Installieren von Citrix SD-WAN VPX Standard Edition auf Azure - Version 9.3

Die Citrix SD-WAN Standard Edition für Azure verbindet logisch mehrere Netzwerkverbindungen zu einem einzigen sicheren logischen virtuellen Pfad. Die Lösung ermöglicht es Organisationen, Verbindungen verschiedener Dienstanbieter wie Breitband-, MPLS-, 4G/LTE-, Satellite- und Punkt-zu-Punkt-Verbindungen zu verwenden, um virtuelle WAN-Pfade mit hoher Ausfallsicherheit zu erhalten. Mit SD-WAN für Azure können Unternehmen über eine direkte sichere Verbindung von jedem Zweig zu den in Azure gehosteten Anwendungen verfügen, wodurch der Cloud-gebundene Datenverkehr über ein Rechenzentrum nicht rückgängig gemacht werden muss. Einige der Vorteile der Verwendung von SD-WAN in Azure sind:

  • Erstellen Sie direkte Verbindungen von jedem Standort zu Azure.
  • Stellen Sie sicher, dass immer eine Verbindung zu Azure besteht.
  • Erweitern Sie Ihren sicheren Umfang in die Cloud.
  • Entwickeln Sie sich zu einem einfachen, einfach zu verwaltenden Zweignetz.

Topologie — SD-WAN in Azure

Citrix SD-WAN Standard Edition kann nur im Gateway-Bereitstellungsmodus in Azure bereitgestellt werden. Eine öffentliche IP-Adresse (statisch/dynamisch) muss der WAN-Schnittstelle von SD-WAN in Azure zugewiesen werden.

lokalisiertes Bild

Anwendungsfall

Eine Azure-VM wird in einer bestimmten Region bereitgestellt und kann über MPLS, Internet oder 4G/LTE mit mehreren Zweigstellen verbunden werden. Innerhalb einer VNET-Infrastruktur (Virtual Hard Drive) wird SD-WAN Standard Edition VHD (Virtual Hard Drive) im Gateway-Modus bereitgestellt. Das VNET verfügt über Routen zum Azure Gateway. Die SD-WAN-Instanz hat eine Route zum Azure Gateway für die Internetverbindung.

Die Konnektivität zwischen Rechenzentrum, Zweig und Cloud wird durch die Verwendung verschiedener Transportmethoden erreicht, die mehrere WAN-Pfade gleichzeitig verwenden.

lokalisiertes Bild

So stellen Sie Citrix SD-WAN Standard Edition in Microsoft Azure bereit

  1. Geben Sie in einem Webbrowser einhttps://portal.azure.com/. Melden Sie sich bei Microsoft Azure-Konto an. Suchen Sie nach SD-WAN Standard Edition. lokalisiertes Bild lokalisiertes Bild
  2. Wählen Sie im Suchergebnisfenster die folgende Lösung aus: lokalisiertes Bild
  3. Klicken Sie auf Erstellen, nachdem Sie die Beschreibung durchlaufen haben und sicherstellen, dass die gewählte Lösung korrekt ist. lokalisiertes Bild
  4. Nachdem Sie auf Erstellen geklickt haben, wird ein Assistent zur Eingabe von Details angezeigt, die zum Erstellen der virtuellen Maschine in Azure erforderlich sind. Wählen Sie im ersten Schritt die Ressourcengruppe aus, in der Sie die Lösung bereitstellen möchten. Eine Ressourcengruppe ist ein Container, der zugehörige Ressourcen für eine Azure-Lösung enthält. Die Ressourcengruppe kann alle Ressourcen für die Lösung oder nur die Ressourcen enthalten, die Sie als Gruppe verwalten möchten. Sie können auf der Grundlage Ihrer Bereitstellung festlegen, wie Ressourcen Ressourcengruppen zugewiesen werden sollen. Einige wichtige Punkte, die Sie bei der Definition Ihrer Ressourcengruppe beachten sollten, sind:
    • Alle Ressourcen in Ihrer Gruppe sollten den Lebenszyklus gemeinsam nutzen. Sie stellen sie zusammen bereit, aktualisieren und löschen sie.
    • Wenn eine Ressource, z. B. ein Datenbankserver, in einem anderen Bereitstellungszyklus vorhanden sein muss, kann sie sich in einer anderen Ressourcengruppe befinden.
    • Jede Ressource kann nur in einer Ressourcengruppe vorhanden sein.
    • Sie können eine Ressource jederzeit einer anderen Ressourcengruppe hinzufügen oder entfernen.
    • Sie können eine Ressource von einer Ressourcengruppe in eine andere Ressourcengruppe verschieben
    • Eine Ressourcengruppe kann Ressourcen enthalten, die sich in verschiedenen Regionen befinden.
    • Eine Ressourcengruppe kann verwendet werden, um die Zugriffssteuerung für administrative Aktionen zu bereichern.
    • Eine Ressource kann mit Ressourcen in anderen Ressourcengruppen interagieren. Diese Interaktion ist üblich, wenn die beiden Ressourcen verwandt sind, aber keinen Lebenszyklus teilen (z. B. Webanwendungen, die eine Verbindung zu einer Datenbank herstellen). Wählen Sie im folgenden Image Neu erstellen. Wählen Sie unter Speicherortden Bereich aus, in dem Sie die Lösung bereitstellen möchten. Beim Erstellen einer Ressourcengruppe müssen Sie einen Speicherort für diese Ressourcengruppe angeben. Die Ressourcengruppe speichert Metadaten zu den Ressourcen, die Sie erstellen. Wenn Sie also einen Speicherort für die Ressourcengruppe angeben, geben Sie an, wo diese Metadaten gespeichert werden. lokalisiertes Bild
  5. Geben Sie einen Namen für die virtuelle Maschine an. Wählen Sie einen Benutzernamen und ein starkes Kennwort. Das Kennwort muss aus einem Großbuchstaben und Sonderzeichen bestehen und muss mehr als neun Zeichen lang sein. Klicken Sie auf OK.

  6. Wählen Sie die Instanz aus, in der das Image ausgeführt werden soll. Derzeit werden Standard_D3_V2 und Standard_D4_V2 unterstützt. Wenn Sie 200 Mbit/s aggregierten Through Put erreichen möchten, wählen Sie Standard_D4_V2 als Instanztyp. lokalisiertes Bild
  7. Nachdem Sie das Image ausgewählt haben, wählen Sie das Speicherkonto aus. Wenn Sie über ein vorhandenes Speicherkonto verfügen, können Sie das auswählen. In diesem Schritt erstellen Sie ein Speicherkonto, wie in der folgenden Abbildung zu sehen. Ein Speicherkonto speichert die VHDs für die temporären und weitere Datenträger des Betriebssystems. lokalisiertes Bild

  8. Wählen Sie eine öffentliche IP für die virtuelle Maschine aus. Dies würde der WAN-Schnittstelle der Lösung zugewiesen. Sie können entweder eine statische oder dynamische IP wählen. Es wird jedoch empfohlen, eine statische IP zu wählen. Die öffentliche IP-Adresse, die der Appliance hier zugewiesen wird, wird von Azure bereitgestellt und wird zur virtuellen IP-Adresse der SD-WAN-VM und wird zur Kommunikation mit dem Master-Kontrollknoten verwendet. lokalisiertes Bild
  9. Nachdem Sie eine IP-Adresse zugewiesen haben, weisen Sie ein DNS-Label zu. Dieses DNS-Label muss die SD-WAN-VM eindeutig identifizieren können. lokalisiertes Bild
  10. Erstellen Sie ein neues virtuelles Netzwerk (VNET) oder verwenden Sie ein vorhandenes VNET. Dies ist der wichtigste Schritt für die Bereitstellung, da in diesem Schritt die Subnetze ausgewählt werden, die den Schnittstellen der SD-WAN-VM zugewiesen werden sollen. lokalisiertes Bild
  11. Sie können nun den Schnittstellen in der VM die erforderlichen Subnetze zuweisen. Die Reihenfolge für die Zuweisung von Subnetzen ist WAN, LAN und Management. Wählen Sie nach Bedarf aus und klicken Sie auf OK.

    NIC Zugehöriges Netzwerk
    NIC 0 (Standard) Management-Subnetz
    NIC 1 LAN-Subnetz
    NIC 2 WAN-Subnetz
  12. Überprüfen Sie alle Konfigurationsdetails, und klicken Sie auf OK. lokalisiertes Bild
  13. Die gesamte Konfiguration, die Sie in den vorherigen Schritten angegeben haben, wird validiert und angewendet. Wenn Sie richtig konfiguriert haben, sollten Sie sehen, dass die Validierung Nachricht wie folgt übergeben. Klicken Sie auf OK. lokalisiertes Bild
  14. Nachdem die Validierung bestanden wurde, klicken Sie auf Kaufen, um das Image zu erstellen. lokalisiertes Bild
  15. Nachdem Sie den Kauf getätigt haben, wird die Bereitstellung gestartet, und Sie können den Status im Abschnitt Benachrichtigungen anzeigen. lokalisiertes Bild
  16. Weitere Details zu Ihrer Bereitstellung erhalten Sie, indem Sie zu der Ressourcengruppe gehen, in der Sie die Bereitstellung erstellen. lokalisiertes Bild
  17. Sobald die Bereitstellung erfolgreich ist, versuchen Sie, mithilfe der von Ihnen konfigurierten Anmeldeinformationen über die öffentliche IP auf die GUI zuzugreifen. lokalisiertes Bild
  18. Aktualisieren Sie die Software auf das neueste Image, indem Sie das neueste Software-Image 9.2.147 für VPX-Appliances anwenden, indem Sie in die Update-Software-Option wechseln. Dies ist nur eine einmalige Operation und wird benötigt, wenn das Image zum ersten Mal angezeigt wird. lokalisiertes Bild
  19. Nachdem die Software aktualisiert wurde, können Sie nicht über die öffentliche IP auf die GUI zugreifen, da die öffentliche IP zum Einrichten der virtuellen Pfade verwendet wird. Um auf die GUI für die Verwaltung der Lösung zuzugreifen, erstellen Sie eine Windows-VM in demselben vnet und stellen Sie eine Verbindung mit der Verwaltungs-IP her, die der Appliance zugewiesen ist. Die Management-IP ist der letzten NIC zugewiesen (SDWANRG42-NIC2, wie im folgenden Bild gezeigt). Sie müssen eine Verbindung zur Benutzeroberfläche der Appliance über die Management-IP herstellen, die dieser NIC 10.14.2.4 zugewiesen ist. lokalisiertes Bild
  20. Nachdem Sie sich an der GUI angemeldet haben, werden Sie feststellen, dass der virtuelle Dienst deaktiviert ist, da SD-WAN in Azure auf einem BYOL-Modell (Bring Your Own License) arbeitet. Bitte wenden Sie die Lizenz über die Registerkarte Lizenzierung an, wenn Sie die Lizenz bereits haben oder bestellen Sie eine neue Lizenz unter http://store.citrix.com. lokalisiertes Bild
  21. Nachdem die Lizenz angewendet wurde, können Sie die Konfiguration auf die Appliance anwenden und sie wie jede andere Zweigstelle verwenden. Weitere Informationen zur Konfiguration der Appliance finden Sie unter:sd-wan Lizenzierung

Einschränkungen - Microsoft Azure-VMs

  • Nachdem eine VM in Azure erstellt und gestartet wurde, können die Schnittstellen nicht hinzugefügt oder gelöscht werden. Das VM-Profil (RAM/HD/CPUs) kann geändert werden.
  • In Azure Cloud gibt es kein Konzept zum Spoofing von MAC-Adressen. Das LAN-Subnetz des SE-VPX und das LAN-Subnetz des Client/Server-Hosts müssen unterschiedlich sein. Dies erfordert mehr Routing-Konfiguration an zwei Stellen.
  • Routen werden in der Virtual WAN-Konfigurationsdatei hinzugefügt, die den gesamten Virtual WAN-Datenverkehr aus dem WAN an das Client/Server-LAN-Subnetz weiterleitet.

Microsoft Azure unterstützt nur den Gateway modus für Bereitstellungen. Weitere Informationen finden Sie im folgenden Artikel VPN-Gateway