Leitfaden zum Machbarkeitsnachweis: Citrix SD-WAN Cloud-zu-Rechenzentrum-Konnektivität

Übersicht

Die Nutzung der Cloud zur Bereitstellung von Unternehmensdiensten nimmt weiter zu. Die jüngste Notwendigkeit, von zu Hause aus zu arbeiten, treibt die Nachfrage nach mehr Ressourcen, die von überall aus verfügbar sind. Diese Cloud-Dienste müssen jedoch in der Regel immer noch Back-End-Aufrufe an Rechenzentrumssysteme durchführen, z. B.: Dienstkonten, die sich bei Active Directory authentifizieren, Anwendungen, die Datensätze aus Datenbanken ziehen, oder virtuelle Desktops, die Dateien von Freigaben kopieren.

Große Cloud-Anbieter bieten Netzwerkoptionen an, um die Konnektivität für Rechenzentren zu ermöglichen. Zum Beispiel sind Express Routes oder VNet Peering in Microsoft Azure verfügbar. Citrix SD-WAN kann differenzierte Konnektivität bereitstellen. Bestehende Citrix SD-WAN Kunden können den Zugriff über ihr Overlay-Netzwerk nahtlos auf mehrere Cloud-Standorte ausweiten und gleichzeitig Leistungsvorteile für App- und Service-Flows bieten.

Citrix SD-WAN Virtual Appliances (VPX) können in Microsoft Azure, Amazon Web Services (AWS) oder Google Cloud Platform (GCP) bereitgestellt und in Citrix SD-WAN Appliances integriert werden, die in Rechenzentren oder Private Clouds gehostet werden. Der sichere Tunnel, der zwischen SD-WAN-Instanzen besteht, leitet den Datenverkehr zwischen der Cloud und dem Rechenzentrum weiter und verbessert die Leistung während der Übertragung.

Citrix SD-WAN überträgt Ströme auf Pro-Paket-Basis eindeutig über einen sicheren UDP-Tunnel. Mithilfe eines proprietären Headers, der an jedes Paket angehängt ist, wird in Echtzeit die Konnektivitätsqualität einschließlich Latenz, Verlust oder Jitter gemessen. Wenn also mehrere Links verfügbar sind, steuert es die Strömungen, um den besten Weg entsprechend den Qualitätsanforderungen zu finden.

Überblick über Cloud-zu-Rechenzentrum-Konnektivität

Konzeptarchitektur

Für diesen Proof of Concept zeigen wir den Aufbau einer Konnektivität zwischen einer Azure-Mandantenumgebung, die den Cloud-Standort repräsentiert, und einer auf Citrix Hypervisor basierenden Umgebung, die das Rechenzentrum darstellt. Der Anwendungsbereich beschränkt sich auf den Aufbau einer Konnektivität zwischen Testservern, die im LAN gehostet werden, in dem die SD-WAN-Appliances in jeder Umgebung implementiert

Cloud — Eine SD-WAN VPX Appliance baut auf einem Azure-Mandanten auf. Es bietet vier Größen, die sich je nach Anzahl der unterstützten virtuellen Pfade unterscheiden. Es wird auch auf öffentlichen Cloud-Plattformen von AWS und GCP unterstützt.

1 - Cloud Citrix SD-WAN — Die in Azure integrierte Appliance erfordert Subnetzzuweisungen für eine Management-, LAN- und WAN-Schnittstelle. Ihre Host-Adressen werden dynamisch zugewiesen.

2 - Cloud Test Server - Eine Windows Server 2016-VM, die im SD-WAN-LAN bereitgestellt wird, muss ihr Subnetz an die Azure Route-Tabelle gebunden sein, um das Rechenzentrum über die Appliance zu erreichen.

Rechenzentrum — Eine SD-WAN VPX Appliance basiert auf einem Citrix Hypervisor. Es werden auch andere wichtige Hypervisoren und Hardwareplattformen unterstützt, um eine Vielzahl von Weiterleitungsanforderungen zu erfüllen.

3 - Data Center Citrix SD-WAN — Die auf einem Citrix Hypervisor basierende Appliance erfordert Subnetzzuweisungen für eine Management-, LAN- und WAN-Schnittstelle sowie einen Internetzugriff, um den Citrix Zero-Touch Einsatz Orchestrator-Dienst zu erreichen.

4 - Data Center Test Server - Eine Windows Server 2016-VM, die im SD-WAN-LAN bereitgestellt wird, muss über die SD-WAN-Appliance eine statische Route zum Cloud-LAN haben, um den Cloud Test Server zu erreichen.

Citrix Cloud — Der Orchestrator-Dienst ist das zentrale System für die Bereitstellung und Verwaltung von Citrix SD-WAN Netzwerken. SD-WAN-Appliances kontaktieren den Orchestrator-Dienst automatisch mit ihrer Seriennummer, um die Verwaltbarkeit zu überprüfen.

5 - Der Orchestrator-Dienst ist mit der Seriennummer der SD-WAN-Instanz von Cloud und Data Center konfiguriert, um ihre Cloud-Konnektivität herzustellen und ihre Konfigurationsdetails bereitzustellen, um ihre virtuellen Pfade verfügbar zu machen.

Konzeptuelle Architektur der Konnektivität von Cloud-zu Rechenzentren

Cloud-Einrichtung

Im Folgenden sind die Schritte zum Einrichten eines Citrix SD-WAN VPX in Azure und zum Konfigurieren eines Testservers für die Weiterleitung aufgeführt. Schritte, die für die Einrichtung relevant sind, werden dokumentiert, während andere nicht erwähnte Einrichtungsoptionen als Standard belassen oder nach Ihren Wünschen festgelegt werden können.

(HINWEIS: Citrix SD-WAN wird auch auf AWS oder GCP unterstützt, und sobald die Ersteinrichtung abgeschlossen ist, verwendet die Appliance denselben Konfigurationsprozess.)

SD-WAN Appliance-Einrichtung

  1. Melden Sie sich mit einem Administratorkonto für Ihren Mandanten beim Azure-Portal an.
  2. Suchen Sie im Marketplace nach Citrix SD-WAN Standard Edition und wählen Sie “Create”. Azure - Marktplatz - SD-WAN SE Edition

  3. Auf der ersten Seite (Grundlagen) im Workflow geben Sie ein:
    • a. Wählen Sie “Neu erstellen”
    • b. Ressourcengruppe — Azure erfordert die Verwendung einer vorhandenen nicht ausgefüllten Gruppe oder das Erstellen einer Gruppe
    • c. Region - wo Ihre Dienste gehostet werden
    • d. Wählen Sie unten auf der Seite “Weiter”

Azure - Grundlagen

  1. Auf der nächsten Seite (Allgemeine Einstellungen) geben Sie ein:
    • a. Name des virtuellen Rechners
    • b. Benutzername und Kennwort [HINWEIS: Um sich bei der SD-WAN-Appliance anzumelden, verwenden Sie den Namen “admin” zusammen mit dem hier festgelegten Kennwort . Der Benutzername, den Sie hier festlegen, erhält keine Administratorrechte.]
    • c. Wählen Sie unten auf der Seite “Weiter” Azure - Allgemeine Einstellungen
  2. Auf der nächsten Seite (SDWAN-Einstellungen) geben Sie ein:
    • a. Größe der virtuellen Maschine — Es gibt 4 Optionen VM-Größe, die die maximale Anzahl von virtuellen Pfaden bestimmen, die die Appliance unterstützen kann. Wir belassen die Standardgröße
    • b. Virtuelles Netzwerk - wo Ihre Dienste gehostet werden (wählen Sie ein vorhandenes oder wählen Sie neu erstellen aus. Wenn Sie keine Namenskonvention für Ihren Azure-Mandanten haben, wird empfohlen, diese hier zu verwenden, um in Zukunft bei der Konfiguration und Fehlerbehebung zu helfen). Wir schaffen vnet-sdwanamer
    • c. Management-Subnetz — Die IP-Adresse für die Verwaltungsschnittstelle wird aus diesem Subnetz zugewiesen
    • d. LAN-Subnetz - Die IP-Adresse für die LAN-Schnittstelle wird aus dem Subnetz zugewiesen
    • e. WAN-Subnetz - Die IP-Adresse für die WAN-Schnittstelle wird aus dem Subnetz zugewiesen
    • f. AUX-Subnetz - Die IP-Adresse für die AUX-Schnittstelle wird daraus zugewiesen [HINWEIS: Es werden automatisch generierte Subnetze angeboten, können jedoch bei Bedarf geändert werden. AUX-Subnetze haben nur Relevanz in Azure SD-WAN HA]
    • g. Name der Routingtabelle — Name des Routing-Tabellenobjekts für das lokale LAN, das in Azure verwendet wird. Wir lassen den Standardnamen “sdwanharoute”
    • h. Präfix für Routenadressen — das Adresspräfix des Rechenzentrums am fernen Ende, für das der gesamte Datenverkehr in seinem Bereich über die SD-WAN-Instanz geleitet wird. Diese Adresse fügt eine Azure User Defined Route (UDR) in die lokale LAN-Routingtabelle für das lokale LAN-Routing von Hosts über die Azure SD-WAN Instanz hinzu, um dieses Remote-Präfix zu erreichen. Wir treten 192.168.0.0/16 ein
    • i. Wählen Sie unten auf der Seite “Weiter” Azure - SD-WAN Einstellungen
  3. Überprüfen + erstellen - überprüfen Sie die Zusammenfassung der Einstellungen.
    • a. Wählen Sie unten auf der Seite “Erstellen”

Aktivitäten nach der Bereitstellung

  1. Sobald Sie darüber informiert wurden, dass die Bereitstellung abgeschlossen ist, wählen Sie “Gehe zu Ressource”, um zum Detailmenü der virtuellen SD-WAN-Maschine zu navigieren. Azure - SD-WAN - Bereitstellung abgeschlossen
  2. Navigieren Sie zu Virtuelle Maschinen sdwanamer, überprüfen Sie und wählen Sie “Stopp”. Die von Azure zugewiesenen IP-Adressen sind standardmäßig dynamisch. Es empfiehlt sich, sie auf statische Adressen zu setzen, um sicherzustellen, dass sie sich nicht ändern und die Konnektivität unterbrechen.
  3. Navigieren Sie zu Virtuelle Maschinen > Auswahl sdwanamer > Netzwerk. Für jede oben angezeigte NIC (Mgmt, LAN, WAN) wählen wir den Link Netzwerkschnittstelle aus. Azure - SD-WAN - Netzwerke

    • MGMT
      • a1. Wählen Sie die private IP-Adresse aus, schalten Sie Zuweisung auf “Statisch” und wählen Sie “Speichern”. (Die öffentliche IP-Adresse wird jetzt automatisch auf statisch gesetzt) MGMT Netzwerk ipConfig
      • a2. NOTIEREN Sie die öffentliche IP-Adresse des MGMT und dokumentieren Sie sie in Ihrem MGMT IP-Adressen Netzwerkplan
      • b. LAN
      • b1. Wählen Sie die private IP-Adresse aus, schalten Sie Zuweisung auf “Statisch” und wählen Sie “Speichern”
      • b2. NOTIEREN Sie die sdwan-vpx-nic-lan private IP-Adresse und dokumentieren Sie sie in Ihrem LAN-IP-Adressen Netzwerkplan* c. WAN
      • c1 Wählen Sie die private IP-Adresse aus, schalten Sie Zuweisung zu “Statisch” um und wählen Sie “Speichern” (die öffentliche IP-Adresse wird jetzt automatisch auf statisch gesetzt)
      • c2. NOTIEREN Sie die sdwan-vpx-nic-wan private IP-Adresse und die öffentliche IP-Adresse und dokumentieren Sie sie in Ihrem Netzwerkdiagramm WAN IP-Adressen
  4. Navigieren Sie zu Virtuelle Maschinen sdwanamer, überprüfen Sie und wählen Sie “Start”.
  5. Wenn sdwanamer Sie erneut ausgeführt werden, öffnen Sie von einem Management-Server einen Browser, navigieren Sie mit https zur zugewiesenen sdwan-vpx-nic-mgmt IP-Adresse und melden Sie sich mit Ihrem Administratorkennwort an. Cloud SD-WAN - Browser Anmelden
  6. Jetzt von der Benutzeroberfläche für die Verwaltung der SD-WAN-Appliance:
    • a. Löschen Sie die erste Warnung bezüglich der Übergangsfrist für die Lizenz
    • b. Auf der Dashboardseite NOTIEREN Sie die Seriennummer der Appliance Cloud SD-WAN - Browser-Dashboard [HINWEIS: Der Browser meldet “Nicht sicher”, da der Site-Link eine IP-Adresse verwendet. Sie können einen Datensatz in Ihrem DNS-System erstellen, um ihn zu eliminieren. Beachten Sie auch, dass wir mit ihrer öffentlichen IP-Adresse auf die Appliance-Verwaltungsschnittstelle zugreifen. Alternativ können Sie über die private IP-Adresse von einem Sprung-Server im LAN aus darauf zugreifen. Entweder ist es von Vorteil, eine Azure-Regel zu konfigurieren, um den Zugriff auf Quell-IP-Adressen von Verwaltungshosts zu beschränken.] c. Navigieren Sie zu Konfiguration > Geräteeinstellungen > Netzwerkadapter. Stellen Sie sicher, dass die primäre DNS-IP-Adresse über Azure DHCP gelernt wurde und auf der Appliance konfiguriert ist Wolke - SD-WAN - DNS

Cloud-Testserver

Jetzt erstellen wir eine virtuelle Maschine mit Windows Server 2016, die auf dem sdwanamer VNet gehostet wird, um die Konnektivität zwischen dem Cloud VNet und dem Data Center LAN zu testen.

  1. Wählen Sie im Azure-Menü virtuelle Maschinen aus und wählen Sie “Hinzufügen”. Wählen Sie die Standardeinstellungen außer den folgenden aus.
  2. Grundlegende Einstellungen:
    • a. Ressourcengruppe — geben Sie die Ressourcengruppe ein, in der die SD-WAN-Instanz erstellt
    • b. Region — in der die SD-WAN-Instanz erstellt wird (wenn Sie dieselbe Region auswählen, wird Ihnen angeboten, dasselbe VNet durch den Workflow zu verwenden)
    • c. Geben Sie Benutzernamen und Kennwort ein
    • d. Wählen Sie unten auf der Seite und erneut unter Datenträgereinstellungen “Weiter”
  3. Vernetzung:
    • a. Virtuelles Netzwerk — wählen vnet-sdwanamer
    • b. Subnet — wählen snet-sdwanamer-lan
      Diese Einstellungen ermöglichen es dem Server, direkt mit der SD-WAN-Instanz zu kommunizieren und diese ohne andere Routing- oder Tunnelkonstrukte in Azure * c zu leiten. Wählen Sie unten auf der Seite “Review + Create” aus Azure - Server - Networking
  4. Erstellen — wählen Sie nach dem Validierungsdurchlauf “Erstellen”.
  5. Geben Sie im Suchmenü oben “Routentabellen” ein und wählen Sie den Service aus.
    • a. Wählen Sie das “SDwanlanRouteTable” aus, das Teil der Ressourcengruppe ist sdwanamer Hier sehen wir einen Eintrag für den Routing-Tabellennamen “SDwanharoute” und das Routenadressenpräfix “192.168.0.0”, den wir im Workflow zur Bereitstellung der SD-WAN-Appliance zugewiesen haben. Es wurde so eingestellt, dass die LAN-Subnetzschnittstelle der SD-WAN-Appliance “10.100.1.4” Azure - Benutzerdefinierte LAN-Route * b verwendet wird. Wählen Sie Subnets > Associate und wählen Sie im Dropdown-Menü “Virtuelles Netzwerk” aus vnet-sdwanamer und wählen Sie im Dropdown-Menü “Subnetz” aus snet-sdwanamer-lan. Klicken Sie dann unten auf dem Bildschirm auf “OK” Azure - Subnetz zuordnen
  6. Hier wird empfohlen, dass Sie auch “Netzwerk” auswählen und eine Azure-Regel konfigurieren, um den Zugriff auf Quell-IP-Adressen von Verwaltungshosts zu beschränken.

Einrichtung eines Rechenzentrums

Wir demonstrieren die Konfiguration eines Citrix SD-WAN VPX auf einem Citrix Hypervisor. Citrix SD-WAN unterstützt auch softwarebasierte virtuelle Appliances auf VMware, HyperV oder KVM. Citrix SD-WAN wird auch als Hardware-Appliances mit verschiedenen Funktionen angeboten, die im Citrix SD-WAN SD-WAN-Datenblatt beschrieben sind. Der Konfigurationsprozess ist auch derselbe, sobald die Ersteinrichtung abgeschlossen ist.

SD-WAN Appliance-Einrichtung

  1. Melden Sie sich mit Ihren Citrix Anmeldedaten bei der Citrix Download-Site an. Wählen Sie im Abschnitt Citrix SD-WAN die SD-WAN Standard Edition VPX für XenServer aus, und laden Sie die Virtual Appliance herunter. ![DC - Citrix Hypervisor - XVA(/en-us/tech-zone/learn/media/poc-guides_sdwan-cloud-to-onprem-connectivity_xenserverxvadownload.png)herunterladen]
  2. Importieren Sie die XVA-Datei in Ihren Citrix Hypervisor - XenCenter. DC - Citrix Hypervisor - Import
  3. Geben Sie die erforderlichen Felder ein, um den Import abzuschließen:
    • a. Wählen Sie den Ziel-Home-Server DC - Citrix Hypervisor - Server * b. Wählen Sie das Zielspeicher-Repository DC - Citrix Hypervisor - Storage * c. Wählen Sie das Netzwerk aus, um VM zu verbinden — hier fügen Sie einen Eintrag für jede SD-WAN-Schnittstelle hinzu. Das Netzwerk entspricht in der Regel einem öffentlichen oder privaten VLAN. [Um ein Netzwerk in Citrix Hypervisor XenCenter zu erstellen, wählen Sie Ihre Ziel-XenServer-Instanzen Registerkarte Networking] DC - Citrix Hypervisor - Netzwerk
  4. Sobald die virtuelle Maschine von Citrix SD-WAN gestartet ist, wählen Sie die Registerkarte “Anmelden” und melden Sie sich mit dem Admin/Kennwort für Standardanmeldeinformationen an, bei dem Sie aufgefordert werden, das Standardkennwort zu ändern. DC SD-WAN Konsole Es gibt zwei Möglichkeiten, wie die Appliance die Verwaltungsadressierung erhält: * a. Standardmäßig macht es eine DHCP-Anfrage, und wenn es erfolgreich eine IP-Adresse, eine Maske, ein Gateway und ein primäres DNS erwirbt, ist die anfängliche Einrichtung abgeschlossen * b. Die Appliance-Details über die Konsole mit dem Standard-Benutzernamen/Kennwort von “admin/password” (es wird empfohlen um das Kennwort so früh wie möglich zu ändern)
  5. Öffnen Sie von einem Management-Server im Netzwerk einen Browser, navigieren Sie zur zugewiesenen sdwan-vpx-nic-mgmt IP-Adresse und melden Sie sich als Administrator an. DC SD-WAN - Browser Anmelden
  6. Jetzt von der Benutzeroberfläche für die Verwaltung der SD-WAN-Appliance:
    • a. Löschen Sie die erste Warnung bezüglich der Übergangsfrist für die Lizenz, laden Sie jedoch Ihre dauerhafte Lizenz so schnell wie möglich hoch
    • b. Auf der Dashboardseite NOTIEREN Sie die Seriennummer der Appliance
    • c. Navigieren Sie zu Konfiguration > Appliance-Einstellungen > Netzwerkadapter, geben Sie die primäre DNS-IP-Adresse ein und wählen Sie “Einstellungen ändern” DC SD-WAN DNS * d. NOTIEREN Sie die sdwan-vpx-nic-mgmt private IP-Adresse und dokumentieren Sie Ihr Netzwerkschema

An dieser Stelle müssen Sie die verbleibenden IP-Adresszuweisungen für die SD-WAN-Instanz-, LAN- und WAN-Schnittstellen des Rechenzentrums planen, zuweisen und dokumentieren.

Testserver für Rechenzentren

In unserem Data Center LAN haben wir einen Windows Server, um die Konnektivität zu testen.

  1. Melden Sie sich als Administrator an.
  2. Öffnen Sie als MS-DOS-Eingabeaufforderung als Administrator.
  3. Fügen Sie eine beständige Route hinzu, um die Cloud sdwan-vpx-nic-lan über die sdwan-vpx-nic-lan SD-WAN-Appliance-Schnittstelle “route -p add 10.100.0.0 Maske 255.255.255.0 192.168.64.132” hinzuzufügen DC-Testserver - Statische Route

Konnektivitätskonfiguration von Cloud-zu Rechenzentrum

Voraussetzungen

Ein wesentlicher Bestandteil der Einrichtung von Cloud-to-Data Center Connectivity besteht darin, sicherzustellen, dass der erforderliche Firewall-Port geöffnet wird.

  • TCP 443 — wird von SD-WAN-Instanzen Outbound verwendet, um den Konfigurationsdienst [Zero-Touch Einsatz] (/de-de/citrix-sd-wan-orchestrator/zero-touch-deployment.html) zu kontaktieren.
  • UDP 4980 — wird von virtuellen SD-WAN-Pfaden bidirektional verwendet, um virtuelle Pfade zwischen Instanzen einzurichten, um Routinginformationen, Vorwärtsdatenflüsse usw. auszutauschen. Weitere Informationen Citrix SD-WAN-Referenzarchitektur finden Sie im.

Orchestrator

Citrix Orchestrator, der in Citrix Cloud gehostet wird, ist der zentrale Service für die Verwaltung und Überwachung von Citrix SD-WAN Netzwerken. Melden Sie sich bei Ihrem Citrix Cloud-Konto an und fordern Sie eine Testversion an oder navigieren Sie Citrix Cloud-Onboarding, um ein Konto zu erstellen.

Citrix Cloud OnBoarding Wenn Sie ein Citrix Cloud-Konto erstellen, erhalten Sie eine E-Mail mit einem Link, um sich zum ersten Mal anzumelden.

Citrix Cloud OnBoarding Komplette

Nachdem Sie sich bei Ihrem Citrix Cloud-Konto angemeldet haben, finden Sie das Orchestrator-Symbol und wählen Citrix Cloud-Testversion Sie “Testversion anfordern”. Sie erhalten eine Benachrichtigung, dass das Konto bereitgestellt wird, und eine Bestätigung, wenn die Bereitstellung abgeschlossen ist. Orchestrator-Bereitgestellte Wählen Sie “Zurück zum Launchpad”

Konfiguration

Mit den Zero-Touch-Konfigurationsfunktionen können Appliances schnell konfiguriert und mit dem einfach zu bedienenden Workflow von Orchestrator bereitgestellt werden. Anhand der Details, die wir in unserem Netzwerkschema aufgezeichnet haben, konfigurieren wir Cloud-to-Data Center Connectivity im Orchestrator.

Vollständiges Netzwerkdiagramm

  1. Wählen Sie auf der Citrix Cloud-Hauptseite “Verwalten” den Orchestrator-Dienst aus. Orchestrator-Dienst
  2. Sie werden zum Orchestrator-Dienst-Dashboard weitergeleitet. Orchestrator-Dashboard

Cloud-Site

Zunächst konfigurieren wir die in Azure gehostete SD-WAN-Cloud-Appliance.

  1. Wählen Sie “Site hinzufügen” und nach dem Übermitteln des Site-Namens und des Standorts beginnt ein Konfigurations-Workflow:
    • a. Site-Name - sdwanamercloud
    • b. Straßenanschrift — wo sich die SD-WAN-Appliance befindet. Wir kommen nach Miami, FL Orchestrator - Cloud - Neue Site
  2. Aktualisieren Sie die Site-Details, die mit Standardwerten gefüllt sind:
    • a. Gerätemodell — wählen Sie VPX
    • b. ARP Timer — für Cloud-Umgebungen erhöhen Sie diesen Timer auf 5000 ms Orchestrator - Cloud - Seiten-Details Klicken Sie auf Weiter
  3. Geben Sie Gerätedetails ein:
    • a. Seriennummer des primären Geräts — beziehen Sie sich auf Ihre Netzwerkübersicht
    • b. Kurzname — geben Sie “Cloud” ein Orchestrator - Cloud - Gerätedetails Klicken Sie auf Weiter
  4. Interfaces hinzufügen:
    • a. Wählen Sie “+” plus um die sdwan-vpx-nic-lan Schnittstelle hinzuzufügen
    • a1. Behalten Sie den Bereitstellungsmodus als “Edge (Gateway)”
    • a2. Halten Sie Interfacetyp als “LAN”
    • a3. Behalten Sie Sicherheit als “vertrauenswürdig”
    • a4. Wählen Sie Physische Schnittstelle “1”
    • a5. Geben Sie Primäre IP mit CIDR-Maske ein — beziehen Sie sich auf Ihre Netzwerkkarte
    • a6. Wählen Sie Zweimal fertig Orchestrator - Cloud - LAN-Schnittstellen * b. Wählen Sie “+” plus, um die WAN-Schnittstelle hinzuzufügen* b1. Behalten Sie den Bereitstellungsmodus als “Edge (Gateway)” * b2 bei. Behalten Sie Interface-Typ als “WAN” * b3 bei. Setzen Sie Sicherheit auf “Nicht vertrauenswürdig” * b4. Wählen Sie Physikalische Schnittstelle “2” * b5. Geben Sie Primäre IP mit CIDR-Maske ein — beziehen Sie sich auf Ihre Netzwerkzuordnung * b6. Wählen Sie zweimal Fertig Orchestrator - Wolke - WAN-Schnittstellen klicken Orchestrator - Cloud - Zusammenfassung der Schnittstellen
  5. Geben Sie WAN-Link ein:
    • a. Wählen Sie “+” aus, um den WAN-Link hinzuzufügen
    • a1. Wählen Sie “Fertig” im Popup aus, um einen Wan-Link zu erstellen
    • a2. ISP-Name - wählen Sie “MSN Dialup”
    • a3. Öffentliche IP-Adresse — beziehen Sie sich auf Ihre Netzwerkübersicht
    • a4. Egress und Ingress Speed — stellen Sie diese Geschwindigkeiten auf 20 Mbit/s ein (bis Sie Ihre Lizenz für höhere Geschwindigkeiten anwenden können.)
    • a5. Virtuelles Interface — wählen Sie “VIF-2-WAN-1” aus, das im Abschnitt Schnittstellen erstellt wurde
    • a6. IP-Adresse — Die IP wird automatisch basierend auf der virtuellen Schnittstelle aufgefüllt
    • a7. Gateway-IP-Adresse — in Azure überprüfen. Es ist normalerweise 0,1 im letzten Oktett des Subnetzes
    • a8. Wählen Sie Zweimal fertig Orchestrator - Wolke - Wan Links Klicken Sie auf Weiter Orchestrator - Cloud - Zusammenfassung der WAN-Links
  6. Routen — wir lassen Routen leer. Für diesen POC werden die sdwan-vpx-nic-lan Subnetze automatisch von den SD-WAN-Instanzen ausgetauscht, um die Konnektivität zwischen unseren Testservern herzustellen. Um das Routing über die LANs hinaus zu erweitern, besprechen Sie die Anforderungen für statisches oder dynamisches Routing mit Ihrem Netzwerkteam und lesen Sie die Routing SD-WAN-Dokumentation.
  7. Überprüfen Sie die Konfigurationsdetails auf der Zusammenfassungsseite und klicken Sie dann auf Speichern und Fertig. Orchestrator - Cloud - Zusammenfassung
  8. In der Startseite der Netzwerkkonfiguration sehen Sie, wie der Eintrag für die Cloud Connectivity-Spalte der sdwanamercloud Site von einem grauen Kreis mit der Aufschrift “offline” zu einem grünen Kreis wechselt, auf dem “online” steht. Wenn diese Änderung nicht innerhalb einer Minute eintritt, lesen Sie den Abschnitt zur Fehlerbehebung, um dies zu untersuchen. Orchestrator - Cloud - Konnektivität

Standort des Rechenzentrums

Als Nächstes konfigurieren wir die SD-WAN-Rechenzentrums-Appliance, die auf einem Citrix Hypervisor gehostet wird.

  1. Wählen Sie “Site hinzufügen” und nach dem Übermitteln des Site-Namens und des Standorts beginnt ein Konfigurations-Workflow:
    • a. Site-Name - sdwanamerdc
    • b. Straßenanschrift — wo sich die SD-WAN-Appliance befindet. Wir kommen nach Miami, FL, USA Orchestrator - DC - Neue Site
  2. Aktualisieren Sie die Site-Details, die mit Standardwerten gefüllt sind:
    • a. Gerätemodell — wählen Sie VPX Orchestrator - DC - Seiten-Details Klicken Sie auf Weiter
  3. Geben Sie Gerätedetails ein:
    • a. Seriennummer des primären Geräts — beziehen Sie sich auf Ihre Netzwerkübersicht
    • b. Kurzname — geben Sie “DC” ein Orchestrator - DC - Gerätedetails Klicken Sie auf Weiter
  4. Interfaces hinzufügen:
    • a. Wählen Sie “+” plus, um die LAN-Schnittstelle hinzuzufügen
    • a1. Behalten Sie den Bereitstellungsmodus als “Edge (Gateway)”
    • a2. Halten Sie Interfacetyp als “LAN”
    • a3. Behalten Sie Sicherheit als “vertrauenswürdig”
    • a4. Wählen Sie Physische Schnittstelle “1”
    • a5. Geben Sie Primäre IP mit CIDR-Maske ein — beziehen Sie sich auf Ihre Netzwerkkarte
    • a6. Wählen Sie Zweimal fertig Orchestrator - DC - LAN-Schnittstellen * b. Wählen Sie “+” plus, um die WAN-Schnittstelle hinzuzufügen* b1. Behalten Sie den Bereitstellungsmodus als “Edge (Gateway)” * b2 bei. Behalten Sie Interface-Typ als “WAN” * b3 bei. Setzen Sie Sicherheit auf “Nicht vertrauenswürdig” * b4. Wählen Sie Physikalische Schnittstelle “2” * b5. Geben Sie Primäre IP mit CIDR-Maske ein — beziehen Sie sich auf Ihre Netzwerkzuordnung * b6. Wählen Sie zweimal Fertig Orchestrator - DC - WAN Schnittstellen klicken Orchestrator - DC - Zusammenfassung der Schnittstellen
  5. Geben Sie WAN-Link ein:
    • a. Wählen Sie “+” aus, um den WAN-Link hinzuzufügen
    • a1. Wählen Sie “Fertig” im Popup aus, um einen Wan-Link zu erstellen
    • a2. ISP Name - wählen Sie “Verizon”
    • a3. Öffentliche IP-Adresse — beziehen Sie sich auf Ihre Netzwerkübersicht
    • a4. Egress und Ingress Speed — stellen Sie diese Geschwindigkeiten auf 20 Mbit/s ein (bis Sie Ihre Lizenz für höhere Geschwindigkeiten anwenden können.)
    • a5. Virtuelles Interface — wählen Sie “VIF-2-WAN-1” aus, das im Abschnitt Schnittstellen erstellt wurde
    • a6. IP-Adresse — Die IP wird automatisch basierend auf der virtuellen Schnittstelle ausgefüllt
    • a7. Gateway-IP-Adresse — überprüfen Sie dies mit Ihrem Netzwerkteam. Es ist oft 0,1 im letzten Oktett des Netzwerks
    • a8. Wählen Sie Zweimal fertig Orchestrator - DC - Wan Links Klicken Sie auf Weiter Orchestrator - DC - Zusammenfassung der WAN-Links
  6. Routen — wir lassen Routen leer. Für diesen POC werden die sdwan-vpx-nic-lan Subnetze automatisch von den SD-WAN-Instanzen ausgetauscht, um die Konnektivität zwischen unseren Testservern herzustellen. Um das Routing über die LANs hinaus zu erweitern, besprechen Sie die Anforderungen für statisches oder dynamisches Routing mit Ihrem Netzwerkteam und lesen Sie die SD-WAN Routing-Dokumentation.
  7. Überprüfen Sie die Konfigurationsdetails auf der Zusammenfassungsseite und klicken Sie dann auf Speichern und Fertig. Orchestrator - DC - Zusammenfassung
  8. In der Startseite der Netzwerkkonfiguration sehen Sie, wie der Eintrag für die Cloud Connectivity-Spalte der sdwanamerdc Site von einem grauen Kreis mit der Aufschrift “offline” zu einem grünen Kreis wechselt, auf dem “online” steht. Wenn dies nicht innerhalb einer Minute geschieht, lesen Sie den Abschnitt zur Fehlerbehebung zur Untersuchung. Orchestrator - DC - Konnektivität

Provisioning

Jetzt, da beide Sites konfiguriert und online sind, können wir den Bereitstellungsprozess starten.

  1. Da es Neuinstallationen gibt, beginnen wir mit einem Upgrade der Software-Version. Wählen Sie im Dropdown-Menü Softwareversion die neueste Version am Ende der Liste aus. Wählen Sie “Fortfahren” in dem Popup, in dem das Update bestätigt wird.
  2. Wählen Sie nun “Bereitstellen/Konfigurieren” und wählen Sie “Stage”. Wenn es irgendwelche Konfigurationsprobleme gibt, werden Sie hier benachrichtigt. Um sie über das linke Menü zu lösen, navigieren Sie zu Konfiguration > Network Home und wählen Sie die SD-WAN-Appliance aus, um zum Konfigurationsablauf zurückzukehren. Wenn Sie Änderungen vornehmen, klicken Sie auf Speichern und kehren Sie dann zu “Bereitstellen/Konfigurieren” zurück und wählen Sie “Stage”. Der Staging-Prozess berichtet während des Herunterladens und bestätigt, wann die Staging abgeschlossen ist.
  3. Wählen Sie nun “Aktivieren”, um die heruntergeladene Software und Konfigurationsdetails auf jeder SD-WAN-Appliance live zu erstellen. Der Aktivierungsprozess berichtet über seinen Fortschritt und bestätigt “Aktivierung abgeschlossen” für jede Appliance. Orchestrator-Provisioning - Aktivieren Sie

Wählen Sie nun “Network Config Home” im Menü “ Configuration “ auf der linken Seite, um zu sehen, wie der Status der Sites verfügbar ist, wenn ihr virtueller Pfad festgelegt ist.

Orchestrator - DC - Verfügbarkeit

Verifizierung

Jetzt, da unsere Standorte aktualisiert, konfiguriert und online sind, können wir die Konnektivität zwischen den SD-WAN-Appliances und zwischen den Testservern auf ihren jeweiligen LANs überprüfen.

  1. Wählen Sie zuerst “Dashboard” und Sie sehen jetzt die Einträge für sdwanamerdc und sdwanamercloud mit einem grünen Quadrat in der Spalte Verfügbarkeit. Diese Farbe zeigt an, dass der virtuelle Pfad zwischen den beiden Sites eingerichtet wurde. Wenn der Status eine andere Farbe hat, lesen Sie den Abschnitt Fehlerbehebung zur Untersuchung. Orchestrator-Netzwerk-Dashboard
  2. Konnektivität überprüfen:
    • a. Wählen Sie zuerst die sdwanamerdc Seite aus
    • b. Beachten Sie, dass der grüne Zusammenhang zwischen sdwanamerdc und der sdwanamercloud Bestätigung, dass der virtuelle Pfad oben ist
    • c. Wählen Sie “Geräte” und überprüfen Sie, ob der Status für beide Schnittstellen “Up” ist Orchestrator-Dashboard-Geräte
  3. Wählen Sie “Fehlerbehebung” aus dem Menü auf der linken Seite
    • a. Geben Sie die IP-Adresse der Cloud SD-WAN sdwan-vpx-nic-lan IP-Adresse ein und wählen Sie “Ausführen”. Stellen Sie sicher, dass die Pings erfolgreich sind, um die Konnektivität von der DC SD-WAN-Appliance zu SD-WAN Ping
    • b. Wählen Sie Berichte > Echtzeit > Statistiken > Routen “Letzte Daten abrufen”. Beachten Sie, dass Routen zur Cloud SD-WAN Cloud sdwan-vpx-nic-lan und WAN-Subnetze dynamisch über den SD-WAN Virtual Path gelernt wurden, wie der Protokolltyp “Virtual_WAN” SD-WAN-Routen
  4. Öffnen Sie vom Data Center Test Server aus eine MS-DOS-Eingabeaufforderung und überprüfen Sie die Traceroute zum Cloud Test Server. Pingen Sie DC auf Cloud Test Server

Routing

Beachten Sie, dass wir uns für diesen POC-Leitfaden darauf konzentriert haben, die Konnektivität zwischen Endpunkten herzustellen, die sich auf den lokalen LANs der SD-WAN-App Sowohl Citrix SD-WAN als auch Cloud-Plattformen wie Azure haben viele verschiedene Optionen, um das Routing bei Bedarf dynamisch über Netzwerke auszuweiten.

Weitere Informationen zur Dynamik finden Sie in der Citrix SD-WAN SD-WAN-Dokumentation Routing.

Weitere Informationen zu finden Sie in der Azure-Dokumentation Routing des virtuellen Netzwerkverkehrs.

Problembehandlung

Das Orchestrator-Dienst-Dashboard bietet eine Zusammenfassung des gesamten Netzwerkzustands, einschließlich Warnungen, QOS- und Konnektivitätsdetails. Es ist ein guter Ort, um mit der Fehlersuche zu beginnen.

Orchestrator-Konnektivität

Stellen Sie sicher, dass diese eingehalten Citrix SD-WAN Systemanforderungen wurden, und überprüfen Sie die Regeln der externen Firewall, um sicherzustellen, dass die erforderlichen Ports

  • Cloud-Konnektivität — wenn der Status “Cloud-Konnektivität” für eine Site nicht grün ist, stellen Sie sicher, dass sie ausgehenden Datenverkehr über das Internet an TCP 443 senden und überprüfen kann, ob der primäre DNS Zero-Touch Einsatz Dienstdomänen auflösen kann.
  • Virtuelle Pfade — wenn der Status “Verfügbarkeit” für eine Site nicht grün ist, stellen Sie sicher, dass sie UDP-Verkehr an Port 4980 senden und empfangen kann. Dieser Weg ist eine wesentliche Voraussetzung, um virtuelle Pfade einzurichten und das Overlay-Netzwerk aufzubauen.

Orchestrator-Berichte

Navigieren Sie zu Orchestrator > Berichte > RealTime, um die neuesten Daten zu wichtigen Statistiken abzurufen, darunter:

  • Routing — stellen Sie sicher, dass die Data Center SD-WAN Appliance die sdwan-vpx-nic-lan Cloud-Route gelernt hat und die Cloud SD-WAN-Appliance die sdwan-vpx-nic-lan Route des Rechenzentrums gelernt hat
  • Firewall-Verbindungen — Überprüfe Flows zwischen Standort-Endpoints

Orchestrator-Diagnose

Navigieren Sie zu Orchestrator> Fehlerbehebung > Diagnostics zur Problembehandlung der

  • Ping/Traceroute — um grundlegende Konnektivitäts- und Pfaddetails zu überprüfen
  • Paketerfassung — Details zum Erfassungsprotokoll und zum TCP/IP-Fluss

Zusammenfassung

Citrix SD-WAN kann schnell eingerichtet werden, um eine sichere und widerstandsfähige Konnektivität zwischen Ihrer Public Cloud und Rechenzentrumsumgebungen zu bieten. Es verbessert auch die Leistung der Verkehrsbereitstellung während des Transports.

Während sich dieser Leitfaden auf die Punkt-zu-Punkt-Konnektivität konzentriert, kann das SD-WAN-Netzwerk auf große Zweigstellen oder kleine Arbeiten von zu Hause aus erweitert werden. Es unterstützt dynamische Routing-Protokolle, unterstützt die Integration mit führenden Firewall-Anbietern und kann Geschäftsregeln anwenden, um den Datenverkehr effizient auf Tausende von Internetdiensten zu lenken. Um mehr über die Preise und das Packen von Citrix SD-WAN zu erfahren, besuchen Sie die Citrix Website und erfahren Sie mehr über die technischen Möglichkeiten Citrix Tech Zone.

Leitfaden zum Machbarkeitsnachweis: Citrix SD-WAN Cloud-zu-Rechenzentrum-Konnektivität