This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
申请路由
在典型的企业网络中,分支机构可访问本地数据中心、云数据中心或 SaaS 应用程序上的应用程序。应用程序路由功能允许您轻松、经济高效地引导应用程序通过您的网络。例如,当分支站点上的用户尝试访问 SaaS 应用程序时,流量可以被路由,以便分支机构可以直接访问 Internet 上的 SaaS 应用程序,而无需先通过数据中心。
Citrix SD-WAN 允许您定义以下服务的应用程序路由:
-
虚拟路径:此服务管理虚拟路径中的流量。虚拟路径是两个 WAN 链接之间的逻辑链接。它由一组 WAN 路径组成,可在两个 SD-WAN 节点之间提供高服务级别的通信。SD-WAN 设备在每个路径的基础上测量网络,并适应不断变化的应用需求和 WAN 条件。虚拟路径可以是静态的(始终存在)或动态的(仅当两个 SD-WAN 设备之间的流量达到配置的阈值时才存在)。
-
Internet : 此服务管理企业站点与公共 Internet 上的站点之间的流量。Internet 流量没有封装。当发生拥塞时,SD-WAN 通过相对于虚拟路径和 Intranet 流量的速率限制Internet 流量来主动管理带宽。
-
Intranet:此服务管理尚未定义为通过虚拟路径进行传输的企业内部网流量。内部网流量未封装。SD-WAN 通过在拥塞期间相对于其他服务类型的速率限制此流量来管理带宽。在某些情况下,如果在虚拟路径上配置 Intranet 回退,则通常通过虚拟路径传输的流量可以被视为 Intranet 通信。
-
本地:此服务管理与其他服务不匹配的站点本地流量。SD-WAN 忽略来源和发往本地路由的流量。
-
GRE 通道:此服务管理发往 GRE 通道的 IP 流量,并与站点配置的 LAN GRE 通道匹配。GRE 通道功能使您能够配置 SD-WAN 设备以终止局域网上的 GRE 通道。对于具有服务类型 GRE 通道的路由,Gateway 必须位于本地 GRE 通道的通道子网之一。
-
LAN IPSec 通道:此服务管理发往 LAN IPsec 通道的 IP 流量,并与站点配置的 LAN IPsec 通道匹配。通过 LAN IPsec 通道功能,您可以将 SD-WAN 设备配置为终止局域网或 WAN 端的 IPsec 通道。
要执行应用程序的服务指导,必须在第一个数据包本身上识别应用程序。最初,一旦对流量进行分类并且已知应用程序,数据包将通过 IP 路由流动,则使用相应的应用程序路由。通过学习与应用程序对象关联的 IP 子网和端口来实现第一个数据包分类。使用 DPI 分类器的历史分类结果和用户配置的 IP 端口匹配类型获取这些结果。
要查看应用程序路由的统计数据:
-
在 SD-WAN GUI 中,导航到 监控 > 统计信息。
-
从 显示 下拉列表中,选择 应用程序路由。
您可以查看以下统计信息:
- 应用程序对象:应用程序对象的名称。
- 网关 IP 地址:GRE 通道服务类型的应用程序对象使用的网关 IP 地址。
- 服务:映射到应用程序对象的服务类型。
- 防火墙区域:此路由所在的防火墙区域。
- 可访问:应用程序路由的状态。
- 站点:站点的名称。
- 类型:指示路由是静态还是动态路由。
- 成本:路由的优先级。
- 命中计数:应用程序路由用于引导流量的次数。
- 符合条件:应用程序路由是否有资格发送流量。
- 资格类型:适用于此路径的路径资格条件的类型。资格类型可以是路径、网关或通道。
- 资格值:为路径资格条件指定的值。
注意
在当前版本中,属于应用程序系列、应用程序对象中定义的匹配类型的应用程序无法引导。
故障排除
创建应用程序路由后,您可以使用 监视 部分确认应用程序已正确路由到预期服务。
要查看应用程序是否正确路由到预期服务,请导航到以下页面:
- 监视 > 统计信息 > 应用程序路由
- 监控 > 流
- 监控 > 防火墙
如果存在任何意外路由行为,请在发现此问题时收集 STS 诊断程序包,并与 Citrix 技术支持团队共享。
可以使用 配置 > 系统维护 > 诊断 > 诊断信息创建和下载 STS 包。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.