回程互联网

June 22, 2021

投稿者:

Citrix SD-WAN 解决方案可以将互联网流量回传到 MCN 站点或其他分支站点。回传指示发往 Internet 的流量是通过另一个可以访问 Internet 的预定义站点发回的。它对于由于安全考虑或底层网络拓扑而不允许直接访问 Internet 的网络非常有用。一个例子是缺乏外部防火墙的远程站点，其中板载 SD-WAN 防火墙不符合该站点的安全要求。对于某些环境，通过数据中心强化的 DMZ 回传所有远程站点互联网流量可能是向远程办公室用户提供 Internet 访问的最佳方法。然而，这种方法确实有其局限性，因为需要注意以下和底层 WAN 链接大小适当。

互联网流量的回传增加了互联网连接的延迟，并且根据数据中心分支站点的距离而变化。
互联网流量的回传会消耗虚拟路径上的带宽，并在 WAN 链路的大小中被考虑。
互联网流量的回程可能会超额订阅数据中心的 Internet WAN 链接。

回程直流 MCN

所有 Citrix SD-WAN 设备最多可以将八个不同的 Internet WAN 链接终止到单个设备中。聚合 WAN 链路的许可吞吐能力在 Citrix SD-WAN 数据手册中按相应设备列出。

Citrix SD-WAN 解决方案通过以下配置支持互联网流量的回传。

在 MCN 站点节点或任何需要 Internet 服务的其他站点备注中启用 Internet 服务。

注意

如果所有其他站点都位于 WAN 到 WAN 转发组中，则启用 Internet 服务和导出路由。
在回传 Internet 流量的分支节点上，手动添加 0.0.0.0/0 路由，以将所有默认流量定向到虚拟路径服务。下一跳表示为 MCN 或中间站点。
验证分支站点的路由表是否没有任何其他成本较低的路由，这些路由除了所需的回传路由之外，可以引导流量。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

这是否有帮助？

NetScaler Secure Deployment Guide

回程互联网

June 22, 2021

投稿者:

这是否有帮助？

NetScaler Secure Deployment Guide

回程互联网

在本文中