Citrix SD-WAN

Azure

Das Verfahren zum Bereitstellen von Zero Touch-Bereitstellungsprozess für Cloud-Instanzs unterscheidet sich geringfügig von der Appliance-Bereitstellung für Zero Touch-Dienst.

Aktualisieren Sie die Konfiguration, um eine neue Remotesite mit einem ZTD-fähigen SD-WAN-Cloud-Gerät mit SD-WAN Center-Netzwerkkonfiguration hinzuzufügen

Wenn die SD-WAN-Konfiguration nicht mit der SD-WAN-Center-Netzwerkkonfiguration erstellt wurde, importieren Sie die aktive Konfiguration aus dem MCN und beginnen Sie mit der Änderung der Konfiguration mit dem SD-WAN Center. Für die Zero Touch-Bereitstellung muss der SD-WAN-Administrator die Konfiguration mithilfe des SD-WAN-Centers erstellen. Das folgende Verfahren sollte verwendet werden, um einen neuen Cloud-Knoten hinzuzufügen, der für die Null-Touch-Bereitstellung vorgesehen ist.

  1. Entwerfen Sie die neue Site für die SD-WAN-Cloud-Bereitstellung, indem Sie zunächst die Details der neuen Site skizzieren (z. B. die VPX-Größe, die Verwendung von Schnittstellengruppen, virtuelle IP-Adressen, WAN-Link (s) mit Bandbreite und deren jeweiligen Gateways).

Hinweis:

  • In der Cloud bereitgestellte SD-WAN-Instanzen müssen im Edge/Gateway -Modus bereitgestellt werden.

  • Die Vorlage für die Cloud-Instanz ist auf drei Schnittstellen beschränkt: Management, LAN und WAN (in dieser Reihenfolge).

  • Die verfügbaren Azure-Cloudvorlagen für SD-WAN VPX sind derzeit hart festgelegt, um die 10.9.4.106 IP für das WAN, 10.9.3.106 IP für das LAN und 10.9.0.16 IP für die Verwaltungsadresse zu erhalten. Die SD-WAN-Konfiguration für den Azure-Knoten für Zero Touch muss mit diesem Layout übereinstimmen.

  • Der Azure-Site-Name in der Konfiguration muss alle Kleinbuchstaben ohne Sonderzeichen enthalten (z. B. ztdazure).

lokalisiertes Bild

Dies ist ein Beispiel für die Bereitstellung einer SD-WAN-Cloud bereitgestellten Site. Das Citrix SD-WAN Gerät wird als Edge-Gerät bereitgestellt, das eine einzelne Internet-WAN-Verbindung in diesem Cloud-Netzwerk bedient. Remote-Standorte können mehrere unterschiedliche Internet-WAN-Verbindungen nutzen, die sich mit demselben Internet Gateway für die Cloud verbinden. Dadurch können Ausfallsicherheit und aggregierte Bandbreitenkonnektivität von jedem SD-WAN-Bereitstellungsstandort in die Cloud-Infrastruktur bereitgestellt werden. Dies bietet kostengünstige und äußerst zuverlässige Konnektivität zur Cloud.

  1. Öffnen Sie die SD-WAN Center-Webverwaltungsschnittstelle, und navigieren Sie zu derSeiteKonfiguration>Netzwerkkonfiguration.

lokalisiertes Bild

  1. Stellen Sie sicher, dass bereits eine funktionierende Konfiguration vorhanden ist, oder importieren Sie die Konfiguration aus dem MCN.

  2. Navigieren Sie zur Registerkarte Basic, um eine neue Site zu erstellen.

  3. Öffnen Sie die Kachel Sites, um die aktuell konfigurierten Sites anzuzeigen.

  4. Erstellen Sie schnell die Konfiguration für die neue Cloud-Site, indem Sie die Clone-Funktion einer vorhandenen Site verwenden oder manuell eine neue Site erstellen.

lokalisiertes Bild

  1. Füllen Sie alle erforderlichen Felder aus der zuvor für diese neue Cloud-Site entwickelten Topologie aus.

Beachten Sie, dass die für Azure Cloud ZTD-Bereitstellungen verfügbare Vorlage derzeit fest festgelegt ist, um die 10.9.4.106 IP für das WAN, 10.9.3.106 IP für das LAN und 10.9.0.16 IP für die Verwaltungsadresse zu erhalten. Wenn die Konfiguration nicht so eingestellt ist, dass sie mit der erwarteten VIP-Adresse für jede Schnittstelle übereinstimmt, kann das Gerät nicht ordnungsgemäß ARP für die Cloud-Umgebung Gateways und IP-Konnektivität zum virtuellen Pfad des MCN einrichten.

Es wird importiert, dass der Sitename mit dem übereinstimmt, was Azure erwartet. Der Sitename muss in Kleinbuchstaben enthalten, mindestens 6 Zeichen, ohne Sonderzeichen. Er muss den folgenden regulären Ausdruck ^\ [a-z]\ [a-z0-9-] {1,61}\ [a-z0-9] $ bestätigen.

lokalisiertes Bild

  1. Navigieren Sie nach dem Klonen einer neuen Site zu den Grundeinstellungen der Site, und stellen Sie sicher, dass das Modell des SD-WAN korrekt ausgewählt ist, das den Null-Touch-Dienst unterstützt.

lokalisiertes Bild

  1. Speichern Sie die neue Konfiguration im SD-WAN Center, und verwenden Sie den Export in dieOption Posteingang derÄnderungsverwaltung, um die Konfiguration mithilfe der Änderungsverwaltung zu übertragen.

  2. Befolgen Sie die Änderungsverwaltung, um die neue Konfiguration ordnungsgemäß bereitzustellen. Dadurch werden die vorhandenen SD-WAN-Geräte über den neuen Standort informiert, der über den Null-Touch bereitgestellt werden soll. Sie müssen dieOption “Unvollständigeignorieren” verwenden, um den Versuch zu überspringen, die Konfiguration auf die neue -Site, die noch den ZTD-Workflow durchlaufen muss.

lokalisiertes Bild

  1. Melden Sie sich auf der Seite Zero Touch Deployment mit den Anmeldeinformationen Ihres Citrix Kontos an. Wählen Sie auf der Registerkarte Neue Site bereitstellen die ausgeführte Netzwerkkonfigurationsdatei aus.

  2. Nachdem die ausgeführte Konfigurationsdatei ausgewählt wurde, wird die Liste aller Zweigstandorte mit ZTD-fähigen Citrix SD-WAN Geräten angezeigt.

lokalisiertes Bild

  1. Wählen Sie die Ziel-Cloud-Site aus, die Sie mithilfe des Zero Touch-Dienstes bereitstellen möchten, klicken Sie auf Aktivierenund dann auf Bereitstellen und Bereitstellen.

lokalisiertes Bild

  1. Es erscheint ein Popup-Fenster, in dem der Citrix SD-WAN Admin die Bereitstellung für Zero Touch initiieren kann. Überprüfen Sie, ob der Site-Name den Anforderungen in Azure entspricht (Kleinbuchstaben ohne Sonderzeichen). Geben Sie eine E-Mail-Adresse an, an die die Aktivierungs-URL übermittelt werden kann, und wählen Sie Azure als Bereitstellungstypfür die gewünschte Cloud aus, bevor Sie auf Weiter klicken.

lokalisiertes Bild

  1. Nachdem Sie auf Weiter geklickt haben, müssen Sie im Fenster Azure bereitstellen und bereitstellen (Schritt 1 von 2) die Eingabe von über das Azure-Konto erhalten.

Kopieren Sie alle erforderlichen Felder, nachdem Sie die Informationen von Ihrem Azure-Konto erhalten haben, und fügen Sie sie ein. In den folgenden Schritten wird beschrieben, wie Sie die erforderliche Abonnement-ID, die Anwendungs-ID, den geheimen Schlüssel und die Mandanten-ID von Ihrem Azure-Konto erhalten. Klicken Sie dann auf Weiter.

lokalisiertes Bild

  1. Auf dem Azure-Konto können wir die erforderliche Abonnement-ID identifizieren, indem wir zu “Weitere Dienste” navigieren und Abonnements auswählen.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-11.png)
  1. Um die erforderliche *Anwendungs-ID zu identifizieren, navigieren Sie zu Azure Active Directory, Anwendungsregistrierungen, und klicken Sie auf Neue Anwendungsregistrierung.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-12.png)
  1. Geben Sie im Menü zum Erstellen der App-Registrierung einen Namen und eine Anmelde-URL ein (dies kann eine beliebige URL sein, die einzige Voraussetzung ist, dass sie gültig sein muss), und klicken Sie dann auf Erstellen.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-13.png)
  1. Suchen Sie nach der neu erstellten registrierten App und öffnen Sie sie, und notieren Sie sich die Anwendungs-ID.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-14.png)
  1. Öffnen Sie erneut die neu erstellte Registrierungs-App, und um den erforderlichen Sicherheitsschlüssel zu identifizieren, wählen Sie unter API-Zugriff die Option Erforderliche Berechtigungen aus, damit ein Drittanbieter die Bereitstellung und Instanz durchführen kann. Wählen Sie dann Hinzufügen aus.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-15.png)
  1. Wenn Sie die erforderlichen Berechtigungen hinzufügen, wählen Sie eine API aus, und markieren Sie dann die Windows Azure-Dienstverwaltungs-API.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-16.png)
  1. Aktivieren Sie Delegierungsberechtigungen, um Instanzen bereitzustellen, und klicken Sie dann auf Auswählen und **Fertig
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-17.png)
  1. Wählen Sie für diese registrierte App unter API-Zugriff die Option Schlüssel aus, und erstellen Sie eine geheime Schlüsselbeschreibung und die gewünschte Dauer, damit der Schlüssel gültig ist. Klicken Sie dann auf Speichern, um einen geheimen Schlüssel zu erzeugen (der Schlüssel wird nur für den Provisioning Prozess benötigt, er kann gelöscht werden, nachdem die Instanz verfügbar gemacht wurde).
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-18.png)
  1. Kopieren und speichern Sie den geheimen Schlüssel (beachten Sie, dass Sie diesen später nicht abrufen können).
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-19.png)
  1. Um die erforderliche Mandanten-ID zu identifizieren, navigieren Sie zurück zum Anwendungsregistrierungsbereich, und wählen Sie Endpunkte aus.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-20.png)
  1. Kopieren Sie das Verbundmetadatendokument, um Ihre Mandanten-ID zu identifizieren (beachten Sie, dass die Mandanten-ID 36 Zeichen enthält, die sich zwischen online.com/ und /Federation in der URL befindet).
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-21.png)
  1. Das letzte erforderliche Element ist der öffentliche SSH-Schlüssel. Dies kann mit dem Putty Key Generator oder ssh-keygen erstellt werden und wird für die Authentifizierung verwendet, so dass Passwörter sich anmelden müssen. Der öffentliche SSH-Schlüssel kann kopiert werden (einschließlich der Überschrift ssh-rsa und nachfolgende rsa-key strings). Dieser öffentliche Schlüssel wird über die SD-WAN Center-Eingabe für den Citrix Zero Touch Deployment Service freigegeben.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-22.png)
  1. Zusätzliche Schritte sind erforderlich, um der Anwendung eine Rolle zuzuweisen. Navigieren Sie zurück zu Weitere Dienste und dann zu Abonnements.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-23.png)
  1. Wählen Sie das aktive Abonnement aus, dann Access Control (AIM), und klicken Sie dann auf Hinzufügen.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-24.png)
  1. Wählen Sie im Bereich Berechtigungen hinzufügen die Option ** Eigentümerrolle aus, weisen Sie dem **Azure AD-Benutzer, der Gruppe oder der Anwendung den Zugriff zu und suchen Sie im Feld Auswählen nach der registrierten App, damit der Zero Touch-Bereitstellungs-Clouddienst die Erstellung und konfigurieren Sie die Instanz im Azure-Abonnement. Sobald die App identifiziert wurde, wählen Sie sie aus und stellen Sie sicher, dass sie als ausgewähltes Element ausgefüllt wird, bevor Sie auf Speichern klicken.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-25.png)
  1. Nachdem Sie die erforderlichen Eingaben gesammelt und in das SD-WAN Center eingegeben haben, klicken Sie auf Weiter. Wenn die Eingaben nicht korrekt sind, tritt ein Authentifizierungsfehler auf.
  ![lokalisiertes Bild](/en-us/citrix-sd-wan/11/media/azure-ztd-26.png)

Bereitstellung und Bereitstellung von Azure im SD-WAN Center (Schritt 2 von 2)

  1. Sobald die Azure-Authentifizierung erfolgreich ist, füllen Sie die entsprechenden Felder aus, um die gewünschte Azure-Region und die entsprechende Instanzgröße auszuwählen, und klicken Sie dann auf Bereitstellen.

lokalisiertes Bild

  1. Wenn Sie im SD-WAN Center zurRegisterkarteAusstehende Aktivierung navigieren, können Sie den aktuellen Status der Bereitstellung nachverfolgen.

lokalisiertes Bild

  1. Eine E-Mail mit einem Aktivierungscode wird an die in Schritt 1 eingegebene E-Mail-Adresse gesendet. Sie erhalten die E-Mail und öffnen die Aktivierungs-URL, um den Prozess auszulösen und den Aktivierungsstatus zu überprüfen.

lokalisiertes Bild

  1. Eine E-Mail mit einer Aktivierungs-URL wird an die in Schritt 1 eingegebene E-Mail-Adresse gesendet. Rufen Sie die E-Mail ab und öffnen Sie die Aktivierungs-URL, um den Prozess auszulösen und den Aktivierungsstatus zu überprüfen

lokalisiertes Bild

  1. Es dauert einige Minuten, bis die Instanz vom SD-WAN Cloud Service bereitgestellt wird. Sie können die Aktivität im Azure-Portal unter Aktivitätsprotokoll für die Ressourcengruppe überwachen, die automatisch erstellt wird. Alle Probleme oder Fehler bei der Provisioning werden hier aufgefüllt und in das SD-WAN Center im Aktivierungsstatus repliziert.

lokalisiertes Bild

  1. Im Azure-Portal ist die erfolgreich gestartete Instanz unter Virtuelle Maschinen verfügbar. Um die zugewiesene öffentliche IP zu erhalten, navigieren Sie zur Übersicht für die Instanz.

lokalisiertes Bild

  1. Nachdem sich die VM in einem laufenden Zustand befindet, geben Sie sie eine Minute, bevor der Dienst sich anspricht und den Prozess des Herunterladens der Konfiguration, der Software und der Lizenz startet.

lokalisiertes Bild

  1. Nachdem die einzelnen SD-WAN-Cloud-Dienstschritte automatisch kompliziert sind, melden Sie sich bei der Webschnittstelle von SD-WAN-Instanzs mit der öffentlichen IP-Adresse an, die vom Azure-Portal abgerufen wurde.

lokalisiertes Bild

  1. Auf der Seite “Citrix SD-WAN Überwachungsstatistiken” werden erfolgreiche Verbindungen vom MCN zur SD-WAN-Instanz in Azure identifiziert.

lokalisiertes Bild

  1. Darüber hinaus wird der erfolgreiche (oder erfolglose) Bereitstellungsversuch auf der Aktivierungsverlaufsseite des SD-WAN-Centers protokolliert.

lokalisiertes Bild