Bereitstellen von SD-WAN Standard Edition-Instanzen im Hochverfügbarkeitsmodus in Azure - Version 10.2 und höher

Die Citrix SD-WAN Azure-Lösung stellt Citrix SD-WAN im Edge-Gatewaymodus als einzelne Instanz oder als Clusterpaar für hohe Verfügbarkeit (HA) bereit. In einer HA-Bereitstellung steuert ein Azure Load Balancer (ALB) das Failover zwischen den WAN-Schnittstellen der Citrix SD-WAN Appliances. Die Citrix SD-WAN Appliances selbst aktualisieren die Azure Routentabelle (RT), um das Failover auf der LAN-Seite der Citrix SD-WAN Appliances zu steuern. Die Citrix SD-WAN Azure-Lösung in HA erstellt automatisch die ALB (Azure Load Balancer) mit dem Namen sdwanhalb und RT (Routetable) mit dem Namen SdWanRouteTable.

Das folgende Diagramm veranschaulicht die Citrix SD-WAN Azure HA-Bereitstellung:

lokalisierte Grafik

Die SD-WAN Standard Edition-Bereitstellung in Azure muss in Edge- oder Gateway-Modus bereitgestellt werden, wobei die SD-WAN-Instanz als Gateway für die LAN-Umgebung fungiert. Weitere Informationen finden Sie unter Gateway-Modus.

Bereitstellen von Citrix SD-WAN

So stellen Sie Citrix SD-WAN in hoher Verfügbarkeit bereit:

Für die Bereitstellung ist ein Azure VNET erforderlich. Erstellen Sie entweder während der Bereitstellung ein VNET oder wählen Sie ein vorhandenes VNET für das Citrix SD-WAN aus.

Es folgt ein Screenshot des Subnetzes im VNET, das in diesem Thema verwendet wird.

lokalisierte Grafik

  1. Erstellen Sie eine Azure-Ressource. Suchen Sie nach SD-WAN und wählen Sie WAN Standard Edition Release 10.2.

  2. Konfigurieren Sie die Seite Grundeinstellungen und geben Sie den Namen der Ressourcengruppe an.

    lokalisierte Grafik

    Hinweis: Um eine Instanz zu erstellen, sollte entweder eine neue Ressourcengruppe erstellt oder die Ressourcengruppe leer sein, um wiederverwendet zu werden.

  3. Benennen Sie die virtuelle Maschine, wählen Sie Für HA-Bereitstellungsmodus aktiviertaus, und erstellen Sie einen Benutzernamenund ein Kennwort.

    lokalisierte Grafik

  4. Konfigurieren Sie SDWAN-Einstellungen. Wählen Sie die Subnetze für Verwaltungs-, LAN- und WAN-Datenverkehr aus. Der Verwaltungsschnittstelle und der WAN-Schnittstelle wird automatisch eine öffentliche IP-Adresse zugewiesen, um auf die Management-UI der Instanz über eine öffentliche IP zuzugreifen und virtuelle Pfade mit der Peer SD-WAN-Instanz einzurichten. Das AUX-Subnetz wird für den Austausch von Heartbeats zwischen dem Paar von SD-WAN-Instanzen verwendet.

    lokalisierte Grafik

    lokalisierte Grafik

    lokalisierte Grafik

    lokalisierte Grafik

  5. Wählen Sie die Instanz aus, in der das Image ausgeführt werden soll. Wählen Sie den Instanz-Typ je nach Anforderung, wie im Folgenden dargestellt.

    • Instanztyp D3_V2 für maximalen Durchsatz von 200 Mbit/s mit 16 maximalen virtuellen Pfaden/Zweigen.
    • Instanztyp D4_V2 für maximalen Durchsatz von 500 Mbit/s mit 16 maximalen virtuellen Pfaden/Zweigen.
    • Instanztyp F8 Standard für maximalen Durchsatz von 1 Gbit/s mit 64 maximalen virtuellen Pfaden/Zweigen.
    • Instanztyp F16 Standard für maximalen Durchsatz von 1 Gbit/s mit 128 maximalen virtuellen Pfaden/Zweigen.

    lokalisierte Grafik

  6. Überprüfen Sie in Schritt 5 die Konfiguration und erstellen Sie dann das SD-WAN-HA-Paar. Fahren Sie mit der Konfiguration der Citrix SD-WAN Appliances fort.

    lokalisierte Grafik

    lokalisierte Grafik

Konfigurieren von Citrix SD-WAN HA in Azure

  1. Bestimmen Sie die IP-Adressen, die den SD-WAN-Schnittstellen zugewiesen sind. Navigieren Sie zu Virtuelle Maschinen > SDWSEA (oder gegebenenfalls) > Netzwerk, und prüfen Sie die IP jeder Azure-Netzwerkschnittstelle.

    • In dieser Bereitstellung ist SDWSEA Interface 0 for Management 10.100.254.4/13.67.93.144.

      lokalisierte Grafik

    • Die SDWSEA Interface 1 LAN VIP ist 10.100.1.4. lokalisierte Grafik

    • Die SDWSEA Interface 2 WAN VIP ist 10.100.0.4. lokalisierte Grafik

    • Die SDWSEA Interface 3 HA Tracking IP (nicht VIP) ist 10.100.253.4: lokalisierte Grafik

    • Wiederholen Sie den Vorgang für die sekundäre Citrix SD-WAN Appliance.

  2. Ermitteln Sie die öffentliche SD-WAN ALB IP. Navigieren Sie zu Load Balancer > sdwanhalb . Wählen Sie die richtige ALB basierend auf der während der Bereitstellung erstellten Ressourcengruppe aus. In dieser Umgebung verbindet die SD-WAN-WAN-öffentliche IP-Adresse.

    lokalisierte Grafik

  3. Fahren Sie mit der SD-WAN MCN-Appliance oder dem SD-WAN Center fort, um den SD-WAN-HA-Site zu konfigurieren. In diesem Thema sind die SDWSWEA- und SDWSaSec-Appliances die MCN-Appliances.

  4. Die Konfiguration der SDWANSEA und SDWANSEEC Interface Group wird wie folgt bereitgestellt. Beachten Sie, dass die Schnittstellen nicht pro Edge-Gateway-Modus blockieren können. Die WAN-Schnittstelle muss auf Vertrauenswürdig gesetzt sein, um Verbindungen von der ALB zu akzeptieren.

    lokalisierte Grafik

  5. Die virtuelle IP-Konfiguration wird wie folgt bereitgestellt. Beachten Sie, dass die HA-VIP nicht die IP-Adresse ist, die Schnittstelle drei zugewiesen ist. Verwenden Sie eine verfügbare IP-Adresse im entsprechenden Subnetz und nicht die IP-Adresse, die den Citrix SD-WAN Appliances zugewiesen ist. Beachten Sie, dass nur ein VIP in jedem Subnetz die Identity-IP ist.

    lokalisierte Grafik

  6. Die SDWANSEA WAN-Verbindungseinstellungen werden wie folgt bereitgestellt. Notieren Sie sich die öffentliche IP-Adresse. Die sd-wan-Lizenz bestimmt die Bandbreiteneinstellungen.

    lokalisierte Grafik

  7. Die Access Interface Einstellungen sind wie folgt. Die 10.100.0.1 IP ist eine reservierte Azure IP.

    lokalisierte Grafik

  8. HA-Einstellungen sind wie folgt.

    lokalisierte Grafik

  9. Fügen Sie eine Exportroute für das VNET hinzu, wenn das SD-WAN zu und von mehr als dem SDWSEA-LAN-Subnetz mit der reservierten SDWSEA-LAN Azure IP als Gateway weitergeleitet werden soll.

    lokalisierte Grafik

  10. Routen, die die SDWSEA Appliances steuern sollten mit SeavNetSDWGW in der Azure Route-Tabelle beginnen. Dieses Diagramm zeigt die WAN-Sites in SDWANSEA Bereitstellung.

    lokalisierte Grafik

    • Routingtabelle, wenn die SDWSEA Appliance aktiv ist.

    lokalisierte Grafik

    • Routingtabelle, wenn die SDWSaSec-Appliance aktiv ist.

    lokalisierte Grafik

Bereitstellen von SD-WAN Standard Edition-Instanzen im Hochverfügbarkeitsmodus in Azure - Version 10.2 und höher