Citrix SD-WAN Center

Implementar Citrix SD-WAN en Azure desde Citrix SD-WAN Center

Citrix SD-WAN para Azure permite a las organizaciones tener una conexión segura directa desde cada sucursal a las aplicaciones alojadas en Azure, lo que elimina la necesidad de realizar backhaul tráfico vinculado a la nube a través de un centro de datos.

Requisitos previos

  • Credenciales de Citrix Workspace Cloud.
  • Credenciales de suscripción a Azure
  • Aplicación y entidad de servicio de Azure con el control de acceso basado en roles, consulte Cómo: Usar el portal para crear una aplicación de Azure AD y una entidad de servicio que pueda acceder a los recursos.
  • Una vez creada la entidad de servicio, anote los siguientes detalles:
    • Id. de suscriptor de Azure
    • ID de arrendatario
    • ID de aplicación
    • Clave Secreta
  • Realice la administración de cambios en el Centro MCN/SD-WAN mediante ctx-sdw-sw-xxxxxxx.zip.
  • Desde Citrix SD-WAN Center, descubra el MCN y extraiga la configuración activa.

Para implementar Citrix SD-WAN en Azure desde SD-WAN Center, vaya a Configuración > Conectividad en la nube > Azure > Implementación automatizada de Azure.

Imagen localizada

Inicie sesión con credenciales de Citrix Cloud.

Imagen localizada

Implementación automatizada de Azure

Imagen localizada

Haga clic en la opción Configuración y proporcione los detalles de la suscripción de Azure. Haga clic en la opción Pull Active Config para recuperar la configuración activa en ejecución del MCN.

Imagen localizada

Implementación de Citrix SD-WAN en Azure

Para implementar Citrix SD-WAN en Microsoft Azure:

  1. Haga clic en Agregar un sitio para agregar una nueva instancia de SD-WAN. Inicia la creación de una máquina virtual SD-WAN en Azure bajo su suscripción actual.

    Como parte de esta implementación, también:

    • Agrega automáticamente la configuración SD-WAN para el sitio recién agregado a la configuración activa actual en MCN.
    • Realiza la administración de cambios.
    • Aplique la versión de software y la configuración del MCN a este nuevo sitio.

    Complete la configuración básica, la máquina virtual y la configuración de red virtual.

    Imagen localizada

    En Configuración básica, seleccione la región y el grupo de recursos en la lista desplegable. Una vez seleccionada la región, la lista desplegable del grupo de recursos muestra todos los grupos de recursos existentes en esta región bajo esta suscripción.

    NOTA:

    Para agregar un sitio, el grupo de recursos debe estar vacío.

    Puede elegir un grupo de recursos vacío existente o hacer clic en la opción Crear nuevo para crear uno nuevo.

    Imagen localizada

  2. El nombre del sitio se genera automáticamente con el nombre de la región. Aún puede modificar el nombre del sitio según sea necesario.

    NOTA:

    Asegúrese de que el nombre del sitio mantiene los requisitos de nombre de sitio SD-WAN y es único en la red SD-WAN.

    El nombre de máquina virtual de Azure se genera a partir del nombre del sitio en formato AZ-Regionname-SiteName.

  3. Haga clic en Siguiente para configurar la máquina virtual.

    Imagen localizada

    Proporcione un nombre de usuario, una contraseña y una contraseña de confirmación. De forma predeterminada, el tamaño de la máquina virtual se rellena automáticamente con el tamaño estándar. Haga clic en Cambiar tamaño para seleccionar un tamaño de VM diferente si es necesario.

    NOTA:

    Esta credencial de usuario proporcionada durante la implementación tiene acceso de solo lectura a Azure SD-WAN. Para privilegios administrativos, use credenciales de administrador.

    Imagen localizada

  4. Haga clic en Siguiente para realizar la configuración de red virtual.
  5. Seleccione la red virtual en la lista desplegable. La lista contiene toda la red virtual de la región de Azure seleccionada.

    Imagen localizada

    Puede implementar el sitio en una red virtual existente o crear una nueva red virtual. Haga clic en Crear nuevo para crear una nueva red virtual. Proporcione el nombre de red virtual, el espacio de direcciones (especifique un espacio de direcciones IP privado personalizado), el nombre de subred y el espacio de direcciones de subred.

    Imagen localizada

  6. Seleccione una subred para la administración.

    Imagen localizada

  7. También puede crear una subred mediante la opción Crear una subred (desde la esquina superior derecha).

    Imagen localizada

  8. En la lista desplegable, elija una subred diferente para LAN y WAN y proporcione el nombre de la tabla de enrutamiento junto con el prefijo de dirección de tabla de enrutamiento. El prefijo de dirección de tabla de enrutamiento es el espacio de direcciones de destino que se redirige a este dispositivo SD-WAN. Otra dirección de destino será redirigida por Azure Routing.

    NOTA:

    La tabla de enrutamiento está asociada a la subred LAN. Si la subred LAN seleccionada ya tiene una tabla de ruta asociada, se mostrará esa tabla de ruta y no se podrá modificar. De lo contrario, puede especificar el nombre de la tabla de enrutamiento.

  9. Haga clic en Siguiente para revisar y confirmar los detalles de configuración y haga clic en Crear.

    Imagen localizada

    Aparece un mensaje de estado en la parte superior que indica que la implementación se inició correctamente.

    Imagen localizada

La implementación puede tardar tiempo en completarse, por lo que se recomienda que haga clic en Ver estado para obtener la última actualización sobre el estado de la implementación.

Como parte de la implementación:

  • La máquina virtual se crea en la región de Azure seleccionada.
  • Un sitio se agrega automáticamente a la configuración de SD-WAN activa en la SD-WAN.
  • La administración de cambios se realiza en la máquina virtual de Azure recién aprovisionada.

Una vez que la implementación se realiza correctamente, las rutas virtuales se forman entre el MCN y el sitio de Azure. Si la implementación encuentra un error, el proceso se deshace y se revierten todos los recursos creados automáticamente.

De forma predeterminada, el sitio se coloca como parte del dominio de enrutamiento predeterminado. Pertenece a la región predeterminada mediante el grupo de rutas automáticas predeterminado.

Imagen localizada

  • Nombre del sitio: Nombre del sitio de Citrix SD-WAN. Este nombre de sitio se utiliza en la configuración de Citrix SD-WAN.
  • Nombre de máquinavirtual: nombre de la máquina virtual (VM) que se aprovisiona en Azure.
  • Tamañode VM: tamaño de VM seleccionado al crear el sitio.
  • DirecciónIPde administración: dirección IP de administración asignada a la máquina virtual SD-WAN recién creada.
  • Grupo de recursos: los grupos de recursos son construcciones lógicas y el intercambio de datos entre grupos de recursos siempre es posible. La máquina virtual de Azure pertenece a este grupo de recursos. Los nuevos recursos creados durante la implementación de Citrix SD-WAN se agrupan en este grupo de recursos. Si se produce algún error durante la implementación, se eliminarán los recursos creados en este grupo de recursos.

  • Región de Azure: representa la ubicación del grupo de recursos y sus recursos.
  • VNet: red virtual que está siendo utilizada por el sitio.
  • Estado: proporciona el estado de la VM.

Haga clic en el botón Actualizar para obtener el estado más reciente del sitio. Puede iniciar o detener la máquina virtual en cualquier momento para el sitio seleccionado. Solo puede seleccionar un sitio a la vez.

Cuando finalice la implementación, inicie sesión en MCN o Citrix SD-WAN Center para ver el estado de las rutas virtuales.

Implementar Citrix SD-WAN en Azure desde Citrix SD-WAN Center