Citrix SD-WAN Center

Implementar Citrix SD-WAN en Azure desde Citrix SD-WAN Center

Citrix SD-WAN para Azure permite a las organizaciones tener una conexión segura directa desde cada rama a las aplicaciones alojadas en Azure, lo que elimina la necesidad de realizar backhaul tráfico vinculado a la nube a través de un centro de datos.

Requisitos previos

  • Credenciales de Citrix Workspace Cloud.
  • credenciales de suscripción de Azure
  • Entidad de aplicaciones y servicios de Azure con el control de acceso basado en roles, consulte How to: Use the portal to create an Azure AD application and service principal that can access resources.
  • Una vez creada la entidad de servicio, tome nota de los siguientes detalles:
    • Identificador de suscriptor de Azure
    • ID de arrendatario
    • ID de aplicación
    • Clave secreta
  • Realice la administración de cambios en el Centro MCN/SD-WAN mediante ctx-sdw-sw-xxxxxxx.zip.
  • Desde Citrix SD-WAN Center, descubra el MCN y extraiga la configuración activa.

Para implementar Citrix SD-WAN en Azure desde SD-WAN Center, vaya a Configuración > Conectividad en la nube > Azure > Implementación automatizada de Azure.

Imagen localizada

Inicie sesión con las credenciales de Citrix Cloud.

Imagen localizada

Implementación automática de Azure

Imagen localizada

Haga clic en la opción Configuración y proporcione los detalles de la suscripción de Azure. Haga clic en la opción Extraer configuración activa para recuperar la configuración activa en ejecución del MCN.

Imagen localizada

Implementación de Citrix SD-WAN en Azure

Para implementar Citrix SD-WAN en Microsoft Azure:

  1. Haga clic en Agregar un sitio para agregar una nueva instancia de SD-WAN. Inicia la creación de una máquina virtual SD-WAN en Azure bajo su suscripción actual.

    Como parte de esta implementación, también:

    • Agrega automáticamente la configuración SD-WAN para el sitio recién agregado a la configuración activa actual en MCN.
    • Realiza la administración de cambios.
    • Aplique la versión y configuración del software de MCN a este nuevo sitio.

    Complete la configuración básica, la máquina virtual y la configuración de red virtual.

    Imagen localizada

    En Configuración básica, seleccione la región y el grupo de recursos en la lista desplegable. Una vez seleccionada la región, la lista desplegable del grupo de recursos muestra todos los grupos de recursos existentes en esta región bajo esta suscripción.

    NOTA:

    Para agregar un sitio, el grupo de recursos debe estar vacío.

    Puede elegir un grupo de recursos vacío existente o hacer clic en la opción Crear nuevo para crear uno nuevo.

    Imagen localizada

  2. El nombre del sitio se genera automáticamente con el nombre de la región. Aún puede modificar el nombre del sitio según sea necesario.

    NOTA:

    Asegúrese de que el nombre del sitio mantiene los requisitos de nombre de sitio SD-WAN y es único en la red SD-WAN.

    El nombre de máquina virtual de Azure se genera a partir del nombre del sitio en formato AZ-Regionname-SiteName.

  3. Haga clic en Siguiente para configurar la máquina virtual.

    Imagen localizada

    Proporcione un nombre de usuario, contraseña y Confirmar contraseña. De forma predeterminada, el tamaño de la máquina virtual se rellena automáticamente con el tamaño estándar. Haga clic en Cambiar tamaño para seleccionar un tamaño de máquina virtual diferente si es necesario.

    NOTA:

    Esta credencial de usuario proporcionada durante la implementación tiene acceso de solo lectura a Azure SD-WAN. Para privilegios administrativos, utilice credenciales de administrador.

    Imagen localizada

  4. Haga clic en Siguiente para realizar la configuración de red virtual.
  5. Seleccione la red virtual en la lista desplegable. La lista contiene toda la red virtual en la región de Azure elegida.

    Imagen localizada

    Puede implementar el sitio en una red virtual existente o crear una nueva red virtual. Haga clic en Crear nuevo para crear una nueva red virtual. Proporcione el nombre de red virtual, el espacio de direcciones (especifique un espacio de direcciones IP privado personalizado), el nombre de subred y el espacio de direcciones de subred.

    Imagen localizada

  6. Seleccione una subred para la administración.

    Imagen localizada

  7. También puede crear una subred mediante la opción Crear una subred (desde la esquina superior derecha).

    Imagen localizada

  8. En la lista desplegable, elija una subred diferente para LAN y WAN y proporcione el nombre de la tabla de enrutamiento junto con el prefijo de dirección de tabla de enrutamiento. El prefijo de dirección de tabla de enrutamiento es el espacio de direcciones de destino que se redirige a este dispositivo SD-WAN. El enrutamiento de Azure redirigirá otra dirección de destino.

    NOTA:

    La tabla de enrutamiento está asociada a la subred LAN. Si la subred LAN seleccionada ya tiene una tabla de enrutamiento asociada, esa tabla de ruta se mostrará y no se puede modificar. De lo contrario, puede especificar el nombre de la tabla de enrutamiento.

  9. Haga clic en Siguiente para revisar y confirmar los detalles de configuración y haga clic en Crear.

    Imagen localizada

    Aparece un mensaje de estado en la parte superior indicando que la implementación se inició correctamente.

    Imagen localizada

La implementación puede tardar tiempo en completarse, por lo que se recomienda hacer clic en Ver estado para obtener la última actualización sobre el estado de la implementación.

Como parte de la implementación:

  • La máquina virtual se crea en la región de Azure seleccionada.
  • Un sitio se agrega automáticamente a la configuración activa de SD-WAN en la SD-WAN.
  • La administración de cambios se realiza en la máquina virtual de Azure recién aprovisionada.

Una vez que la implementación se realiza correctamente, las rutas virtuales se forman entre el sitio de MCN y Azure. Si la implementación encuentra un error, el proceso se deshace y se revierten todos los recursos creados automáticamente.

De forma predeterminada, el sitio se coloca como parte del dominio de enrutamiento predeterminado. Pertenece a la región predeterminada mediante el grupo de rutas automáticas predeterminado.

Imagen localizada

  • Nombre del sitio: Nombre del sitio de Citrix SD-WAN. Este nombre de sitio se utiliza en la configuración de Citrix SD-WAN.
  • Nombre de máquina virtual: nombre de la máquina virtual (VM) aprovisionada en Azure.
  • Tamaño de máquina virtual: el tamaño de máquina virtual que se seleccionó al crear el sitio.
  • DirecciónIPde administración: dirección IP de administración asignada a la máquina virtual SD-WAN recién creada.
  • Grupo de Recursos: Los grupos de recursos son construcciones lógicas y el intercambio de datos entre grupos de recursos siempre es posible. La máquina virtual de Azure pertenece a este grupo de recursos. Los nuevos recursos creados durante la implementación de Citrix SD-WAN se agrupan en este grupo de recursos. Si se produce algún error durante la implementación, se eliminarán los recursos creados en este grupo de recursos.

  • Región de Azure: representa la ubicación del grupo de recursos y sus recursos.
  • VNet: Red virtual que está siendo utilizada por el sitio.
  • Estado: proporciona el estado de la máquina virtual.

Haga clic en el botón Actualizar para obtener el estado más reciente del sitio. Puede iniciar o detener la máquina virtual en cualquier momento para el sitio seleccionado. Solo puede seleccionar un sitio a la vez.

Cuando finalice la implementación, inicie sesión en MCN o Citrix SD-WAN Center para ver el estado de las rutas virtuales.

Implementar Citrix SD-WAN en Azure desde Citrix SD-WAN Center