Bereitstellen von SD-WAN WANOP VPX unter Microsoft Azure

Citrix SD-WAN WANOP Edition ist jetzt im Azure-Marktplatz verfügbar und ermöglicht die WAN-Optimierung zwischen Unternehmens-Rechenzentrum/Branch und Azure-Cloud. Da die Unterstützung des L2-Modus auf Cloud-Infrastrukturen nicht verfügbar ist, können Sie Citrix SD-WAN WANOP nicht als eigenständiges VPX in Azure Cloud bereitstellen. Sie können jedoch Citrix SD-WAN WANOP VPX zusammen mit Citrix VPX in der Azure-Cloud-Infrastruktur bereitstellen. Citrix VPX verwendet Cloud-Connector, um einen IPSec-Tunnel zu erstellen, während der SD-WAN WANOP VPX die Verbindungen beschleunigt und LAN-ähnliche Leistung für Anwendungen bietet.

Citrix SD-WAN WANOP in der Azure Cloudtopologie

lokalisierte Grafik

Das Topologiediagramm zeigt eine SD-WAN 4000- oder 5000-Appliance, die im Rechenzentrum oder Zweigstellen bereitgestellt wird. Sie können auch SD-WAN WANOP- und SD-WAN SE-Appliances im Zwei-Box-Modus bereitstellen oder beide VPX sein. Im Azure-Cloud-VNET wird der SD-WAN WANOP VPX im Einarmmodus (PBR) mit dem SD-WAN VPX bereitgestellt.

Übersicht über die Bereitstellung

So stellen Sie SD-WAN WANOP unter Microsoft Azure bereit:

  1. Stellen Sie eine NetScaler VPX Instanz in der Azure-Cloud bereit. Weitere Informationen finden Sie unter Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure. Konfigurieren Sie vier Netzwerkschnittstellen in vier verschiedenen Subnetzen und aktivieren Sie die IP-Weiterleitung auf allen Netzwerkschnittstellen. Die vier Netzwerkschnittstellen werden verwendet als:
    • Verwaltungsoberfläche
    • WAN-Seite Schnittstelle, für IPSec-Tunnel
    • LAN-seitige Schnittstelle, zur Verbindung mit dem Server
    • WANOP-Kommunikationsschnittstelle, um mit Citrix SD-WAN WANOP VPX in der Azure-Cloud zu kommunizieren.
  2. Stellen Sie einen Citrix SD-WAN WANOP VPX in der Azure-Cloud bereit. Weitere Informationen finden Sie im folgenden Bereitstellungsverfahren.

    Hinweis: Aktivieren Sie die IP-Weiterleitung auf der WANOP-Schnittstelle.

  3. Konfigurieren Sie einen IPSec-Tunnel zwischen der lokalen Appliance und dem NetScaler VPX in der Azure-Cloud unter Verwendung der öffentlichen IP-Adresse der NetScaler WAN-Schnittstelle. Weitere Informationen zum Konfigurieren von IP-Tunneln finden Sie unterIP-Tunnel.

  4. Konfigurieren Sie NetScaler VPX, um die Pakete an Citrix SD-WAN WANOP VPX umzuleiten. Verwenden Sie die private IP-Adresse der WANOP-Kommunikationsschnittstelle und erstellen Sie einen virtuellen Lastausgleichsserver. Weitere Informationen finden Sie unter Erstellen eines virtuellen Lastausgleichsservers.

  5. Konfigurieren Sie die folgenden Routentabellen in Azure:
    • Routingtabelle für WANOP-Schnittstelle auf NetScaler VPX — Routingtabelleneinträge sollten Quell- und Zieladresse als Client- bzw. Serversubnetze haben. Die IP-Adresse der WANOP-Schnittstelle von NetScaler VPX ist der nächste Hop.
    • Routingtabelle für Citrix SD-WAN WANOP-Schnittstelle - Routingtabelleneinträge sollten Quell- und Zieladresse als Client- bzw. Serversubnetze aufweisen. Die Citrix SD-WAN WANOP-Schnittstelle IP-Adresse ist der nächste Hop.

Im obigen Beispiel, wenn die Quelle versucht, auf eine Anwendung auf dem Cloud-Ziel zuzugreifen, werden die Pakete durch den etablierten IPSec-Tunnel geleitet. Am Ende der Azure Cloud VNET empfängt NetScaler VPX die Pakete, entschlüsselt und leitet sie an Citrix SD-WAN WANOP VPX weiter. Citrix SD-WAN WANOP VPX verarbeitet die Pakete, optimiert sie und sendet sie an NetScaler VPX zurück. Der NetScaler VPX sendet das Paket an das Ziel. Auf dem Rückgabepfad leitet NetScaler VPX die Pakete zur Optimierung an Citrix SD-WAN WANOP VPX weiter. Die optimierten Pakete werden über den etablierten IPSec-Tunnel an die Quelle übertragen.

Bereitstellen von Citrix SD-WAN WANOP VPX unter Microsoft Azure

So stellen Sie Citrix SD-WAN WANOP VPX unter Microsoft Azure bereit:

  1. Navigieren Sie in Microsoft Azure zu Startseite > Marktplatz > Netzwerk, suchen Sie nach Citrix SD-WAN WANOP und installieren Sie es.
  2. Wählen Sie auf der Seite Citrix SD-WAN-OP aus der Dropdownliste Ressourcen-Manager aus, und klicken Sie auf Erstellen . Die Seite Citrix SD-WAN-Optimierung erstellen wird angezeigt.
  3. Wählen Sie im Abschnitt Grundlagen den Abonnementtyp, die Ressourcengruppe und den Speicherort aus. Klicken Sie auf OK.

    Hinweis: Sie können eine Ressourcengruppe erstellen. Eine Ressourcengruppe ist ein Container, der zugehörige Ressourcen für eine Azure-Lösung enthält. Die Ressourcengruppe kann alle Ressourcen für die Lösung oder nur die Ressourcen enthalten, die Sie als Gruppe verwalten möchten.

    lokalisierte Grafik

  4. Geben Sie im Abschnitt Administrator den Namen und die Anmeldeinformationen für die virtuelle Citrix SD-WAN WANOP Maschine ein. Klicken Sie auf OK.

    lokalisierte Grafik

  5. Konfigurieren Sie im Abschnitt Citrix SD-WAN WANOP-Einstellungendie Einstellung für Citrix SD-WAN WANOP VPX entsprechend Ihren Anforderungen. Klicken Sie auf OK.

    lokalisierte Grafik

  6. Die Konfiguration, die Sie in den vorherigen Schritten angegeben haben, wird überprüft und angewendet. Wenn Sie richtig konfiguriert haben, wird die Bestätigungsmeldung angezeigt. Klicken Sie auf OK.

    lokalisierte Grafik

  7. Navigieren Sie nach erfolgreicher Bereitstellung zu Virtuellen Netzwerken, um Citrix SD-WAN WANOP VPX anzuzeigen. Sie können die Parameter der virtuellen Maschine weiter konfigurieren, indem Sie die Option Einstellungen verwenden.

    lokalisierte Grafik