Citrix SD-WAN

AWS

In den folgenden Abschnitten wird beschrieben, wie ZTD in einer AWS-Umgebung bereitgestellt wird.

Bereitstellen in AWS:

Mit SD-WAN Version 9.3 wurden die Null-Touch-Bereitstellungsfunktionen auf Cloud-Instanzs erweitert. Das Verfahren zum Bereitstellen von Zero Touch-Bereitstellungsprozess vier Cloud-Instanzen unterscheidet sich geringfügig von der Appliance-Bereitstellung für den Zero Touch-Dienst.

  1. Aktualisieren Sie die Konfiguration, um mithilfe der SD-WAN-Center-Netzwerkkonfiguration einen neuen Remote-Standort mit einem ZTD-fähigen SD-WAN-Cloud-Gerät hinzuzufügen.

Wenn die SD-WAN-Konfiguration nicht mit der SD-WAN-Center-Netzwerkkonfiguration erstellt wurde, importieren Sie die aktive Konfiguration aus dem MCN und beginnen Sie mit der Änderung der Konfiguration mit dem SD-WAN Center. Für die Zero Touch-Bereitstellung muss der SD-WAN-Administrator die Konfiguration mithilfe des SD-WAN-Centers erstellen. Das folgende Verfahren sollte verwendet werden, um einen neuen Cloud-Knoten hinzuzufügen, der für die Null-Touch-Bereitstellung vorgesehen ist.

  1. Entwerfen Sie die neue Site für die SD-WAN-Cloud-Bereitstellung, indem Sie zunächst die Details der neuen Site skizzieren (z. B. die VPX-Größe, die Verwendung von Schnittstellengruppen, virtuelle IP-Adressen, WAN-Link (s) mit Bandbreite und deren jeweiligen Gateways).
  > **Hinweis:**
  >
  > -  In der Cloud bereitgestellte SD-WAN-Instanzen müssen im Edge/Gateway -Modus bereitgestellt werden.
  > -  Die Vorlage für die Cloud-Instanz ist auf drei Schnittstellen beschränkt: Management, LAN und WAN (in dieser Reihenfolge).
  > -  Die verfügbaren Cloudvorlagen für SD-WAN VPX sind derzeit fest darauf eingestellt, die \#.\#.\#.\#.11 IP-Adresse der verfügbaren Subnetze in der VPC zu erhalten.

  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/cloud-topology-ztd-service.png)

  Dies ist ein Beispiel für die Bereitstellung einer SD-WAN-Cloud bereitgestellten Site. Das Citrix SD-WAN Gerät wird als Edge-Gerät bereitgestellt, das eine einzelne Internet-WAN-Verbindung in diesem Cloud-Netzwerk bedient. Remote-Standorte können mehrere unterschiedliche Internet-WAN-Verbindungen nutzen, die sich mit demselben Internet Gateway für die Cloud verbinden. Dadurch können Ausfallsicherheit und aggregierte Bandbreitenkonnektivität von jedem SD-WAN-Bereitstellungsstandort in die Cloud-Infrastruktur bereitgestellt werden. Dies bietet kostengünstige und äußerst zuverlässige Konnektivität zur Cloud.
  1. Öffnen Sie die SD-WAN Center-Webverwaltungsschnittstelle, und navigieren Sie zu derSeiteKonfiguration>Netzwerkkonfiguration.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-1.png)
  1. Stellen Sie sicher, dass bereits eine funktionierende Konfiguration vorhanden ist, oder importieren Sie die Konfiguration aus dem MCN.

  2. Navigieren Sie zur Registerkarte Basic, um eine neue Site zu erstellen.

  3. Öffnen Sie die Kachel Sites, um die aktuell konfigurierten Sites anzuzeigen.

  4. Erstellen Sie schnell die Konfiguration für die neue Cloud-Site, indem Sie die Clone-Funktion einer vorhandenen Site verwenden oder manuell eine neue Site erstellen.

  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-2.png)
  1. Füllen Sie alle erforderlichen Felder aus der zuvor für diese neue Cloud-Site entwickelten Topologie aus.
  Beachten Sie, dass die für Cloud-ZTD-Bereitstellungen verfügbare Vorlage fest auf die \#.\#.\#.11 IP-Adresse für die Mgmt-, LAN- und WAN-Subnetze eingestellt ist. Wenn die Konfiguration nicht so eingestellt ist, dass sie mit der erwarteten Host-IP-Adresse .11 für jede Schnittstelle übereinstimmt, kann das Gerät nicht ordnungsgemäß ARP zu den Cloud-Umgebungsgateways und IP-Konnektivität zum virtuellen Pfad des MCN einrichten.

  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-3.png)
  1. Navigieren Sie nach dem Klonen einer neuen Site zu den Grundeinstellungen der Site, und stellen Sie sicher, dass das Modell des SD-WAN korrekt ausgewählt ist, das den Null-Touch-Dienst unterstützt.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-4.png)
  1. Speichern Sie die neue Konfiguration im SD-WAN Center, und verwenden Sie den Export in dieOption Posteingang derÄnderungsverwaltung, um die Konfiguration mithilfe der Änderungsverwaltung zu übertragen.

  2. Befolgen Sie die Änderungsverwaltung, um die neue Konfiguration ordnungsgemäß bereitzustellen. Dadurch werden die vorhandenen SD-WAN-Geräte über den neuen Standort informiert, der über den Null-Touch bereitgestellt werden soll. Sie müssen dieOption “Unvollständigeignorieren” verwenden, um den Versuch zu überspringen, die Konfiguration auf die neue -Site, die noch den ZTD-Workflow durchlaufen muss.

  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-5.png)
  1. Navigieren Sie zurück zur Seite Zero Touch Deployment von SD-WAN Center. Wenn die neue aktive Konfiguration ausgeführt wird, steht die neue Site für die Bereitstellung zur Verfügung.

  2. Wählen Sie auf der Seite “Zero Touch Deployment” auf der Registerkarte Neue Site bereitstellen die ausgeführte Netzwerkkonfigurationsdatei aus.

  3. Nachdem die ausgeführte Konfigurationsdatei ausgewählt wurde, wird die Liste aller Zweigstandorte mit nicht bereitgestellten Citrix SD-WAN Geräten angezeigt, die für keine Berührung unterstützt werden.

    lokalisiertes Bild

  4. Wählen Sie die Ziel-Cloud-Site aus, die Sie mithilfe des Zero Touch-Dienstes bereitstellen möchten, klicken Sie auf Aktivierenund dann auf Bereitstellen und Bereitstellen.

    lokalisiertes Bild

  5. Es erscheint ein Popup-Fenster, in dem der Citrix SD-WAN Admin die Bereitstellung für Zero Touch initiieren kann.

    Geben Sie eine E-Mail-Adresse an, an die die Aktivierungs-URL übermittelt werden kann, und wählen Sie den Provision Type für die gewünschte Cloud aus.

    lokalisiertes Bild

  6. Nachdem Sie auf Weiter geklickt haben, Wählen Sie die entsprechende Region, Instanzgröße, füllen Sie die Felder SSH-Schlüsselname und Rollen-ARN entsprechend aus.

    lokalisiertes Bild

    Hinweis:

    Nutzen Sie die Hilfe-Links, um Anleitungen zum Einrichten des SSH-Schlüssels und der Rollen-ARN für das Cloud-Konto zu erhalten. Stellen Sie außerdem sicher, dass die ausgewählte Region mit dem übereinstimmt, was auf dem Konto verfügbar ist und dass die ausgewählte Instanzgröße VPX oder VPXL als ausgewähltes Modell in der SD-WAN-Konfiguration übereinstimmt.

  7. Klicken Sie auf Bereitstellen und lösen Sie damit das zuvor beim ZTD Cloud Service registrierte SD-WAN Center aus, um die Konfiguration dieser Site temporär im ZTD Cloud Service zu speichern.

  8. Navigieren Sie zur Registerkarte Ausstehende Aktivierung, um zu bestätigen, dass die Siteinformationen erfolgreich ausgefüllt und in einen Provisioningstatus versetzt wurden.

    lokalisiertes Bild

  9. Starten Sie den Zero Touch-Bereitstellungsprozess als Cloud-Administrator.

  10. Der Installer muss das Postfach der E-Mail-Adresse überprüfen, die der SD-WAN-Administrator bei der Bereitstellung der Site verwendet hat.

    lokalisiertes Bild

  11. Öffnen Sie die Aktivierungs-URL, die Sie in der E-Mail finden, in einem Internetbrowserfenster (Beispiel: https://sdwanzt.citrixnetworkapi.net).

  12. Wenn der SSH-Schlüssel und die Rollen-ARN ordnungsgemäß eingegeben werden, beginnt der Zero Touch-Bereitstellungsdienst sofort mit der Bereitstellung der SD-WAN-Instanz. Andernfalls werden Verbindungsfehler sofort angezeigt.

    lokalisiertes Bild

  13. Zur weiteren Fehlerbehebung in der AWS-Konsole kann der Cloud Formation-Dienst zum Abfangen von Ereignissen verwendet werden, die während des Bereitstellungsvorgangs auftreten.

    lokalisiertes Bild

  14. Erlauben Sie den Bereitstellungsprozess ca. 8-10 Minuten und die Aktivierung weiterer ~ 3-5 Minuten, um vollständig abzuschließen.

  15. Bei erfolgreicher Konnektivität der SD-WAN-Cloud-Instanz mit dem ZTD Cloud Service führt der Dienst automatisch Folgendes aus:

    • Laden Sie die standortspezifische Konfigurationsdatei herunter, die zuvor vom SD-WAN-Center gespeichert wurde.

    • Anwenden der Konfiguration auf die lokale Instanz

    • Laden Sie eine temporäre Lizenzdatei mit 10 MB herunter und installieren Sie sie

    • Herunterladen und Installieren von Softwareupdates bei Bedarf

    • Aktivieren Sie den SD-WAN-Dienst

      lokalisiertes Bild

  16. Eine weitere Bestätigung kann über die Web-Management-Oberfläche des SD-WAN Centers erfolgen. Im Menü Zero Touch Deployment werden erfolgreich aktivierte Appliances auf der Registerkarte Aktivierungsverlauf angezeigt.

    lokalisiertes Bild

  17. Die virtuellen Pfade werden möglicherweise nicht sofort in einem verbundenen Zustand angezeigt. Dies liegt daran, dass das MCN der Konfiguration, die vom ZTD-Clouddienst übergeben wurde, nicht vertraut und die Konfigurationsversion im MCN-Dashboard nicht übereinstimmt.

    lokalisiertes Bild

  18. Die Konfiguration wird automatisch an die neu installierte Zweigstelleneinheit neu zugestellt, der Status dieser kann auf der MCN > Konfiguration > Virtual WAN > Change Management überwacht werden ( je nach Konnektivität kann dieser Vorgang einige Minuten dauern).

    lokalisiertes Bild

  19. Der SD-WAN-Administrator kann die Head-End-MCN-Webverwaltungsseite für die etablierten virtuellen Pfade der neu hinzugefügten Cloud-Site überwachen.

    lokalisiertes Bild

  20. Wenn eine Fehlerbehandlung erforderlich ist, öffnen Sie die Benutzeroberfläche von SD-WAN-Instanzen über die öffentliche IP, die von der Cloud-Umgebung während des Provisioning zugewiesen wurde, und verwenden Sie die ARP-Tabelle auf der Seite Überwachung > Statistiken, um Probleme zu identifizieren, die mit dem erwartete Gateways zusammenhängen oder verwenden Sie die Optionen für die Ablaufverfolgungsroute und Paketerfassung in der Diagnose.

    lokalisiertes Bild

AWS