Citrix SD-WAN Plattformen

Bereitstellen von SD-WAN Standard Edition-Instanzen im Hochverfügbarkeitsmodus in Azure - Version 10.2 und höher

Die Citrix SD-WAN Azure-Lösung stellt Citrix SD-WAN im Edge-Gatewaymodus als einzelne Instanz oder als Clusterpaar für hohe Verfügbarkeit (HA) bereit. In einer HA-Bereitstellung steuert ein Azure Load Balancer (ALB) das Failover zwischen den WAN-Schnittstellen der Citrix SD-WAN Appliances.

Sie können Azure Load Balancer (ALB) auf LAN-Seite verwenden, um das Failover auf der LAN-Seite der SD-WAN-Geräte zu steuern. Die Citrix SD-WAN Azure-Lösung in HA erstellt zwei separate ALBs (jeweils in LAN und WAN).

Das folgende Diagramm veranschaulicht die Citrix SD-WAN Azure HA-Bereitstellung:

Azure HA lb

Die SD-WAN Standard Edition-Bereitstellung in Azure muss in Edge- oder Gateway-Modus bereitgestellt werden, wobei die SD-WAN-Instanz als Gateway für die LAN-Umgebung fungiert. Weitere Informationen finden Sie unter Gateway-Modus.

Bereitstellen von Citrix SD-WAN

So erstellen Sie die Citrix SD-WAN Standard Edition (SE) -Instanz:

  1. Suchen Sie im Azure Marketplace nach Citrix SD-WAN, und wählen Sie Citrix SD-WAN Standard Edition 10.2.Xaus.

    Citrix SD-WAN se 10-2-x

  2. Klicken Sie auf die Schaltfläche Erstellen, um die Citrix SD-WAN SE 10.2.X-Instanzzu erstellen.

    Erstellen

  3. Konfigurieren Sie die Seite “ Grundeinstellungen “, und geben Sie dem Ressourcengruppennamen den entsprechenden Speicherort an.

    Grundlegende Einstellungen Speicherort

    Hinweis

    Um eine Instanz zu erstellen, muss entweder eine neue Ressourcengruppe erstellt werden, oder die Ressourcengruppe muss leer sein, damit sie wiederverwendet werden kann.

  4. Benennen Sie die virtuelle Maschine, wählen Sie Für HA-Bereitstellungsmodus aktiviert aus, und erstellen Sie einen Benutzernamen und ein Kennwort.

    Administratorkennwort Azure

    **Hinweis:

    Verwenden Sie**admin als Benutzername für die bereitgestellte Instanz mit demselben Kennwort, das während der Provisioning angegeben wurde, um den Administratorzugriff zu erhalten. In dem oben erwähnten Screenshot hat der bereitgestellte Benutzer (ctxsdwadmin) Gastrechte.

  5. Wählen Sie die Größe der virtuellen Maschine basierend auf der Anforderung aus.

    VM-Größe

  6. Verwenden Sie ein vorhandenes VNet am angegebenen Speicherort, oder erstellen Sie ein neues.

    Vorhandenes VNet

  7. Nachdem das Vnet erstellt wurde, bestätigen Sie die automatisch ausgefüllten Subnetze für Management, LAN, WAN und **AUX,** und klicken Sie dann auf OK.

    Subnetz-AUX

  8. Überprüfen Sie die Konfiguration vor der Instanzerstellung.

    10-2 Azure HA Schritt 4

  9. Klicken Sie auf Erstellen.

    10-2 Azure HA Schritt5

Konfigurieren von Citrix SD-WAN HA in Azure

  1. Bestimmen Sie die IP-Adressen, die den SD-WAN-Schnittstellen zugewiesen sind. Navigieren Sie zu Virtuelle Maschinen > SDWSEA (oder gegebenenfalls) > Netzwerk, und prüfen Sie die IP jeder Azure-Netzwerkschnittstelle.

    • In dieser Bereitstellung ist SDWSEA Interface 0 for Management 10.100.254.4/13.67.93.144.

      Bereitstellen von HA Azure

    • Die SDWSEA Interface 1 LAN VIP ist 10.100.1.4. SDWAN LAN

    • Die SDWSEA Interface 2 WAN VIP ist 10.100.0.4. SDWAN WAN2

    • Die SDWSEA Interface 3 HA Tracking IP (nicht VIP) ist 10.100.253.4: Schnittstelle HA

    • Wiederholen Sie den Vorgang für die sekundäre Citrix SD-WAN Appliance.

  2. Ermitteln Sie die öffentliche SD-WAN ALB IP. Navigieren Sie zu Load Balancer > sdwanha-external. Wählen Sie die richtige ALB basierend auf der während der Bereitstellung erstellten Ressourcengruppe aus.

    Lastausgleichsdienst Azure

    Sie können zwei Load Balancer wie folgt sehen:

    • Extern: Externes LB enthält öffentliche IP, die Sie in der WAN-Link-Konfiguration konfigurieren.
    • Intern: Intern LB enthält private IP. Der gesamte LAN-Seitenverkehr kommt auf interne LB. So können Sie die Route-Tabelle mit Internal LB IP als nächsten Hop konfigurieren.
  3. Fahren Sie mit der SD-WAN MCN-Appliance oder dem SD-WAN Center fort, um den SD-WAN-HA-Site zu konfigurieren. In diesem Thema sind die SDWSWEA- und SDWSaSec-Appliances die MCN-Appliances.

    Hinweis:

    Sie können Citrix SD-WAN HA auch in Azure über SD-WAN Orchestrator konfigurieren.

  4. Die Konfiguration der SDWANSEA und SDWANSEEC Interface Group wird wie folgt bereitgestellt. Der Umgehungsmodus ist auf Fail-to-Block eingestellt, da pro virtueller Schnittstelle nur eine EtherNet/Physical Schnittstelle verwendet wird. Die WAN-Schnittstelle muss auf Vertrauenswürdig gesetzt sein, um Verbindungen von der ALB zu akzeptieren.

    Schnittstellengruppe Azure

  5. Die virtuelle IP-Konfiguration wird wie folgt bereitgestellt. Beachten Sie, dass die HA-VIP nicht die IP-Adresse ist, die Schnittstelle drei zugewiesen ist. Verwenden Sie eine verfügbare IP-Adresse im entsprechenden Subnetz (dem Subnetz, das der AUX-Schnittstelle zugewiesen ist) und nicht die IP-Adresse, die den Citrix SD-WAN Appliances zugewiesen ist. Beachten Sie, dass nur ein VIP in jedem Subnetz die Identity-IP ist.

    Virtuelles IP Azure

    Für virtuelle LAN- und WAN-Schnittstellen sind zwei virtuelle IPs zugewiesen. Eine IP gehört zur primären SD-WAN-virtuellen Maschine und die andere IP gehört zur sekundären SD-WAN-Virtuellen Maschine sowohl im LAN als auch im WAN. Nur die primäre IP ist mit Identity aktiviert.

  6. Die SDWANSEA WAN-Verbindungseinstellungen werden wie folgt bereitgestellt. Hinweis zum Konfigurieren der öffentlichen IP-Adresse des externen Lastausgleichsdienstes als Teil der WAN-Verbindungseinstellung Öffentliche IP-Adresse. Die SD-WAN-Lizenz bestimmt die Bandbreiteneinstellungen.

    WAN-Verknüpfung Azure-Einstellungen

  7. Die Access Interface Einstellungen sind wie folgt. Die 10.100.0.1 IP ist eine reservierte Azure IP.

    Access-Schnittstelle Azure

  8. HA-Einstellungen sind wie folgt. Die primäre und sekundäre IP-Adresse als Teil dieser HA-Einstellung muss mit der IP-Adresse der AUX-Schnittstelle sowohl der primären als auch der sekundären virtuellen Maschinen konfiguriert werden.

    HA-Einstellungen Azure

  9. Klicken Sie auf Übernehmen.

  10. Damit LAN-Datenverkehr über SD-WAN erfolgt, fügen Sie eine Routingtabelle in Azure mit einer Route hinzu, deren nächster Hop auf Azure Internal Load Balancer IP verweist. Und ordnen Sie das LAN-Subnetz der erstellten Routentabelle zu.

    Wenn Sie den gesamten Datenverkehr über SD-WAN weiterleiten müssen, erstellen Sie eine Standardroute, deren nächster Hop auf interne Load Balancer IP verweist.

    Route hinzufügen

    LAN-Subnetz zuordnen

Bereitstellen von SD-WAN Standard Edition-Instanzen im Hochverfügbarkeitsmodus in Azure - Version 10.2 und höher