Produktdokumentation
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
PDF anzeigen

Azure

October 28, 2021
Beitrag von: 
C

Das Verfahren zum Bereitstellen von Zero Touch-Bereitstellungsprozess für Cloud-Instanzen unterscheidet sich geringfügig von der Appliance-Bereitstellung für Zero Touch-Dienst.

Aktualisieren Sie die Konfiguration, um eine neue Remotesite mit einem ZTD-fähigen SD-WAN-Cloud-Gerät mit SD-WAN Center-Netzwerkkonfiguration hinzuzufügen

Wenn die SD-WAN-Konfiguration nicht mit der SD-WAN-Center-Netzwerkkonfiguration erstellt wurde, importieren Sie die aktive Konfiguration aus dem MCN und beginnen Sie mit der Änderung der Konfiguration mit dem SD-WAN Center. Für die Zero Touch-Bereitstellung muss der SD-WAN-Administrator die Konfiguration mithilfe des SD-WAN-Centers erstellen. Das folgende Verfahren sollte verwendet werden, um einen neuen Cloud-Knoten hinzuzufügen, der auf eine Zero-Touch-Bereitstellung ausgerichtet ist.

  1. Entwerfen Sie die neue Site für die SD-WAN-Cloud-Bereitstellung, indem Sie zunächst die Details der neuen Site skizzieren (z. B. die VPX-Größe, die Verwendung von Schnittstellengruppen, virtuelle IP-Adressen, WAN-Link (s) mit Bandbreite und deren jeweiligen Gateways).

    Hinweis

    • In der Cloud bereitgestellte SD-WAN-Instanzen müssen im Edge/Gateway-Modus bereitgestellt werden.

    • Die Vorlage für die Cloud-Instanz ist auf drei Schnittstellen beschränkt: Management, LAN und WAN (in dieser Reihenfolge).

    • Die verfügbaren Azure-Cloudvorlagen für SD-WAN VPX sind derzeit hart festgelegt, um die 10.9.4.106 IP für das WAN, 10.9.3.106 IP für das LAN und 10.9.0.16 IP für die Verwaltungsadresse zu erhalten. Die SD-WAN-Konfiguration für den Azure-Knoten, der auf Zero Touch ausgerichtet ist, muss diesem Layout entsprechen.

    • Der Azure-Site-Name in der Konfiguration muss alle Kleinbuchstaben ohne Sonderzeichen enthalten (z. B. ztdazure).

    lokalisiertes Bild

    Dies ist ein Beispiel für die Bereitstellung einer SD-WAN-Cloud bereitgestellten Site. Das Citrix SD-WAN Gerät wird als Edge-Gerät bereitgestellt, das eine einzelne Internet-WAN-Verbindung in diesem Cloud-Netzwerk bedient. Remotestandorte können mehrere verschiedene Internet-WAN-Verbindungen nutzen, die sich mit demselben Internet-Gateway für die Cloud verbinden, wodurch Ausfallsicherheit und aggregierte Bandbreitenkonnektivität von jedem SD-WAN-Bereitstellungsstandort zur Cloud-Infrastruktur bereitgestellt werden. Dies bietet eine kostengünstige und äußerst zuverlässige Konnektivität zur Cloud.

  2. Öffnen Sie die Web-Management-Schnittstelle des SD-WAN Center, und navigieren Sie zur Seite Konfiguration > Netzwerkkonfiguration.

    lokalisiertes Bild

  3. Stellen Sie sicher, dass bereits eine funktionierende Konfiguration vorhanden ist, oder importieren Sie die Konfiguration aus dem MCN.

  4. Navigieren Sie zur Registerkarte Basic, um eine neue Site zu erstellen.

  5. Öffnen Sie die Kachel Sites, um die aktuell konfigurierten Sites anzuzeigen.

  6. Erstellen Sie schnell die Konfiguration für die neue Cloud-Site, indem Sie die Klonfunktion einer vorhandenen Site nutzen oder manuell eine neue Site erstellen.

    lokalisiertes Bild

  7. Füllen Sie alle erforderlichen Felder aus der zuvor für diese neue Cloud-Site entworfenen Topologie aus.

    Beachten Sie, dass die für Azure Cloud ZTD-Bereitstellungen verfügbare Vorlage derzeit fest festgelegt ist, um die 10.9.4.106 IP für das WAN, 10.9.3.106 IP für das LAN und 10.9.0.16 IP für die Verwaltungsadresse zu erhalten. Wenn die Konfiguration nicht so eingestellt ist, dass sie der erwarteten VIP-Adresse für jede Schnittstelle entspricht, kann das Gerät ARP nicht ordnungsgemäß für die Cloud-Umgebungsgateways und IP-Konnektivität zum virtuellen Pfad des MCN einrichten.

    Es wird importiert, dass der Sitename mit dem übereinstimmt, was Azure erwartet. Der Site-Name muss in Kleinbuchstaben enthalten sein, mindestens 6 Zeichen, ohne Sonderzeichen, er muss mit dem folgenden regulären Ausdruck ^ [a-z] [a-z0-9-] {1,61} [a-z0-9] $ bestätigen.

    lokalisiertes Bild

  8. Navigieren Sie nach dem Klonen einer neuen Site zu den Grundeinstellungender Site, und überprüfen Sie, ob das SD-WAN-Modell korrekt ausgewählt ist, was den Null-Touch-Dienst unterstützen würde.

    lokalisiertes Bild

  9. Speichern Sie die neue Konfiguration im SD-WAN Center, und verwenden Sie den Export in den Change Management-Posteingang, um die Konfiguration mithilfe von Change Management zu übertragen.

  10. Befolgen Sie das Change Management-Verfahren, um für die neue Konfiguration das Staging richtig durchzuführen, wodurch die vorhandenen SD-WAN-Geräte über den neuen Standort informiert werden, der per Zero Touch bereitgestellt werden soll. Sie müssen die Option Unvollständig ignorieren verwenden, um den Versuch zu überspringen, die Konfiguration an die neue Site zu übertragen, die muss immer noch den ZTD-Workflow durchlaufen.

    lokalisiertes Bild

  1. Melden Sie sich auf der Seite “Zero Touch Deployment” mit den Anmeldeinformationen Ihres Citrix Kontos an. Wählen Sie auf der Registerkarte Neue Site bereitstellen die laufende Netzwerkkonfigurationsdatei aus.

  2. Nachdem die ausgeführte Konfigurationsdatei ausgewählt wurde, wird die Liste aller Zweigstandorte mit ZTD-fähigen Citrix SD-WAN Geräten angezeigt.

    lokalisiertes Bild

  3. Wählen Sie die Ziel-Cloud-Site aus, die Sie mithilfe des Zero Touch-Dienstes bereitstellen möchten, klicken Sie auf Aktivierenund dann auf Bereitstellen und Bereitstellen.

    lokalisiertes Bild

  4. Es erscheint ein Popup-Fenster, in dem der Citrix SD-WAN Admin die Bereitstellung für Zero Touch initiieren kann. Stellen Sie sicher, dass der Site-Name den Anforderungen für Azure entspricht (Kleinbuchstaben ohne Sonderzeichen). Geben Sie eine E-Mail-Adresse auf, an die die Aktivierungs-URL bereitgestellt werden kann, und wählen Sie Azure als Bereitstellungstyp für die gewünschte Cloud aus, bevor Sie auf Weiterklicken.

    lokalisiertes Bild

  5. Nachdem Sie auf Weitergeklickt haben, erfordert das Fenster Bereitstellung und Bereitstellung von Azure (Schritt 1 von 2) die Eingabe der vom Azure-Konto erhaltenen Daten.

    Kopieren Sie alle erforderlichen Felder, nachdem Sie die Informationen von Ihrem Azure-Konto erhalten haben, und fügen Sie sie ein. In den folgenden Schritten wird beschrieben, wie Sie die erforderliche Abonnement-ID, Anwendungs-ID, den geheimen Schlüssel und die Mandanten-ID von Ihrem Azure-Konto erhalten und dann auf Weiterklicken.

    lokalisiertes Bild

    1. Auf dem Azure-Konto können wir die erforderliche Abonnement-ID identifizieren, indem wir zu “Weitere Dienste” navigieren und Abonnements auswählen.

      lokalisiertes Bild

    2. Um die erforderliche *Application ID zu identifizieren, navigieren Sie zu Azure Active Directory, Anwendungsregistrierungen und klicken Sie auf Neue Anwendungsregistrierung.

      lokalisiertes Bild

    3. Geben Sie im Menü zum Erstellen der App-Registrierung einen Namen und eine Anmelde-URL ein (dies kann eine beliebige URL sein, die einzige Voraussetzung ist, dass sie gültig sein muss) und klicken Sie dann auf Erstellen.

      lokalisiertes Bild

    4. Suchen und öffnen Sie die neu erstellte registrierte App und notieren Sie sich die Anwendungs-ID.

      lokalisiertes Bild

    5. Öffnen Sie erneut die neu erstellte Registrierungs-App, und um den erforderlichen Sicherheitsschlüsselzu identifizieren, wählen Sie unter API-Zugriff die Option Erforderliche Berechtigungen aus, damit ein Dritter bereitstellen und instanzieren kann. Wählen Sie dann Add.

      lokalisiertes Bild

    6. Wenn Sie die erforderlichen Berechtigungen hinzufügen, wählen Sie eine API aus und markieren Sie dann die Windows Azure Service Management-API.

      lokalisiertes Bild

    7. Aktivieren Sie Delegate-Berechtigungen, um Instanzen bereitzustellen, und klicken Sie dann auf Auswählen und Fertig.

      lokalisiertes Bild

    8. Wählen Sie für diese registrierte App unter API-Zugriff Schlüssel aus und erstellen Sie eine geheime Schlüsselbeschreibung und die gewünschte Dauer, bis der Schlüssel gültig ist. Klicken Sie dann auf Speichern, wodurch ein geheimer Schlüssel erzeugt wird (der Schlüssel ist nur für den Bereitstellungsprozess erforderlich, er kann gelöscht werden, nachdem die Instanz verfügbar gemacht wurde).

      lokalisiertes Bild

    9. Kopieren und speichern Sie den geheimen Schlüssel (beachten Sie, dass Sie diesen später nicht mehr abrufen können).

      lokalisiertes Bild

    10. Um die erforderliche Mandanten-IDzu identifizieren, navigieren Sie zurück zum App-Registrierungsbereich und wählen Sie Endpointsaus.

      lokalisiertes Bild

    11. Kopieren Sie das Federation-Metadaten-Dokument, um Ihre Mandanten-ID zu identifizieren (beachten Sie, dass die Mandanten-ID aus einer 36-stelligen Zeichenfolge besteht, die zwischen online.com/ und /federation in der URL steht).

      lokalisiertes Bild

    12. Der letzte erforderliche Punkt ist der öffentliche SSH-Schlüssel. Dies kann mit Putty Key Generator oder ssh-keygen erstellt werden und wird für die Authentifizierung verwendet, sodass keine Passwörter für die Anmeldung erforderlich sind. Der öffentliche SSH-Schlüssel kann kopiert werden (einschließlich der Überschrift ssh-rsa und nachfolgender rsa-Schlüsselzeichenfolgen). Dieser öffentliche Schlüssel wird durch SD-WAN Center-Eingabe für den Citrix Zero Touch Deployment Service freigegeben.

      lokalisiertes Bild

    13. Zusätzliche Schritte sind erforderlich, um der Anwendung eine Rolle zuzuweisen. Navigieren Sie zurück zu Weitere Dienste und dann zu Abonnements.

      lokalisiertes Bild

    14. Wählen Sie das aktive Abonnement aus, dann Zugriffssteuerung (AIM)und klicken Sie anschließend auf Hinzufügen.

      lokalisiertes Bild

    15. Wählen Sie im Bereich Berechtigungen hinzufügen die Rolle Besitzer aus, weisen Sie Azure AD-Benutzern, Gruppen oder Anwendungen Zugriff zu und suchen Sie im Feld Auswählen nach der registrierten App, damit der Zero Touch Deployment Cloud Service die Instanz im Azure-Abonnement erstellen und konfigurieren kann. Sobald die App identifiziert wurde, wählen Sie sie aus und stellen Sie sicher, dass sie als ausgewähltes Mitglied ausgefüllt wird, bevor Sie auf Speichernklicken.

      lokalisiertes Bild

    16. Nachdem Sie die erforderlichen Eingaben gesammelt und in das SD-WAN Center eingegeben haben, klicken Sie auf Weiter. Wenn die Eingaben nicht korrekt sind, tritt ein Authentifizierungsfehler auf.

      lokalisiertes Bild

SD-WAN-Center Bereitstellung und Bereitstellung von Azure (Schritt 2 von 2)

  1. Füllen Sie nach erfolgreicher Azure-Authentifizierung die entsprechenden Felder aus, um die gewünschte Azure-Region und die entsprechende Instanzgröße auszuwählen, und klicken Sie dann auf Bereitstellen.

    lokalisiertes Bild

  2. Wenn Sie im SD-WAN Center zur Registerkarte “ Ausstehende Aktivierung “ navigieren, können Sie den aktuellen Status der Bereitstellung verfolgen.

    lokalisiertes Bild

  3. Eine E-Mail mit einem Aktivierungscode wird an die in Schritt 1 eingegebene E-Mail-Adresse gesendet, die E-Mail abgerufen und die Aktivierungs-URL geöffnet, um den Prozess auszulösen und den Aktivierungsstatus zu überprüfen.

    lokalisiertes Bild

  4. Eine E-Mail mit einer Aktivierungs-URL wird an die in Schritt 1 eingegebene E-Mail-Adresse gesendet. Rufen Sie die E-Mail ab und öffnen Sie die Aktivierungs-URL, um den Prozess auszulösen und den Aktivierungsstatus zu überprüfen.

    lokalisiertes Bild

  5. Es dauert einige Minuten, bis die Instanz vom SD-WAN Cloud Service bereitgestellt wird. Sie können die Aktivität im Azure-Portal unter Aktivitätsprotokoll für die Ressourcengruppe überwachen, die automatisch erstellt wird. Alle Probleme oder Fehler bei der Bereitstellung werden hier aufgefüllt und im Aktivierungsstatus auf SD-WAN Center repliziert.

    lokalisiertes Bild

  6. Im Azure-Portal wird die erfolgreich gestartete Instanz unter Virtuelle Maschinen verfügbar sein. Um die zugewiesene öffentliche IP zu erhalten, navigieren Sie zur Übersicht für die Instanz.

    lokalisiertes Bild

  7. Nachdem sich die VM in einem laufenden Zustand befindet, geben Sie ihr eine Minute Zeit, bevor der Dienst Kontakt aufnimmt und mit dem Herunterladen der Konfiguration, Software und Lizenz beginnt.

    lokalisiertes Bild

  8. Nachdem die einzelnen SD-WAN-Cloud-Dienstschritte automatisch kompliziert sind, melden Sie sich bei der Webschnittstelle von SD-WAN-Instanzen mit der öffentlichen IP-Adresse an, die vom Azure-Portal abgerufen wurde.

    lokalisiertes Bild

  9. Auf der Seite Citrix SD-WAN Monitoring Statistics wird die erfolgreiche Konnektivität vom MCN zur SD-WAN-Instanz in Azure identifiziert.

    lokalisiertes Bild

  10. Darüber hinaus wird der erfolgreiche (oder erfolglose) Bereitstellungsversuch auf der Seite Aktivierungsverlauf des SD-WAN Centers protokolliert.

    lokalisiertes Bild

Azure
October 28, 2021
Beitrag von: 
C
October 28, 2021
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.