Citrix SD-WAN

带集成防火墙的分支机构直接互联网突破

本地化后的图片

执行以下步骤,为任何站点(客户端节点或 MCN)启用 Internet 服务:

  1. 配置编辑器中,导航到 连接磁贴。单击添加 (+) 图标以为该网站添加 Internet 服务。每个站点只能创建一个互联网服务。

  2. 在 Internet 服务的 基本设置 中,有关于您希望 Internet 服务在 WAN 链接不可用期间的行为方式的几个选项。可以在全局磁贴中定义 Internet 默认集,其中包含一组规则,这些规则可应用于配置中启用了 Internet Service 的 任何节点,从而可以集中控制 Internet Service 管理,而无需单独配置每个节点。

    本地化后的图片

  3. 在 “Internet 服务 WAN 链接” 节点中,“站点” 磁贴中 构建的 WAN 链接可用于选择要用于 Internet 流量的 WAN 链接。除了其他选项之外,可用模式包括主模式、辅助模式和平衡模式,允许管理员同时或以主动/被动 角色使用 可用的 WAN 链接。

    本地化后的图片

  4. 提供了特定于站点节点的规则,使每个站点能够独特地覆盖在全局默认集中配置的任何常规设置。模式包括通过特定 WAN 链接进行所需的传输,或作为覆盖服务,允许直通或丢弃过滤的流量。

    本地化后的图片

    为节点创建 Internet 服务时,该特定节点的路由表将自动更新为 0.0.0.0/0 路由(对于等于 Internet 的服务类型和路由成本为 5),否则将颁布以直通作为服务类型的成本为 16 的默认路由,并且 Internet 流量将被交给底层网络进行路由。

    本地化后的图片

    在为站点节点启用 Internet 服务后,Provisioning 磁贴可用于允许在使用 WAN 链接的各种服务之间为 WAN 链接进行双向(LAN 到 WAN/WAN 到 LAN)分配带宽。服务 部分允许用户进一步微调带宽分配。此外,可以启用公平分享,允许所有服务在实施公平分配之前获得其最低保留带宽。

    本地化后的图片

Internet 服务可以在 Citrix SD-WAN 支持的各种部署模式中使用。

  • 内联部署模式(SD-WAN 覆盖)

Citrix SD-WAN 可以作为覆盖解决方案部署在任何网络中。作为叠加解决方案,SD-WAN 通常部署在现有边缘路由器和/或防火墙后面。如果 SD-WAN 部署在网络防火墙后面,则可以将接口配置为受信任,并且 Internet 流量可以作为 Internet Gateway 传输到防火墙。

  • 边缘或网关模式

Citrix SD-WAN 可以部署为边缘设备,替换现有的边缘路由器和/或防火墙设备。板载防火墙功能允许 SD-WAN 保护网络免受直接互联网连接。在此模式下,连接到公用 Internet 链接的接口配置为不受信任,强制启用加密,并启用防火墙和动态 NAT 功能以保护网络。

带集成防火墙的分支机构直接互联网突破