Bereitstellen von SD-WAN WANOP VPX unter Microsoft Azure

Citrix SD-WAN WANOP Edition ist jetzt im Azure-Marktplatz verfügbar und ermöglicht die WAN-Optimierung zwischen Unternehmens-Rechenzentrum/Branch und Azure-Cloud. Da die Unterstützung des L2-Modus auf Cloud-Infrastrukturen nicht verfügbar ist, können Sie Citrix SD-WAN WANOP nicht als eigenständiges VPX in Azure Cloud bereitstellen. Sie können jedoch Citrix SD-WAN WANOP VPX zusammen mit Citrix ADC VPX in der Azure-Cloud-Infrastruktur bereitstellen. Citrix ADC verwendet Cloud-Connector, um einen IPSec-Tunnel zu erstellen, während der Citrix SD-WAN WANOP VPX die Verbindungen beschleunigt und LAN-ähnliche Leistung für Anwendungen bietet.

Citrix SD-WAN WANOP in der Azure Cloudtopologie

lokalisierte Grafik

Das Topologiediagramm zeigt ein Citrix SD-WAN 4000/5000, das im Rechenzentrum oder Zweigstellen bereitgestellt wird. Sie können auch Citrix SD-WAN WANOP- und Citrix ADC Appliance im Zwei-Box-Modus bereitstellen oder beide VPX sein. Im Azure-Cloud-VNET wird Citrix SD-WAN WANOP VPX im Onearm-Modus (PBR) mit dem Citrix ADC VPX bereitgestellt.

Übersicht über die Bereitstellung

So stellen Sie SD-WAN WANOP unter Microsoft Azure bereit:

  1. Stellen Sie eine Citrix ADC VPX Instanz in der Azure-Cloud bereit. Weitere Informationen finden Sie unter Deploy a Citrix ADC VPX instance on Microsoft Azure. Konfigurieren Sie vier Netzwerkschnittstellen in vier verschiedenen Subnetzen und aktivieren Sie die IP-Weiterleitung auf allen Netzwerkschnittstellen. Die vier Netzwerkschnittstellen werden verwendet als:
    • Verwaltungsoberfläche
    • WAN-Seite Schnittstelle, für IPSec-Tunnel
    • LAN-seitige Schnittstelle, zur Verbindung mit dem Server
    • WANOP-Kommunikationsschnittstelle, um mit Citrix SD-WAN WANOP VPX in der Azure-Cloud zu kommunizieren.
  2. Stellen Sie einen Citrix SD-WAN WANOP VPX in der Azure-Cloud bereit. Weitere Informationen finden Sie im folgenden Bereitstellungsverfahren.

    Hinweis: Aktivieren Sie die IP-Weiterleitung auf der WANOP-Schnittstelle.

  3. Konfigurieren Sie einen IPSec-Tunnel zwischen der lokalen Appliance und dem Citrix ADC VPX in der Azure-Cloud unter Verwendung der öffentlichen IP-Adresse der Citrix ADC WAN-Schnittstelle. Weitere Informationen zum Konfigurieren von IP-Tunneln finden Sie unterIP-Tunnel.

  4. Konfigurieren Sie Citrix ADC VPX, um die Pakete an Citrix SD-WAN WANOP VPX umzuleiten. Verwenden Sie die private IP-Adresse der WANOP-Kommunikationsschnittstelle und erstellen Sie einen virtuellen Lastausgleichsserver. Weitere Informationen finden Sie unter Erstellen eines virtuellen Lastausgleichsservers.

  5. Konfigurieren Sie die folgenden Routentabellen in Azure:
    • Routingtabelle für WANOP-Schnittstelle auf Citrix ADC VPX — Routentabelleneinträge sollten Quell- und Zieladresse als Client- bzw. Serversubnetze aufweisen. Die IP-Adresse der WANOP-Schnittstelle des Citrix ADC VPX ist der nächste Hop.
    • Routingtabelle für Citrix SD-WAN WANOP-Schnittstelle - Routingtabelleneinträge sollten Quell- und Zieladresse als Client- bzw. Serversubnetze aufweisen. Die Citrix SD-WAN WANOP-Schnittstelle IP-Adresse ist der nächste Hop.

Im obigen Beispiel, wenn die Quelle versucht, auf eine Anwendung auf dem Cloud-Ziel zuzugreifen, werden die Pakete durch den etablierten IPSec-Tunnel geleitet. Am Ende der Azure Cloud VNET empfängt der Citrix ADC VPX die Pakete, entschlüsselt und leitet sie an Citrix SD-WAN WANOP VPX weiter. Citrix SD-WAN WANOP VPX verarbeitet die Pakete, optimiert sie und sendet sie zurück an Citrix ADC VPX. Citrix ADC VPX sendet das Paket an das Ziel. Auf dem Rückgabepfad leitet Citrix ADC VPX die Pakete zur Optimierung an Citrix SD-WAN WANOP VPX weiter. Die optimierten Pakete werden über den etablierten IPSec-Tunnel an die Quelle übertragen.

Bereitstellen von Citrix SD-WAN WANOP VPX unter Microsoft Azure

So stellen Sie Citrix SD-WAN WANOP VPX unter Microsoft Azure bereit:

  1. Navigieren Sie in Microsoft Azure zu Startseite > Marktplatz > Netzwerk, suchen Sie nach Citrix SD-WAN WANOP und installieren Sie es.
  2. Wählen Sie auf der Seite Citrix SD-WAN-OP aus der Dropdown-Liste Ressourcen-Manager aus, und klicken Sie auf Erstellen . Die Seite Citrix SD-WAN -Optimierung erstellen wird angezeigt.
  3. Wählen Sie im Abschnitt Grundlagen den Abonnementtyp, die Ressourcengruppe und den Speicherort aus. Klicken Sie auf OK.

    Hinweis: Sie können eine Ressourcengruppe erstellen. Eine Ressourcengruppe ist ein Container, der zugehörige Ressourcen für eine Azure-Lösung enthält. Die Ressourcengruppe kann alle Ressourcen für die Lösung oder nur die Ressourcen enthalten, die Sie als Gruppe verwalten möchten.

    lokalisierte Grafik

  4. Geben Sie im Abschnitt Administrator den Namen und die Anmeldeinformationen für die virtuelle Citrix SD-WAN WANOP Maschine ein. Klicken Sie auf OK.

    lokalisierte Grafik

  5. Konfigurieren Sie im Abschnitt Citrix SD-WAN WANOP-Einstellungendie Einstellung für Citrix SD-WAN WANOP VPX entsprechend Ihren Anforderungen. Klicken Sie auf OK.

    lokalisierte Grafik

  6. Die Konfiguration, die Sie in den vorherigen Schritten angegeben haben, wird überprüft und angewendet. Wenn Sie richtig konfiguriert haben, wird die Bestätigungsmeldung angezeigt. Klicken Sie auf OK.

    lokalisierte Grafik

  7. Navigieren Sie nach erfolgreicher Bereitstellung zu Virtuellen Netzwerken, um Citrix SD-WAN WANOP VPX anzuzeigen. Sie können die Parameter der virtuellen Maschine weiter konfigurieren, indem Sie die Option Einstellungen verwenden.

    lokalisierte Grafik