SD-WAN を使用している組織の場合、通常、ブランチサイトはデフォルトで SaaS アプリケーション トラフィックを SD-WAN オーバーレイリンク経由でデータセンターにルーティングします。データセンターから、SaaS トラフィックは SaaS サーバーに到達します。

たとえば、中央データセンターとブランチサイトがある大規模な組織で、従業員がブランチサイトで Office 365 を使用する場合があります。デフォルトでは、ブランチサイトの Office 365 トラフィックは、SD-WAN オーバーレイリンクを介して中央データセンターにルーティングされ、そこから Office 365 クラウドサーバーにルーティングされます。

シナリオ 1：ブランチサイトにダイレクト インターネット アクセス（DIA）接続がある場合は、データセンターをバイパスしてその直接ルートを介して SaaS トラフィックをルーティングすることで、パフォーマンスを向上させることができます。

シナリオ 2：DIA リンクがあるゲートウェイサイトにブランチサイトが接続する場合、SaaS トラフィックがゲートウェイサイトの DIA を使用できるようにすることができます。

シナリオ 3：ハイブリッド方式。

Cloud onRamp for SaaS で Office 365 トラフィックを管理できるようにする場合は、次のオプションを使用して、Cloud onRamp for SaaS のパス選択を一部またはすべての Office 365 トラフィックに適用するように制限できます。

• Optimize トラフィック

• Optimize および Allow トラフィック

• すべての Office 365 トラフィック

これらのオプションは、Microsoft が次のように定義している Office 365 トラフィックの 3 つのカテゴリに対応しています。

• Optimize：ネットワークパフォーマンス、遅延、および可用性の影響を最も受けやすいトラフィック。

• Allow：ネットワークパフォーマンス、遅延、および可用性の影響を受けづらいトラフィック。

• Default：ネットワークパフォーマンスの影響を受けないトラフィック。

Office 365 カテゴリでトラフィックを指定するには、[Administration] > [Settings] で Cisco SD-AVC Cloud Connector コンポーネントを有効にする必要があります。

Cloud OnRamp for SaaS は、次のソースから入力を取得するアルゴリズムを使用して、各アプリケーションのベストパスを選択します。

Office 365 トラフィックでは、ベストパスの決定で考慮されるメトリックのログを表示できます。このメトリックは、この情報のみを表示するように特別に設計された Cisco SD-WAN Analytics のページに表示され、Cisco SD-WAN Manager から直接使用できます。

Cloud onRamp for SaaS は、クラウドトラフィックのタイプごとに最適なネットワークパスを決定できます。ただし、ブランチサイトにある WAN エッジデバイスの複数のダイレクト インターネット アクセス（DIA）インターフェイスがクラウドアプリケーションに対して許容可能なパフォーマンスを提供している場合、Cloud onRamp for SaaS は最大 3 つのインターフェイス間でロードバランシングを使用して、パフォーマンスをさらに向上させることができます。

WAN エッジデバイスの複数のインターフェイス間でのロードバランシングを有効にすると、Cloud onRamp for SaaS によって管理されるすべてのクラウドアプリケーションに対してロードバランシングが有効になります。クラウドアプリケーションのベストパスインターフェイスを決定した後、Cloud onRamp は他のインターフェイスのパフォーマンス統計を比較します。ロードバランシング用に別のインターフェイスを使用するには、次の条件を満たす必要があります。

• インターフェイスのパケット損失値は、ベストパスインターフェイスのパケット損失値から設定値（%）を超えて変動することはできません。ベストパスインターフェイスのパケット損失値を小さく設定して、その値に非常に近いインターフェイスにのみロードバランシングを制限するか、または値を大きく設定して、パケット損失がそれよりも大きいことが予想されるインターフェイスを広く含めることができます。

• インターフェイスの遅延値は、ベストパスインターフェイスの遅延値から設定値（ミリ秒）を超えて変動することはできません。ベストパスインターフェイスの遅延値を小さく設定して、その値に非常に近いインターフェイスにのみロードバランシングを制限するか、または値を大きく設定して、遅延がそれよりも大きいことが予想されるインターフェイスを広く含めることができます。

必要に応じて、単一のホストからのすべてのトラフィックが単一のインターフェイスを使用するようにするオプションを選択できます。たとえば、DNS とアプリケーションのトラフィックが同じパスを使用するようにします。

ブランチサイトは、ブランチサイト自体での 1 つ以上のダイレクト インターネット アクセス（DIA）インターフェイスを介してインターネットに接続することも、インターネットに接続するためにサービス VPN または VPN 0 を使用できるゲートウェイサイトを介してインターネットに接続することもできます。

ブランチサイトの DIA インターフェイスのプローブに加えて、Cloud OnRamp for SaaS は、指定されたクラウドアプリケーションのトラフィックに使用するベストパスを決定する際に、インターフェイスがサービス VPN（VPN 1、VPN 2 など）またはトランスポート VPN（VPN 0）を使用しているかどうかにかかわらず、ゲートウェイサイトのインターフェイスをプローブすることができます。これは、ブランチサイトがゲートウェイサイトを介してインターネットに接続する場合に役立ちます。

ゲートウェイサイトを使用するように Cloud OnRamp for SaaS を設定する場合は、次の図に示すように、ゲートウェイサイトがサービス VPN または VPN 0 を使用してインターネットに接続するかどうかを指定します。

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a および Cisco vManage リリース 20.7.1

アプリケーションの Cloud OnRamp for SaaS によるベストパス決定を有効にすると、Cisco SD-WAN Manager は、アプリケーションの Cloud OnRamp for SaaS 機能をサポートするために、アクティブな集中管理型ポリシー内のアプリケーション認識型ポリシーの一致条件を更新します。ほとんどのアプリケーションでは、一致条件を後から更新する必要はありません。

Webex の場合、Cloud OnRamp for SaaS は他のほとんどのアプリケーションよりも複雑な方法を使用します。Cloud OnRamp for SaaS は、世界中の Webex サーバーのリストを維持しています。Webex の Cloud OnRamp for SaaS によるベストパス決定を有効にすると、Cloud OnRamp for SaaS は世界中の各 Webex サーバーのベストパスを決定します。それぞれのリージョンの Webex サーバーに対応するために、アプリケーション認識型ポリシーに一致条件が追加されます。これにより、接続する必要が生じる可能性のある世界中の Webex サーバーへのベストパスが、Webex アプリケーションに提供されます。

サポート対象の最小リリース：Cisco vManage リリース 20.8.1

Cisco Catalyst SD-WAN は、SD-AVC Cloud Connector と呼ばれるコンポーネントを使用して、Office 365 トラフィックを処理する Microsoft アプリケーションサーバーに関する情報を Microsoft Cloud から収集します。この情報には、トラフィックのトランスポートプロトコルと、トラフィックを管理するアプリケーションサーバーのドメイン名、IP アドレス、およびポートが含まれます。このサーバー情報により、ネットワークトラフィックの識別プロセスが改善されます。たとえば、最初のパケットからトラフィックを識別できるようになります。ポリシーは多くの場合、最初のパケットからすべてのトラフィックを照合できるため、トラフィック識別を改善すると、アプリケーション認識型ルーティングポリシーの有効性が向上します。

[SD-AVC Cloud Connector] ページでは、Office 365 トラフィックに使用されるアプリケーションサーバーが可視化されます。このページには、Cisco Catalyst SD-WAN が Office 365 トラフィック用に収集したサーバー情報のテーブルがあります。このテーブルでは、たとえば、*-admin.sharepoint.com で表されるドメインが SharePoint トラフィックに対応していることが示されている場合があります。この場合、connect-admin.sharepoint.com などの、それらのドメインに含まれる宛先ドメインを持つトラフィックフローは、フローの最初のパケットから SharePoint トラフィックとして識別できます。

サポート対象の最小リリース：Cisco vManage リリース 20.8.1

Office 365 トラフィックに対して、Exchange、SharePoint、Skype などの各 Microsoft サービスエリアについて Microsoft テレメトリによって提供されたパススコア（[OK]、[NOT-OK]、または [INIT]）が表示されるチャートを表示することができます。このチャートには、使用可能な各インターフェイスの時間の経過に伴うパススコアが表示されます。

パス スコア履歴の表示は、Office 365 トラフィックのネットワークパフォーマンスの問題をトラブルシューティングする場合に役立ちます。たとえば、Skype トラフィックなどの一部のタイプのトラフィックについて、Microsoft が特定のインターフェイスを一貫して [NOT-OK] と評価するかどうかを判断する場合などです。その場合は、インターフェイスが一貫して低いパススコアを受け取っている理由を調査できます。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

[Applications and Policy] ページで Microsoft 365 を有効にして、トラフィックカテゴリを選択すると、Cloud OnRamp for SaaS は選択したトラフィックカテゴリに従って Microsoft 365 トラフィックに対する Cloud OnRamp for SaaS の動作を有効にするためのシーケンスをすべてのアプリケーション認識型ルーティング（AAR）ポリシーに追加します。これらのシーケンスを AAR ポリシーに追加することで、選択したトラフィックカテゴリを使用して、このトラフィックに対する Cloud OnRamp for SaaS の動作が有効になります。

Cisco vManage リリース 20.9.1 以降では、AAR ポリシーのシーケンスを個別に編集して、特定の AAR ポリシーの指定された Microsoft 365 トラフィックカテゴリとサービスエリアを変更することができます。

（注）	この機能は、Microsoft 365 アプリケーションでのみ使用できます。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE リリース 17.2.1

Cisco vManage リリース 20.9.1 以降では、Cloud OnRamp for SaaS を選択的に有効にして、他のサイトを除外しながら、特定のサイトの特定のアプリケーションに対して動作させることができます。[Applications and Policy] ページでアプリケーションを有効にすると、Cloud OnRamp for SaaS は選択したアプリケーションのトラフィックに一致する AAR ポリシーシーケンスを追加し、Cloud OnRamp for SaaS のベストパス計算に従ってトラフィックを転送します。これにより、すべてのサイトで Cloud OnRamp for SaaS の動作が有効になります。

特定のサイトのアプリケーションに対する Cloud OnRamp for SaaS の動作を除外するには、AAR ポリシーを編集し、AAR ポリシー内の特定のアプリケーションを削除します。これにより、AAR ポリシーを使用するサイトで、そのアプリケーションに対する Cloud OnRamp for SaaS のアクティビティが無効になります。

Microsoft 365 トラフィックでのみ機能する特定のポリシーのトラフィックカテゴリまたはサービスエリアの編集（「特定のポリシーのトラフィックカテゴリとサービスエリアの設定に関する情報」を参照）とは異なり、この機能を使用して任意の SaaS アプリケーションの有効化または除外ができます。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

Cisco vManage リリース 20.9.1 では、アプリケーションの可視性が改善され、Cloud OnRamp for SaaS によって処理される Microsoft 365 トラフィックをより詳細にモニターできます。時間の経過に伴う Microsoft 365 トラフィックの量を、ダイレクト インターネット アクセス（DIA）リンクを使用したトラフィックの量と、ゲートウェイサイトを介してルーティングされた量の詳細とともに、グラフまたは表形式で表示することができます。モニタリングページには、Cloud OnRamp for SaaS の影響を受けないトラフィックの量も表示されます。

最小リリース：Cisco vManage リリース 20.9.1

Cisco vManage リリース 20.9.1 以降では、Cloud OnRamp for SaaS のベストパスの決定に、Microsoft 365 トラフィックの要因として Microsoft テレメトリデータを含めるかどうかを制御できます。Microsoft 365（Office 365）トラフィックのテレメトリを有効にすると、[Application Feedback] ダイアログボックスに [Traffic Steering] チェックボックスが表示されます。ベストパスの決定での Microsoft テレメトリデータの使用を有効にするには、このチェックボックスをオンにします。詳細については、「Enable Application Feedback Metrics for Office 365 Traffic」を参照してください。

ベストパスの決定で Microsoft テレメトリデータを使用しないことを選択した場合でも、テレメトリデータを表示できます。Cisco vAnalytics を使用して、Microsoft 365 アプリケーションに関連するテレメトリデータと、デバイスで行われたベストパスの決定に関する詳細情報を表示できます。Cisco SD-WAN Analytics の詳細については、「Cisco vAnalytics」を参照してください。

Microsoft が Microsoft 365 トラフィックのテレメトリを提供できるようにする方法の詳細については、「Enable Microsoft to Provide Telemetry for Office 365 Traffic」を参照してください。

Cisco SD-WAN Manager のアップグレード後

Cisco SD-WAN Manager の以前のリリースで Microsoft テレメトリを有効にしていて、Cisco vManage リリース 20.9.1 にアップグレードした場合、Cloud OnRamp for SaaS ではベストパスの決定での Microsoft テレメトリデータの使用は自動的には有効になりません。デバイスがベストパスの決定に Microsoft テレメトリを使用するようにするには、そのオプションを設定している場合は、次のいずれかを実行します。

• Microsoft 365 トラフィックの Microsoft テレメトリを無効にしてから有効にします。「Enable Application Feedback Metrics for Office 365 Traffic」を参照してください

• Microsoft 365 トラフィックのモニタリングを無効にしてから有効にします。「Configure Applications for Cloud OnRamp for SaaS Using Cisco SD-WAN Manager」を参照してください

• 次の手順を実行します。

  1. サイトとゲートウェイをデタッチしてからアタッチします。「クライアントサイトの設定」を参照してください。

  2. Cisco SD-WAN Manager のメニューから、[Configuration] > [Cloud OnRamp for SaaS] を選択します。

  3. [Manage Cloud OnRamp for SaaS] ドロップダウンリストで、[Applications and Policy] を選択します。[Applications and Policy] ページには、すべての SaaS アプリケーションが表示されます。

  4. [Save Applications and Next] をクリックします。これにより、各サイトのデバイスにトラフィックステアリング値が送信されます。

（注）	Cisco vManage リリース 20.9.1 以降では、Microsoft ポータルでエッジデバイスのパブリックシステム IP を入力できます。詳細については、「Enable Microsoft to Provide Telemetry for Office 365 Traffic」のステップ 2-c を参照してください。

サポート対象の最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a

Cloud OnRamp for SaaS は、ループバック、ダイヤラ、およびサブインターフェイスをサポートしています。これらのインターフェイスで TLOC 拡張と SIG を設定できます。

要件に応じて、Cisco IOS XE Catalyst SD-WAN デバイス上でさまざまなインターフェイスを設定できます。ネットワーク インターフェイスの設定の詳細については、「Configure Network Interfaces」を参照してください。

ループバック インターフェイスおよびダイヤラインターフェイスでサポートされるネットワークアドレス変換（NAT）設定の詳細については、「Configure NAT」を参照してください。

サポートされている最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a、Cisco Catalyst SD-WAN Manager リリース 20.13.1

Cloud OnRamp for SaaS の最適化から除外する宛先 IP プレフィックスのリストを定義できます。データプレフィックスの除外リストは、すべての SaaS アプリケーションに適用することも、特定のアプリケーションに個別に適用することもできます。

一般的な用途は、オンプレミス SaaS アプリケーションサーバーまたはプライベートクラウドでホストされる SaaS アプリケーションサーバーのプレフィックスを除外することです。たとえば、ローカルのオンプレミス SharePoint サーバーがあり、SharePoint トラフィックを最適化するように Cloud OnRamp for SaaS を設定する場合、Cloud OnRamp for SaaS の最適化からローカル SharePoint サーバーのプレフィックスを除外することができます。これにより、SharePoint トラフィックを内部でルーティングでき、Cloud OnRamp for SaaS の影響を受けなくなります。

サポートされている最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a、Cisco Catalyst SD-WAN Manager リリース 20.13.1

Cloud OnRamp for SaaS は、使用可能なすべてのインターフェイスでプローブを使用してベストパスの決定を実行します。インターフェイスでのインターネット接続に障害が発生すると、Cloud OnRamp for SaaS は別のパスに再ルーティングします。これをフェールオーバーと呼びます。障害の検出には時間がかかる場合があります。プローブを使用する場合、インターフェイスでのインターネット接続障害を検出するために 2 ～ 4 分かかります。

フェールオーバーを高速化するために、DIA トラッカーを設定し、Cloud OnRamp for SaaS 用に設定された DIA またはゲートウェイサイトに関連付けることができます。トラッカーにより、定期的にトランスポート インターフェイスをプローブして、インターネットまたは外部ネットワークが使用できなくなったかどうかを判断できます。トラッカーを Cloud OnRamp for SaaS に関連付けると、アプリケーションのプライマリリンクが使用できない場合に代替パスにすばやく切り替えることができます。

トラッカーまたはトラッカーグループの速度は、しきい値、間隔、乗数などのパラメータの設定によって異なります。DIA トラッカーの詳細については、「NAT DIA Tracker」を参照してください。

SIG トンネル経由の Cloud OnRamp for SaaS を使用する場合の高速フェールオーバーの以前のサポートについては、SIG トンネル経由の Cloud OnRamp for SaaS に関する情報を参照してください。

Cloud OnRamp for SaaS を使用するための前提条件は、Cisco vEdge デバイスと Cisco IOS XE Catalyst SD-WAN デバイスで異なります。Cisco vEdge デバイスで Cloud OnRamp for SaaS を使用する方法については、『Cloud OnRamp Configuration Guide for vEdge Routers, Cisco SD-WAN Release 20』を参照してください。

Cisco IOS XE Catalyst SD-WAN デバイスの場合、要件は次のとおりです。

• デバイスは Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a 以降を実行している必要があります。

• デバイスは Manager モードである必要があります。

• すべての Cisco Catalyst SD-WAN コントローラ インスタンスは Manager モードである必要があります。

• アプリケーション認識型ポリシーを含む集中管理型ポリシーをアクティブにする必要があります。Cisco SD-WAN Manager では複数の集中管理型ポリシーを設定できますが、アクティブにできるのは 1 つだけです。

  （注）	これは、この要件がない Cisco vEdge デバイスで Cloud OnRamp for SaaS を使用する場合との重要な違いです。

• Cloud OnRamp for SaaS が有効になっている（[Administration] > [Settings]）。

  Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、Cloud OnRamp for SaaS がデフォルトで有効になっています。（[Administration] > [Settings]）

Office 365 トラフィックカテゴリによってトラフィックを指定するには、次の手順も必要です。

• Cisco SD-AVC が有効になっている（[Administration] > [Cluster Management]）。

• SD-AVC Cloud Connector が有効になっている（[Administration] > [Settings]）。Cloud Connector が有効になっていない場合、Office 365 トラフィックを指定するポリシーは Office 365 トラフィックを照合できません。トラフィックは、Cloud OnRamp for SaaS によって選択されたベストパスではなく、デフォルトパスを使用します。

ゲートウェイサイトの VPN 0 インターフェイスを介した Cloud onRamp for SaaS のプローブは、ブランチサイトがゲートウェイサイトを介してインターネットに接続し、ゲートウェイサイトが VPN 0 インターフェイスを使用してインターネットに接続することを前提としています。ブランチサイトは、1 つ以上の DIA 接続を介してインターネットに接続する場合としない場合があります。

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a および Cisco vManage リリース 20.7.1

• 「Information About Cloud onRamp for SaaS Support for Webex」の「Maintaining an Up-to-Date List of Webex Servers」で説明されているように、Webex サーバーに関する最新情報をダウンロードするには、Cisco SD-WAN Manager にインターネットへのアクセスが必要です。

• Cloud OnRamp for SaaS を有効にして Webex トラフィックを最適化する場合は、各ルータに対して、サービス VPN にデフォルトルートが設定されていることを確認します。このデフォルトルートは、Cloud OnRamp for SaaS によって最適化されない Webex トラフィックのコンポーネントである Webex DNS および制御トラフィックに必要です。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

• 複数のアクティブな AAR ポリシーが必要です。

• サービスエリアとトラフィックカテゴリを編集するには、Microsoft 365 アプリケーションの [Monitoring] と [Policy/Cloud SLA] を有効にする必要があります。詳細については、「Configure Applications for Cloud OnRamp for SaaS Using Cisco SD-WAN Manager」を参照してください。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE リリース 17.2.1

異なるサイトのセットに関連付けられる複数の AAR ポリシーの可用性。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

• アプリケーションの可視性とフローの可視性を有効にします。詳細については、アプリケーションの可視性とフローの可視性の有効化を参照してください。

• グラフィカルに可視化したトラフィックを表示し、ログを表示するには、オンデマンド トラブルシューティングを有効にします。詳細については、『Cisco Catalyst SD-WAN Monitor and Maintain Configuration Guide』の「On Demand Troubleshooting」を参照してください。

最小リリース：Cisco vManage リリース 20.9.1

Microsoft トラフィックメトリックを有効にします。

「Enable Microsoft to Provide Traffic Metrics for Office 365 Traffic」を参照してください。

最小リリース：Cisco vManage リリース 20.10.1、Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a

• [Administration] > [Settings] で SD-AVC を有効にします。

• [Administration] > [Settings] でクラウドサービスを有効にします。

• Webex アカウント（これは通常、組織用のアカウントです）。

• サーバー側メトリックを有効にします。Webex サーバー側メトリックの有効化を参照してください。

サポート対象の最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a

Cloud OnRamp for SaaS のダイヤラインターフェイスを使用するには、DIA インターフェイスに関連付けられている Point-to-Point Protocol（PPP）モデルが NAT DIA をサポートしている必要があります。

サポートされている最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a、Cisco Catalyst SD-WAN Manager リリース 20.13.1

Cloud OnRamp for SaaS アプリケーションの宛先データプレフィックスリストを使用または作成する前に、特定のプレフィックスを除外するアプリケーションについて、[Applications and Policy] ページで次の手順を実行します。

• アプリケーションのモニタリングを有効にします。

• アプリケーションのポリシー/クラウド SLA を有効にします。

サポートされている最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a、Cisco Catalyst SD-WAN Manager リリース 20.13.1

• Cloud OnRamp for SaaS が有効になっている DIA またはゲートウェイサイトで、エンドポイントの DNS 名または IP アドレスを使用してトラッカーを設定します。

  • Cisco System 機能テンプレートを使用して DIA トラッカーを設定するには、「Configure NAT DIA Tracker on IPv4 Interfaces Using Feature Templates in Cisco SD-WAN Manager」を参照してください。

  • サイトのデバイスに、トラッカーまたはトラッカーグループが関連付けられている必要があります。

  • CLI テンプレートを使用して ICMP トラッカーを設定することができます。ICMP トラッカーの設定の詳細については、「Information About NAT DIA Tracking」を参照してください。

• トラッカーを関連付ける前に、Cloud OnRamp for SaaS 用に DIA インターフェイスが設定されていることを確認します。

Cisco vManage リリース 20.10.1 および Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a 以降では、Webex トラフィックでの Cloud OnRamp for SaaS の動作を有効にすると、Cisco SD-WAN Manager はより効率的なポリシーモデルを使用しながら、Webex に対して Cloud OnRamp for SaaS を有効にする既存のレガシー制御ポリシーも引き続きサポートします。Cloud OnRamp for SaaS で Webex アプリケーションを無効にしてから Webex アプリケーションを再度有効にした場合、Cisco SD-WAN Manager は新しいポリシーモデルのみを使用することができます。Webex アプリケーションを無効にしてから再度有効にする前に、ネットワーク内のデバイスが Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a 以降を使用していることと、（[Administration] > [Settings] で）SD-AVC が有効になっていることを確認します。

サポート対象の最小リリース：Cisco Catalyst SD-WAN Manager リリース 20.13.1

ゲートウェイサイトへの接続がサービス VPN ではなく VPN 0 を使用する場合にのみ、トラッカーをゲートウェイサイトに関連付けることができます。

次の条件が当てはまる場合は、VPN 0 インターフェイスを介したゲートウェイプローブを有効にします。

• ブランチサイトがゲートウェイサイトを介してインターネットに接続する。ブランチサイトは、1 つ以上の DIA インターフェイスを介してインターネットに接続する場合としない場合があります。

• ゲートウェイサイトに、1 つ以上のインターフェイスを介してトランスポート VPN（VPN 0）を使用するインターネット出口がある。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

ある組織が、オフィスアプリケーションについて Microsoft 365 に大きく依存していて、本社と各ブランチオフィスで Microsoft 365 トラフィックを最適化するように Cloud OnRamp for SaaS を設定しています。さらに、データセンターでオンプレミスの Outlook サーバーを使用して会社の電子メールを処理しています。

Microsoft は、次のサービスエリアを使用して、さまざまなタイプの Microsoft 365 トラフィックを区別します。

• Common：Microsoft 365 ProPlus、ブラウザ内の Office、Azure Active Directory（AD）、およびその他の Common ネットワークエンドポイント

• Exchange：Exchange Online および Exchange Online Protection

• SharePoint：SharePoint Online および OneDrive for Business

• Skype：Skype for Business および Microsoft Teams

組織はオンプレミスの Outlook サーバーを使用しているため、ネットワーク管理者は、Cloud OnRamp for SaaS による Microsoft 365 トラフィックの最適化から Outlook トラフィックを除外することを選択します。AAR ポリシーを変更して、Cloud OnRamp for SaaS が機能する Microsoft 365 トラフィックから Exchange サービスエリア（Outlook 用）を除外することで、オンプレミスの Outlook サーバーを使用した電子メールトラフィックのパフォーマンスを最適化します。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

ある組織のネットワークが、多数のサイトにまたがっています。ほとんどのサイトで Box.com クラウド ストレージ アプリケーションを使用していますが、一部のサイトでは Box.com を使用していません。

まず、ネットワーク管理者は Box.com を使用していない一部のサイトで機能する AAR ポリシーを作成します。次に、ネットワーク管理者は Box.com トラフィックに対して Cloud OnRamp for SaaS を有効にします。これにより、ネットワーク内のすべてのサイトで Cloud OnRamp for SaaS の動作が有効になります。

Box.com を使用しない一部のサイトを除外するために、ネットワーク管理者はその一部のサイトの AAR ポリシーを編集して、Box.com トラフィックに対する Cloud OnRamp for SaaS の動作を無効にします。これにより、その一部のサイトでのみ、Box.com トラフィックに対する Cloud OnRamp for SaaS の動作が無効になります。

サポートされている最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a、Cisco Catalyst SD-WAN Manager リリース 20.13.1

一部の組織では、組織の内部ネットワークを介してのみ到達可能なプライベートデータセンターで SaaS アプリケーションをホストしています。Cloud OnRamp for SaaS を有効にしてこれらの SaaS アプリケーションのいずれかのトラフィックを最適化すると、Cloud OnRamp for SaaS が組織の内部ネットワーク外のサーバーに SaaS トラフィックをルーティングしようとする可能性があります。これにより、プライベートデータセンターへの SaaS トラフィックが意図せずに到達できなくなります。

たとえば、ある組織が内部 SharePoint トラフィック用にプライベートのオンプレミス SharePoint サーバーをホストしているとします。同時に、この組織は、SharePoint を含むいくつかの SaaS アプリケーションに対して Cloud OnRamp for SaaS による最適化を有効にしました。これにより、SharePoint トラフィックが意図せず干渉される可能性があります。

内部 SharePoint トラフィックが Cloud OnRamp for SaaS によって最適化されないようにするには、ネットワーク管理者は、内部 SharePoint サーバーの IP プレフィックスを除外するように Cloud OnRamp for SaaS を設定します。これにより、内部 SharePoint トラフィックが、プライベートデータセンターのオンプレミス SharePoint サーバーへと正しく流れるようになります。

ダイレクト インターネット アクセス（DIA）を使用するサイトおよびインターネットにアクセスする DIA サイトで Cisco Catalyst SD-WAN オーバーレイネットワークの Cloud OnRamp for SaaS を有効にできます。ゲートウェイサイトと呼ばれるオーバーレイネットワーク内の別のサイトを介してインターネットにアクセスするクライアントサイトでも、Cloud OnRamp for SaaS を有効にできます。ゲートウェイサイトには、地域のデータセンターまたはキャリアニュートラルな施設を含めることができます。ゲートウェイを介してインターネットにアクセスするクライアントサイトで Cloud OnRamp for SaaS を有効にする場合は、ゲートウェイサイトでも Cloud OnRamp for SaaS を有効にします。

（注）	Cloud OnRamp for SaaS 機能は、このドキュメントで説明されている Cisco SD-WAN Manager の手順を使用してのみ有効にできます。CLI テンプレートを使用した Cloud OnRamp for SaaS の設定はサポートされていません。CLI テンプレートを使用してデバイスの他の機能を設定する場合でも、Cisco SD-WAN Manager を使用して Cloud OnRamp for SaaS 機能を設定する必要があります。

1. Cloud OnRamp for SaaS を開きます。

   • Cisco SD-WAN Manager のメニューから、[Configuration] > [Cloud OnRamp for SaaS] を選択します。

     または

   • Cisco SD-WAN Manager で、右上付近にあるクラウドアイコンをクリックし、[Cloud OnRamp for SaaS] を選択します。

2. [Manage Cloud OnRamp for SaaS] ドロップダウンリストで、[Applications and Policy] を選択します。

   [Applications and Policy] ウィンドウには、すべての SaaS アプリケーションが表示されます。

3. 必要に応じて、[App Type] フィールドのオプションをクリックして、アプリケーションのリストをフィルタリングすることができます。

   • [Standard]：Cloud OnRamp for SaaS にデフォルトで含まれているアプリケーション。

   • [Custom]：ユーザー定義の SaaS アプリケーションリスト（「Information About SaaS Application Lists」を参照）。

4. （オプション）（サポートされる最小リリース：Cisco Catalyst SD-WAN Manager リリース 20.13.1）すべての SaaS アプリケーションの特定のデータプレフィックスを除外するには、[Exclude Destination Data Prefix] をクリックします。

   ドロップダウンリストで、既存のデータプレフィックスリストを選択するか、[New Data Prefix List] をクリックして新しいデータプレフィックスリストを定義します。

   データプレフィックスの設定の詳細については、『Cisco Catalyst SD-WAN Policies Configuration Guide, Cisco IOS XE Catalyst SD-WAN Release 17.x』の「Centralized Policy」の「Configure Data Prefix」の項を参照してください。

   （注）	特定の SaaS アプリケーションのデータプレフィックスを除外するには、この手順内の後のステップを参照してください。

   データプレフィックスの除外については、データプレフィックスの除外に関する情報を参照してください。

5. アプリケーションを有効にして設定します。

   カラム	説明
   アプリケーション	Cloud OnRamp for SaaS で使用できるアプリケーション。 Office 365 アプリケーションを有効にした場合、[Enable Application Feedback] リンクをクリックして、Cloud OnRamp for SaaS が Microsoft からサーバー側のメトリックを受信できるようにすることができます。詳細については、「Enable Application Feedback Metrics for Office 365 Traffic」を参照してください。 Webex アプリケーションを有効にした場合は、[Enable Application Telemetry] リンクをクリックして、Cloud OnRamp for SaaS が Webex からサーバー側のメトリックを受信できるようにすることができます。詳細については、Webex サーバー側メトリックの有効化を参照してください。
   モニタリング	[Enabled]：Cloud OnRamp for SaaS が、ベストパスを見つけるための Quality of Experience プローブを開始できるようにします。 [Disabled]：Cloud OnRamp for SaaS は、このアプリケーションに対する Quality of Experience プローブを停止します。
   VPN	（Cisco vEdge デバイス）1 つ以上の VPN を指定します。
   Policy/Cloud SLA	（Cisco IOS XE Catalyst SD-WAN デバイス）[Enable] を選択して、Cloud OnRamp for SaaS がこのアプリケーションにベストパスを使用できるようにします。 （注）     [Enable] を選択できるのは、アクティブ化されたアプリケーション認識型ポリシーを含む集中管理型ポリシーがある場合だけです。
   	（Cisco IOS XE Catalyst SD-WAN デバイス）Microsoft 365（M365）の場合、次のいずれかを選択して、ベストパスを決定するためにどの M365 トラフィックのタイプを含めるのかを指定します。 [Optimize]：Microsoft によって「最適化」として分類された M365 トラフィック、すなわち、ネットワークパフォーマンス、遅延、および可用性の影響を最も受けやすいトラフィックのみを含めます。 [Optimize and Allow]：Microsoft によって「最適化」または「許可」として分類された M365 トラフィックのみを含めます。トラフィックの「許可」カテゴリは、「最適化」カテゴリほどネットワークパフォーマンスと遅延の影響を受けません。 [All]：すべての M365 トラフィックを含めます。
   	Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a 以降では、M365 アプリケーションが属するサービスエリアを選択できます。これにより、指定したサービスエリア内のアプリケーションに対してのみポリシーを適用できます。 Microsoft では、次のサービスエリアオプションを許可しています。 [Common]：M365 Pro Plus、ブラウザ内の Office、Azure AD、およびその他の Common ネットワークエンドポイント。 [Exchange]：Exchange Online および Exchange Online Protection。 [SharePoint]：SharePoint Online および OneDrive for Business。 [Skype]：Skype for Business および Microsoft Teams。 サービスエリアの更新については、Microsoft のドキュメントを参照してください。
   Exclude Destination Data Prefix	（オプション）Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、特定の SaaS アプリケーションのデータプレフィックスリストを除外できます。 [Select Destination Data Prefix] をクリックします。 ドロップダウンリストで、データプレフィックスリストを選択するか、[New Data Prefix List] をクリックして新しいリストを定義します。 [Save] をクリックします。 （注）     すべての SaaS アプリケーションのデータプレフィックスを除外するには、この手順内の前のステップを参照してください。 データプレフィックスの除外については、データプレフィックスの除外に関する情報を参照してください。

6. [Save Applications and Next] をクリックします。

   [Application Aware Routing Policy] ウィンドウが表れ、現在アクティブな集中管理型ポリシーに対するアプリケーション認識型ポリシーが表示されます。

   • アプリケーション認識型ポリシーを選択したら、[Review and Edit] をクリックしてポリシーの詳細を確認できます。ポリシーの一致条件には、モニタリングが有効になっている SaaS アプリケーションが表示されます。

   • 既存のポリシーの場合、サイトリストまたは VPN リストを編集することはできません。

   • 既存の集中管理型ポリシーに含まれていないサイトであれば、新しいポリシーを作成できます。新しいポリシーを作成する場合は、そのポリシーの VPN リストを追加する必要があります。

   • SaaS アプリケーション用に新しく追加された 1 つ以上のシーケンスを削除したり、その順序を変更したりできます。

7. [Save Policy and Next] をクリックします。これにより、ポリシーが Cisco Catalyst SD-WAN コントローラに保存されます。

8. 変更したポリシーをアクティブ化するには、[Activate] をクリックします。

次の 2 種類のサイトを設定します。

• クライアントサイト

• ダイレクト インターネット アクセス（DIA）サイト

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降では、追加のソースからの次のタイプのアプリケーション フィードバックを有効にできます。Cloud OnRamp for SaaS は、これらのメトリックを使用して、Office 365 トラフィックのベストパスの決定に役立てることができます。ベストパスの決定を参照してください。

• Microsoft Exchange クラウドサーバーでテレメトリを有効にします。これにより、特別に設定されたインターフェイスで Office 365 トラフィックのベストパスのメトリックを提供できます。これには、Microsoft 365 の情報に基づくネットワークルーティングと呼ばれる Microsoft サービスの使用が必要です。この機能の理解を深めるには、「Microsoft 365 informed network routing」のドキュメントで入手可能な情報を参照してください。

• アプリケーション応答時間（ART）メトリックを有効にします。これにより、ART メトリックを報告するようにネットワークデバイスが設定されます。

Cisco Catalyst SD-WAN オーバーレイの特定のインターフェイスから着信する Microsoft Exchange トラフィックのトラフィックメトリックを計算するために、Microsoft Exchange クラウドサーバーを有効にすることができます。Microsoft Azure ポータルを使用して、パブリック IP アドレスでインターフェイスを示し、含めるインターフェイスを指定します。これは、インターフェイスのオプトインと呼ばれます。

指定されたインターフェイスについて、Microsoft はパケット送信元 ID によって Office 365 トラフィックを識別し、Office 365 トラフィックのベストパスを決定するために Cloud OnRamp for SaaS が使用できるメトリックを提供します。

Microsoft による Office 365 トラフィックのテレメトリの提供の有効化

（注）	Microsoft Azure ポータルの機能は、今後変更される可能性があります（そのため、このドキュメントの説明範囲外です）。これらの大まかな手順でガイダンスを提供しますが、詳細については Microsoft 365 のドキュメントを参照してください。 次の手順の詳細については、Microsoft 365 ドキュメントの「Microsoft 365 informed network routing」のトピックを参照してください。

1. Microsoft Azure ポータルにログインします（Microsoft Azure テナントアカウントの作成方法については、Microsoft Azure のドキュメントを参照してください）。

2. Microsoft Azure ポータルを使用して、トラフィックメトリックを追跡する Cisco Catalyst SD-WAN オーバーレイ ネットワーク インターフェイスを指定します。

   1. Azure ポータルで、Microsoft 365 管理センターにアクセスします。

   2. [Locations] ページで、必要に応じて SD-WAN オーバーレイネットワークの各場所について場所のエントリを追加します。

   3. 場所のエントリ内で、次のいずれかを実行します。

      • Cisco IOS XE リリース 17.9.1a 以降で動作するエッジルータを使用している場所の場合、[Add an office location] ページ（または同等のページ）で、SD-WAN ソリューションが LAN サブネットと出力アドレス範囲を自動的に設定できるようにするオプションを有効にします。次に、場所のエッジデバイスのシステム IP アドレスを入力します。

      • Cisco IOS XE リリース 17.8.x 以前で動作するエッジルータを使用している場所の場合は、目的のインターフェイスのパブリック IP アドレスを使用して、出力 IP アドレスを追加します。

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a および Cisco vManage リリース 20.7.1

Cloud onRamp for SaaS を有効にして Webex トラフィックのベストパスを決定するには、他のアプリケーションと同じ方法で Webex アプリケーションを有効にします。「Enable Cloud OnRamp for SaaS, Cisco IOS XE SD-WAN Devices」を参照してください。

最小リリース：Cisco vManage リリース 20.10.1、Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a

policy
app-visibility
ip visibility features
  cxp        enable
  probe-saas enable

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a および Cisco vManage リリース 20.7.1

1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Cloud onRamp for SaaS] を選択して、Cloud OnRamp for SaaS のダッシュボードを表示します。

2. （この手順は、Cisco vManage リリース 20.10.1 より前のリリースにのみ適用されます）。ダッシュボードに Webex サーバー情報を同期するように求めるダイアログボックスが表示された場合は、ダイアログボックスで [Yes] をクリックします。

   Cisco SD-WAN Manager に [Application Aware Routing Policy] ページが表示され、ポリシーを確認することができます。ポリシーには、最新の Webex サーバー情報を使用する更新された一致条件が含まれています。

3. [Save Policy] をクリックします。

   Cloud OnRamp for SaaS は、必要に応じて以下を更新し、世界中の Webex サーバーの更新情報を反映します。

   • アプリケーション認識型ポリシーの一致条件

   • クラウドアプリケーションをプローブするための設定

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

1. Cloud OnRamp for SaaS を開きます。

   • Cisco SD-WAN Manager のメニューから、[Configuration] > [Cloud OnRamp for SaaS] を選択します。

     または

   • Cisco SD-WAN Manager のメニューで、右上付近にあるクラウドアイコンをクリックし、[Cloud OnRamp for SaaS] を選択します。

2. [Manage Cloud OnRamp for SaaS] ドロップダウンリストで、[Applications and Policy] を選択します。

   [Applications and Policy] ページには、すべての Cloud OnRamp for SaaS アプリケーションが表示されます。

3. [Save Applications and Next] をクリックします。

   [Application Aware Routing Policy] ページが開き、現在アクティブな集中管理型ポリシーのアプリケーション認識型ポリシーが表示されます。

4. 編集するポリシーを選択し、[Review and Edit] をクリックしてポリシーの詳細を表示します。

5. 特定のアプリケーションに対して Cloud OnRamp for SaaS によって追加された 1 つ以上のシーケンスを削除したり、シーケンスの順序を変更したりできるようになりました。

6. [Save Policy and Next] をクリックします。これにより、更新されたポリシーが Cisco SD-WAN コントローラにプッシュされます。

（注）	注：[Applications and Policy] ページでアプリケーションを有効にすると、デフォルトでは、現在アクティブな集中管理型ポリシーの一部であるすべての AAR ポリシーに対して Cloud OnRamp for SaaS が有効になります。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

最小リリース（Microsoft 365 トラフィックの場合）：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

最小リリース（Webex トラフィックの場合）：Cisco vManage リリース 20.10.1、Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a

1. Cloud OnRamp for SaaS を開きます。

   • Cisco SD-WAN Manager のメニューから、[Configuration] > [Cloud OnRamp for SaaS] を選択します。

     または

   • Cisco SD-WAN Manager で、右上付近にあるクラウドアイコンをクリックし、[Cloud OnRamp for SaaS] を選択します。

2. [Manage Cloud OnRamp for SaaS] をクリックします。

3. [Microsoft 365] アプリケーションまたは [Webex] アプリケーションをクリックします。DIA またはゲートウェイにアタッチされているデバイスのリストが表示されます。

4. デバイスの [Application Usage] 列で、[View Usage] をクリックします。

   Webex アプリケーションの場合、Webex のリージョンに応じて使用状況情報が表示されます。

5. [CoR SaaS Application Usage] ページには、トラフィックのタイプごとの情報が表示されます。表示されるトラフィック情報を制限するには、[Search] フィールドをクリックし、[All CoR SaaS Traffic]、[DIA]、[Gateway]、または [Non CoR SaaS] を選択します。

   （注）

   上記のグラフまたはログに表示される情報は、個々のデバイスに関するものです。一度に 1 つのデバイスに関連する情報のみを表示できます。グラフまたはログは、オンデマンドのトラブルシューティングが有効になっているデバイスについてのみ表示されます。オンデマンドのトラブルシューティングの詳細については、「On-Demand Troubleshooting」を参照してください。 IP 可視性機能コマンドは、CLI またはアドオン CLI テンプレートを介してのみサポートされます。 特定の Cisco IOS XE Catalyst SD-WAN デバイスのトラフィックタイプごとにアプリケーションの使用状況が表示されない場合は、CLI アドオン機能テンプレートを使用して次の設定をデバイスに追加します。 policy app-visibility ip visibility features cxp enable probe-saas enable

1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Cloud OnRamp for SaaS] を選択します。

2. [Manage Cloud OnRamp for SaaS] をクリックし、[Applications and Policy] を選択します。

   [Applications and Policy] ウィンドウには、すべての SaaS アプリケーションが表示されます。

3. 確認するアプリケーションの行で、[Monitoring] 列と [Policy/Cloud SLA] 列の両方に [Enabled] と表示されていることを確認します。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Devices]を選択します。

2. [Controllers] をクリックします。

   （注）	Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a 以降、Cisco Catalyst SD-WAN のブランド変更との一貫性を保つために、[Controllers] タブの名前が [Control Components] タブに変更されました。

   デバイスのリストが表示されます。

3. 確認するデバイスについて、[…] をクリックし、[Running Configuration] をクリックします。[Running Configuration] ウィンドウが開き、実行コンフィギュレーションが表示されます。

4. AAR ポリシーに加えた変更が実行コンフィギュレーションに反映されていることを確認します。

または

1. Cisco SD-WAN Manager メニューから、[Configuration] > [Policies] の順に選択します。

   [Policies] ページにポリシーが表示されます。

2. 確認するポリシーについて、[…] をクリックし、[Preview] をクリックします。

   [Policy Configuration Preview] ポップアップウィンドウが表示され、実行コンフィギュレーションのプレビューが表示されます。

3. AAR ポリシーに加えた変更がポリシーのプレビューに反映されていることを確認します。

最小リリース：Cisco vManage リリース 20.9.1、Cisco IOS XE リリース 17.2.1

1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Devices]を選択します。

2. [Controllers] をクリックします。

   （注）	Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a 以降、Cisco Catalyst SD-WAN のブランド変更との一貫性を保つために、[Controllers] タブの名前が [Control Components] タブに変更されました。

   デバイスのリストが表示されます。

3. 確認するデバイスについて、[…] をクリックし、[Running Configuration] をクリックします。[Running Configuration] ウィンドウが開き、実行コンフィギュレーションが表示されます。

4. AAR ポリシーに加えた変更が実行コンフィギュレーションに反映されていることを確認します。

1. Cisco SD-WAN Manager メニューから、[Configuration] > [Policies] の順に選択します。

   [Policies] ウィンドウにポリシーが表示されます。

2. 確認するポリシーについて、[…] をクリックし、[Preview] をクリックします。

   [Policy Configuration Preview] ページが表示され、実行コンフィギュレーションのプレビューが表示されます。

3. AAR ポリシーに加えた変更がポリシーに反映されていることを確認します。

サポート対象の最小リリース：Cisco Catalyst SD-WAN Manager リリース 20.13.1

1. Cloud OnRamp for SaaS を開きます。

   • Cisco SD-WAN Manager のメニューから、[Configuration] > [Cloud OnRamp for SaaS] を選択します。

     または

   • Cisco SD-WAN Manager で、右上にあるクラウドアイコンをクリックし、[Cloud OnRamp for SaaS] をクリックします。

   このページには、モニター対象アプリケーションごとに、次の情報を含むタイルが含まれています。

   • Cloud OnRamp for SaaS で動作しているサイトの数。

   • 各サイトで動作しているデバイスでのアプリケーションの Quality of Experience（vQoE）スコアの色分けされた評価（緑 = 良いスコア、黄色 = 中程度のスコア、赤 = 低いスコア）。

2. 必要に応じて、タイルをクリックして、次のようなアプリケーションの Cloud OnRamp for SaaS アクティビティの詳細を表示できます。

   フィールド	説明
   vQoE Status	緑色のチェックマークは、ベストパスの vQoE スコアが許容可能な接続の基準を満たしていることを示します。vQoE は、平均損失と平均遅延に基づいて計算されます。Office 365 トラフィックの場合、他の接続メトリックも vQoE スコアで考慮されます。
   vQoE Score	各サイトの、クラウド アプリケーション トラフィックに使用可能なベストパスの vQoE スコアです。 vQoE スコアは、Cloud OnRamp for SaaS のプローブによって決定されます。サイトのルータのタイプに応じて、次のように [vQoE Score] の詳細を表示できます。 Cisco IOS XE Catalyst SD-WAN デバイスを展開するには、次の操作を行います。 使用可能な各インターフェイスの vQoE スコア履歴のチャートを表示するには、チャートアイコンをクリックします。このチャートでは、各インターフェイスの vQoE スコア履歴が色付きの線で表示されます。実線は、Cloud OnRamp for SaaS が、チャート上の特定の時点でのクラウドアプリケーションのベストパスとしてインターフェイスを指定したことを示しています。 チャート上の特定の時点で線にカーソルを合わせると、その時点でのインターフェイスの vQoE スコアの詳細を表示できます。 Cisco vManage リリース 20.8.1 以降では、Office 365 アプリケーションのチャートには、Exchange、SharePoint、Skype などの特定のサービスエリアの vQoE スコア履歴を表示するオプションが含まれています。各サービスエリアについて、チャート内の実線は、特定の時点でのベストパスとして選択されたインターフェイスを示しています。Cloud OnRamp for SaaS で Office 365 トラフィックに Microsoft トラフィックメトリックを使用できるようにしている場合は、ベストパスの選択で Microsoft トラフィックメトリックが考慮されます。 Cisco vEdge デバイスを展開するには、次の操作を行います。 vQoE スコア履歴のチャートを表示するには、チャートアイコンをクリックします。このチャートには、Cloud OnRamp for SaaS によって選択されたベストパスの vQoE スコアが表示されます。
   DIA Status	ローカル（サイトから）やゲートウェイサイト経由などの、インターネットへの接続のタイプ。
   Selected Interface	クラウドアプリケーションにベストパスを提供するインターフェイス。 （注）     DIA ステータスが [Gateway] の場合、このフィールドには [N/A] と表示されます。 Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、ベストパスがループバック インターフェイスの場合、このフィールドにはループバックへのインターフェイスバインドが表示されます。
   Activated Gateway	ゲートウェイサイトを介してインターネットに接続するサイトの場合、これはゲートウェイサイトの IP アドレスを示します。 （注）     DIA ステータスが [Local] の場合、このフィールドには [N/A] と表示されます。
   Local Color	ゲートウェイサイトを介してインターネットに接続するサイトの場合、これはゲートウェイサイトへの接続に使用されるトンネルのローカルカラー識別子です。 （注）     DIA ステータスが [Local] の場合、このフィールドには [N/A] と表示されます。
   Remote Color	ゲートウェイサイトを介してインターネットに接続するサイトの場合、これはゲートウェイサイトへの接続に使用されるトンネルのリモート（ゲートウェイサイト）カラー識別子です。 （注）     DIA ステータスが [Local] の場合、このフィールドには [N/A] と表示されます。
   SDWAN Computed Score	このフィールドは、サイトが Cisco IOS XE Catalyst SD-WAN デバイスを使用している場合にのみ適用されます。Cisco vEdge デバイスには適用されません。 Cisco vManage リリース 20.8.1 以降では、Microsoft Office 365 アプリケーションに対して、Exchange、SharePoint、Skype などの各 Microsoft サービスエリアについて Microsoft テレメトリによって提供されたパススコア（[OK]、[NOT-OK]、または [INIT]）のチャートを表示するためのリンクが [SDWAN Computed Score] 列で提供されます。このチャートには、使用可能な各インターフェイスの時間の経過に伴うスコアが表示されます。スコアは次のように定義されています。 [OK]：許容できるパス [NOT-OK]：許容できないパス [INIT]：データが不十分 これらのチャートは、Cloud OnRamp for SaaS が Microsoft Office 365 トラフィックのタイプごとにベストパスを選択する方法を可視化します。 パススコア履歴を表示するユースケースとして、Skype トラフィックなどの一部のタイプのトラフィックについて、Microsoft が特定のインターフェイスを一貫して [NOT-OK] と評価するかどうかを判断する場合があります。

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a および Cisco vManage リリース 20.7.1

1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Cloud onRamp for SaaS] を選択します。

   このページには、モニター対象の各アプリケーション、関連サイト、およびそれぞれに関する情報が表示されます。

2. 必要に応じて、サイトをクリックして、アプリケーション トラフィックに使用可能なさまざまなパスのスコアのチャートと、ベストパス（実線）を表示することができます。

3. Cisco vManage リリース 20.10.1 以降では、各サイトとリージョンについて、Webex トラフィックが使用しているインターフェイスに関する情報を表示できます。詳細については、アプリケーションの使用状況の表示を参照してください。

サポート対象の最小リリース：Cisco Catalyst SD-WAN Manager リリース 20.13.1

1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices] の順に選択します。

2. デバイスをクリックして選択します。

3. 左ペインで [Real Time] をクリックします。

4. [Device Options] ドロップドロップリストをクリックし、[Policy App Route Filter] を選択します。

テーブルに、アプリケーションのデータプレフィックスリストを表すパケットカウンタ名などの、リアルタイムの統計が表示されます。

Cisco Cloud OnRamp for SaaS の通知とアラームは syslog に入力されます。これらの通知とアラームは、コンソールログには入力されません。Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降では、Cisco Cloud OnRamp for SaaS の通知とアラームは syslog とコンソールログの両方に表示されます。ただし、syslog とコンソールログの両方での通知とアラームのフラッディングを回避するために、Cisco SD-WAN Manager はデフォルトで NETCONF を生成します（syslog はオンデマンド、コンソールログは CLI テンプレートの追加時）。CLI テンプレートの使用の詳細については、「CLI Add-on Feature Templates」および「CLI Templates」を参照してください。

1. Cloud Express のスコア変更通知を syslog とコンソールログの両方に出力するには、CLI テンプレートを使用して system alarms alarm cloud-express-score change syslog コマンドを使用します。

2. Cloud Express のアプリケーション変更通知を syslog とコンソールログの両方に出力するには、CLI テンプレートを使用して system alarms alarm cloud-express-application-change syslog コマンドを使用します。

• セキュア インターネット ゲートウェイ（SIG）テンプレートを使用して作成された SIG トンネルには、有効なトラッカー送信元 IP アドレスが必要です。Cloud onRamp for SaaS は、プローブ目的で SIG テンプレートのトラッカー送信元 IP アドレスを使用します。

• SIG トンネルを介して到達できる IP アドレスを持つインターネットベースの DNS サーバーを使用するようにデバイスを設定します。

• アプリケーション識別子：

  Cloud OnRamp for SaaS により、ブランチと Cloud OnRamp for SaaS の間でエッジルータを通過するフローの最初のパケットから、アプリケーションが識別される必要があります。フローの最初のパケットでアプリケーションを識別できない場合、Cloud OnRamp によって選択されたベストパスを、そのフローの後続のパケットに導入できません。アプリケーションが分類されると、後続のトラフィックフローは、Cloud OnRamp for SaaS によって選択されたベストパスを通過します。

• ゲートウェイ出口と DIA：

  ゲートウェイ出口とダイレクト インターネット アクセス（DIA）出口間の Cloud OnRamp for SaaS の比較ロジックでは、リモートゲートウェイの Cloud OnRamp for SaaS がアンダーレイ インターフェイスまたは SIG インターフェイスを使用して計算を実行しているかどうかを判断できません。

• IPv6 のサポート：

  Cloud OnRamp for SaaS では、IPv6 はサポートされていません。

• テレメトリのサポート：

  • SIG トンネル経由の Cloud OnRamp for SaaS を使用するサイトでは、Microsoft 365 テレメトリまたは Webex サーバー側メトリックを有効にできません。

  • Cisco Catalyst SD-WAN Manager リリース 20.14.1 以降では、（a）SIG トンネル経由の Cloud OnRamp for SaaS を使用するサイトと、（b）SIG トンネルを使用せずに Cloud OnRamp for SaaS を使用するサイトを含むシナリオで、SIG トンネルを使用しないサイトでのみ、Microsoft 365 テレメトリと Webex サーバー側メトリックがサポートされます。

    Microsoft 365 テレメトリまたは Webex サーバー側メトリックをグローバルに有効にすると、SIG トンネル経由の Cloud OnRamp for SaaS を使用しないサイトでのみそれらがアクティブになります。

  • Cisco vManage リリース 20.6.1 から Cisco Catalyst SD-WAN Manager リリース 20.13.x では、（a）SIG トンネル経由の Cloud OnRamp for SaaS を使用するサイトと、（b）SIG トンネルを使用せずに Cloud OnRamp for SaaS を使用するサイトを含むシナリオで、Microsoft 365 テレメトリと Webex サーバー側メトリックは、ネットワーク内のどのサイトでもサポートされません。

    このシナリオで Microsoft 365 テレメトリまたは Webex サーバー側メトリックを有効にしようとすると、プッシュ機能テンプレート設定タスクに関連付けられたエラーがタスクリストに表示されます。

Cloud OnRamp for SaaS を使用すると、サイトは次の方法で SaaS アプリケーションに接続できます。

• 最もパフォーマンスの高い SIG トンネル経由

• ゲートウェイサイト経由。ブランチからゲートウェイに最もパフォーマンスの高いオーバーレイトンネルを介してトラフィックが送信されてから、ゲートウェイサイトから最もパフォーマンスの高い SIG トンネルを介してトラフィックが送信されます。

SIG トンネル経由で接続するサイトの Cloud OnRamp for SaaS を設定すると、インターネット経由で SaaS アプリケーションにセキュアにアクセスすることができます。

Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.6.1 および Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a 以降では、SIG トンネルがレイヤ 7 正常性チェックを使用して設定されている場合、Cloud OnRamp for SaaS はデフォルトで SIG トンネルでの高速フェールオーバーをサポートしています。レイヤ 7 正常性チェックの設定の詳細については、「Support for Layer 7 Health Check」を参照してください。

SIG トンネル経由の Cloud OnRamp for SaaS への接続には、次の利点があります。

• SIG トンネル経由で SaaS アプリケーションに安全にアクセスできます。

• SIG トンネル経由の Cloud onRamp for SaaS はベストパスパフォーマンスを提供し、最良のパフォーマンスを発揮するトンネルを介した SaaS アプリケーションへのアクセスが有効になります。

SIG トンネル経由で SaaS アプリケーションにアクセスするには、さまざまな方法があります。

この項では、SIG トンネル経由の Cloud onRamp for SaaS の CLI 設定例を示します。

Device# config-transaction 
Device(config)# probe-path {branch|gateway} {all-auto-sig-tunnels|sig-tunnel-list} list of SIG tunnels 
Device(config)# ip sdwan route vrf vrf ip address service sig 

Device# config-transaction 
Device(config)# probe-path gateway {all-auto-sig-tunnels|sig-tunnel-list} list of SIG tunnels 
Device(config)# ip sdwan route vrf vrf ip address service sig 
Device(config)# interface tunnel-id 
Device(config-if)# ip nbar protocol-discovery 

Device# config-transaction
Device(config)# probe-path gateway all-auto-sig-tunnels
Device(config)# ip sdwan route vrf 1 192.168.0.1 service sig
Device(config)# interface Tunnel101
Device(config-if)# ip nbar protocol-discovery
Device(config-if)# interface Tunnel102
Device(config-if)# ip nbar protocol-discovery

Device# config-transaction 
Device(config)# vrf definition vrf 
Device(config-vrf)# address-family ipv4 
Device(config-vrf)# exit-address-family 

Device(config)# interface  Loopback interface_number  
Device(config-if)# no shutdown 
Device(config-vrf)# vrf forwarding vrf_number 
Device(config-vrf)# ip address ip address mask 
Device(config-vrf)# exit 

SIG トンネル経由の Cloud OnRamp for SaaS をモニターするには、次の手順を実行します。

1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices] の順に選択します。

   Cisco vManage リリース 20.6.x 以前：Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

2. 表示されるデバイスのリストから、デバイスを選択します。

3. 左ペインで [Real Time] をクリックします。

4. [Device Options] ドロップダウンリストをクリックし、次のコマンドのいずれかを選択します。

   デバイスオプション	説明
   CloudExpress Applications	Cloud OnRamp for SaaS で設定されたアプリケーションのベストパスを表示します。ベストパスは、DIA のあるローカルインターフェイス、またはリモートゲートウェイへのパスです。
   CloudExpress Gateway Exits	Cloud OnRamp for SaaS で設定されたアプリケーションの各ゲートウェイ出口での損失と遅延を表示します。
   CloudExpress Local Exits	Cloud OnRamp for SaaS が有効になっている各 DIA インターフェイスでのアプリケーションの損失と遅延を表示します。

5. Cisco SD-WAN Manager のメニューから、[Configuration] > [Cloud onRamp for SaaS] を選択してダッシュボードにアクセスし、Cloud OnRamp for SaaS で使用可能なアプリケーションを表示することができます。

次の例は、SIG トンネル経由の Cloud on Ramp for SaaS の設定を示しています。

Device(config)# probe-path branch sig-tunnel-list Tunnel100015 Tunnel100016
Device(config)# probe-path branch all-auto-sig-tunnels