | |
| CB_4000/5000-1 上运行的 NS_VPX_CB_4000/5000-1 上的设置 | ||
| NSIP 地址 | 10.10.1.20 | |
| SNIP 地址 | 10.10.5.30 | |
| Cloud Connector 隧道 | Cloud_Connector_DC1-DC2 | Citrix Cloud Connector 隧道的本地终端节点 IP 地址 = 10.10.5.30,Citrix Cloud Connector 隧道的远程终端 IP 地址 = 203.0.210.30* |
| GRE 隧道详情 | ||
| 名称 = 云端连接器 _DC1-DC2 | ||
| IPSec 配置文件详细信息 | ||
| 名称 = 云端连接器 _DC1-DC2,加密算法 = AES,哈希算法 = HMAC SHA1 | ||
| 基于策略的路由 | CBC_DC1_DC2_PBR | 源 IP 范围 = datacenter1 中的子网 = 10.102.147.0-10.102.147.255,目标 IP 范围 = datacenter2 中的子网 = 10.20.20.0-10.20.20.255,下一个跃点类型 = IP 隧道,IP 隧道名称 = CBC_DC1_DC2 |
* 这些应该是公有 IP 地址。
下表列出了数据中心 DC2 中 CB-4000/5000-2 上的设置。
| 实体 | 名称 | 详细信息 |
|---|---|---|
| 服务器 S1 的 IP 地址 | 10.20.20.10 | |
| NAT 设备 NAT-Dev-2 上的设置 | ||
| 公共端的 NAT IP 地址 | 203.0.210.30* | |
| 私有端的 NAT IP 地址 | 10.10.8.80 | |
| CB_4000/5000-2 上的设置 | ||
| CB_SDX-1 的管理服务 IP 地址 | 10.10.2.10 | |
| CB_4000/5000-2 上运行的 NS_VPX_CB_4000/5000-2 上的设置 | ||
| NSIP 地址 | 10.10.2.20 | |
| SNIP 地址 | 10.10.6.30 | |
| Citrix Cloud Connector 隧道 | Cloud_Connector_DC1-DC2 | Citrix Cloud Connector 隧道的本地终端节点 IP 地址 = 10.10.6.30,Citrix Cloud Connector 隧道的远程终端 IP 地址 = 203.0.113.30* |
| GRE 隧道详情 | ||
| 名称 = 云端连接器 _DC1-DC2 | ||
| IPSec 配置文件详细信息 | ||
| 名称 = 云端连接器 _DC1-DC2,加密算法 = AES,哈希算法 = HMAC SHA1 | ||
| 基于策略的路由 | CBC_DC1_DC2_PBR | 源 IP 范围 = datacenter2 中的子网 = 10.20.20.0-10.20.20.255,目标 IP 范围 = datacenter1 中的子网 = 10.102.147.0-10.102.147.255,下一个跃点类型 = IP 隧道,IP 隧道名称 = CBC_DC1_DC2 |
* 这些应该是公有 IP 地址。
以下是 Citrix Cloud Connector 隧道中的流量流:
-
客户端 CL1 向服务器 S1 发送请求。
-
请求将到达在 Citrix SD-WAN WANOP 设备 CB_4000/5000-1 上运行的 Citrix 虚拟设备 NS_VPX_CB_4000/5000-1。
-
NS_VPX_CB_4000/5000-1 将数据包转发到在 Citrix SD-WAN WANOP 设备 CB_4000/5000-1 上运行的 SD-WAN WANOP 实例,以进行广域网优化。在处理数据包之后,SD-WAN WANOP 实例将数据包返回到 NS_VPX_CB_4000/5000-1。
-
请求数据包匹配 PBR 实体 CBC_DC1_DC2_PBR(在 NS_VPX_CB_4000/5000-1 中配置)中指定的条件,因为请求数据包的源 IP 地址和目标 IP 地址分别属于在 CBC_DC1_DC2_PBR 中设置的源 IP 范围和目标 IP 范围。
-
由于隧道 CBC_DC1_DC2_PBR 绑定到 CBC_DC1_DC2_PBR,设备准备要通过云连接器 _DC1-DC2 隧道发送的数据包。
-
NS_VPX_CB_4000/5000-1 使用 GRE 协议通过向数据包添加 GRE 标头和 GRE IP 标头来封装每个请求数据包。在 GRE IP 标头中,目标 IP 地址是数据中心 DC2 中的 Cloud Connector 隧道(Cloud_Connector _DC1-DC2)端点的地址。
-
对于 Cloud Connector 通道 Cloud_Connector_DC1-DC2,NS_VPX_CB_4000/5000-1 将按照 NS_VPX_CB_4000/5000-1 与 NS_VPX_CB_4000/5000-2 之间的约定检查用于处理出站数据报的 storedIPSec 安全性关联 (SA) 参数。在 NS_VPX_CB_4000/5000-1 中的 IPSec 封装安全有效负载 (ESP) 协议使用这些 SA 参数的出站数据包,以加密 GRE 封装数据包的有效负载。
-
ESP 协议通过使用 HMAC 哈希函数和为 Citrix Cloud Connector 隧道 Cloud_Connector_DC2 指定的加密算法来确保数据包的完整性和机密性。ESP 协议, 在加密 GRE 有效载荷和计算 HMAC 后, 生成 ESP 头和 ESP 拖车,并插入它们之前和加密 GRE 有效载荷的末尾, 分别.
-
NS_VPX_CB_4000/5000-1 sends the resulting packet NS_VPX_CB_4000/5000-2.
-
NS_VPX_CB_4000/5000-2 checks the stored IPSec security association (SA) parameters for processing inbound packets, as agreed between CB_DC-1 and NS_VPX-AWS for the Cloud Connector tunnel Cloud_Connector_DC1-DC2. NS_VPX_CB_4000/5000-2 上的 IPSec ESP 协议将这些 SA 参数用于入站数据包,并使用请求数据包的 ESP 标头来解密数据包。
-
NS_VPX_CB_4000/5000-2 然后通过删除 GRE 标头来解压包。
-
NS_VPX_CB_4000/5000-2 会将生成的数据包转发到 CB_4000/5000-2,从而对数据包应用与万优化相关的处理。CB_VPX_CB_4000/5000-2 然后将生成的数据包返回到 NS_VPX_CB_4000/5000-2.
-
生成的数据包与在步骤 2 中 CB_VPX_CB_4000/5000-2 接收到的数据包相同。此数据包的目标 IP 地址设置为服务器 S1 的 IP 地址。NS_VPX_CB_4000/5000-2 将此数据包转发到服务器 S1。
-
S1 处理请求数据包并发送响应数据包。响应数据包中的目标 IP 地址是客户端 CL1 的 IP 地址,源 IP 地址是服务器 S1 的 IP 地址。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.