-
-
Citrix Cloud Connector
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix Cloud Connector
Citrix SD-WAN WANOP 设备的 Citrix Cloud Connector 功能将企业数据中心连接到外部云和托管环境,使云成为企业网络的安全扩展。云托管应用程序似乎在一个连续的企业网络上运行。借助 Citrix Cloud Connector,您可以利用云提供商提供的容量和效率来增强数据中心。
Citrix Cloud Connector 使您能够将应用程序迁移到云中,以降低成本并提高可靠性。
Citrix SD-WAN WANOP 设备的 WAN 优化功能可加速流量,为跨企业数据中心和云运行的应用程序提供类似 LAN 的性能。
除了在数据中心和云之间使用 Citrix Cloud Connector 外,还可以使用它连接两个数据中心,以实现高容量安全和加速链接。
要实施 Citrix Cloud Connector 解决方案,可以通过设置名为 Citrix Cloud Connector 隧道的隧道将数据中心连接到另一个数据中心或外部云。
要将数据中心连接到另一个数据中心,您需要在两台设备之间设置 Citrix Cloud Connector 隧道,每个数据中心设置一台设备。
要将数据中心连接到外部云(例如,Amazon AWS 云),您需要在数据中心中的 Citrix SD-WAN WANOP 设备与驻留在云中的虚拟设备 (VPX) 之间设置 Citrix Cloud Connector 隧道。远程终点可以是 Citrix Cloud Connector 或具有白金许可证的 Citrix VPX。
下图显示了在数据中心和外部云之间设置的 Citrix Cloud Connector 隧道。
在其间设置 Citrix Cloud Connector 隧道的设备称为 Citrix Cloud Connector 隧道的端点或对等点。
Citrix Cloud Connector 隧道使用以下协议:
-
通用路由封装 (GRE) 协议
-
开放标准 IPsec 协议套件,处于传输模式
GRE 协议提供了一种机制,用于封装来自各种网络协议的数据包,以便通过另一种协议转发。GRE 用于:
-
连接运行非 IP 和非路由协议的网络。
-
跨广域网 (WAN) 桥梁。
-
为需要通过不同网络发送不变的任何类型的流量创建传输通道。
GRE 协议通过向数据包添加 GRE 标头和 GRE IP 标头来封装数据包。
Internet 协议安全性 (IPSec) 协议套件可确保 Citrix Cloud Connector 隧道中的对等方之间的通信。
在 Citrix Cloud Connector 隧道中,IPSec 可确保:
-
数据完整性
-
数据源身份验证
-
数据保密(加密)
-
防止重播攻击
IPsec 使用 GRE 封装的数据包加密的传输模式。加密由封装安全有效负载 (ESP) 协议完成。ESP 协议通过使用 HMAC 哈希函数确保数据包的完整性,并通过使用加密算法确保机密性。在对数据包进行加密并计算 HMAC 后,将生成 ESP 标头。ESP 标头插入 GRE IP 标头后,和, ESP 拖车插入在加密的有效负载的末尾.
Citrix Cloud Connector 隧道中的对等机使用 Internet 密钥交换版本 (IKE) 协议(IPSec 协议套件的一部分)协商安全通信,如下所示:
-
两个对等方使用以下身份验证方法之一相互进行身份验证:
-
预共享密钥身份验证。在每个对等方上手动配置称为预共享密钥的文本字符串。对等方的预共享密钥相互匹配以进行身份验证。因此,要使身份验证成功,您必须在每个对等方上配置相同的预共享密钥。
-
数字证书认证。启动程序(发件人)对等程序使用其私钥对邮件交换数据进行签名,而另一个 Receiver 对等程序则使用发件人的公钥验证签名。通常,在包含 X.509v3 证书的消息中交换公钥。此证书提供了一定级别的保证,即证书中表示的对等方的身份与特定公钥相关联。
-
-
然后,同行谈判达成协议:
-
一种加密算法。
-
加密密钥,用于在一个对等方中加密数据并在另一个对等方中解密数据。
-
安全协议、加密算法和加密密钥的协议称为安全关联 (SA)。SAS 是单向的(单纯)。例如,当两个对等方(CB1 和 CB2)通过连接器通道进行通信时,CB1 具有两个安全关联。一个 SA 用于处理外包,另一个 SA 用于处理入站数据包。
SAS 在指定的时间长度(称为生命周期)后过期。这两个对等方使用 Internet 密钥交换 (IKE) 协议(IPsec 协议套件的一部分)协商新的加密密钥并建立新的 SAS。有限生命周期的目的是防止攻击者破解钥匙。
此外,Citrix Cloud Connector 隧道端点上的 Citrix SD-WAN WANOP 实例可在隧道上提供广域网优化。
配置 Citrix Cloud Connector 隧道的先决条件
在 AWS 云与数据中心配置为单臂模式的 Citrix SD-WAN WANOP 设备之间设置 Citrix Cloud Connector 隧道之前,请验证以下任务是否已完成:
-
确保数据中心中的 Citrix SD-WAN WANOP 设备已正确设置。有关在使用 WCCP/Virtual Inline 协议的单臂模式下部署 Citrix SD-WAN 设备的更多信息,请参阅具有一个 WAN 路由器的站点。
-
在 AWS 云上安装、配置和启动 Citrix 虚拟设备(VPX 实例)。有关详细信息,请参阅在 AWS 上安装 NetScaler VPX。
-
在 AWS 云上安装、配置和启动 Citrix SD-WAN WANOP 虚拟设备 (VPX) 实例。有关详细信息,请参阅在亚马逊 AWS 上安装 SD-WAN VPX S AMI。
-
在 AWS 上,将 AWS 上的 Citrix SD-WAN WANOP VPX 实例绑定到 AWS 上的 Citrix VPX 实例中的负载平衡虚拟服务器。通过 Citrix SD-WAN WANOP VPX 实例发送流量时,需要此绑定才能通过 Citrix Cloud Connector 隧道实现 WAN 优化。
使用命令行界面创建负载平衡虚拟服务器:
在命令提示符下,键入:
-
enable ns mode l2
-
add lb vserver <cbvpxonaws_vs_name> ANY * * -l2Conn ON -m MAC</span>
要在 AWS 上添加 Citrix SD-WAN WANOP VPX 实例作为服务并使用命令行界面将其绑定到负载平衡虚拟服务器,请执行以下操作:
在命令提示符下,键入:
-
add service < cbvpxonaws_service_name> <cbvpxonaws_IP> ANY * -cltTimeout 14400 -svrTimeout 14400</span>
-
bind lb vserver <cbvpxonaws_vs_name> <cbvpxonaws_service_name></span>
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.