Plataformas de Citrix SD-WAN

Instalar Citrix SD-WAN SE VPX en Google Cloud Platform

La implementación de Citrix SD-WAN SE VPX en GCP permite a las organizaciones establecer una conexión directa y altamente segura entre sucursales y aplicaciones alojadas en GCP. Elimina la necesidad de backhaul tráfico vinculado a la nube a través del centro de datos. Las principales ventajas del uso de Citrix SD-WAN en GCP son:

  • Cree conexiones directas desde cada sitio de sucursal a GCP.

  • Asegúrese de una conexión siempre activa a GCP.

  • Extiende su perímetro seguro a la nube.

  • Evolucionar a una red de sucursales simple y fácil de administrar.

Citrix SD-WAN Standard Edition para GCP vincula lógicamente varios enlaces de red en una única ruta virtual lógica segura. La solución permite a las organizaciones utilizar diversas conexiones de diferentes proveedores de servicios para obtener rutas WAN virtuales altamente resistentes. Estas rutas virtuales funcionan como una superposición para agregar sin problemas capacidades de ancho de banda a través de múltiples enlaces y ofrecer una experiencia de usuario consistente, incluso si algunos de los enlaces miembros se desconectan o sufren degradación. Esto se habilita mediante las capacidades de supervisión y equilibrio de carga por paquete de Citrix SD-WAN.

Resumen de los pasos de implementación

  1. Elija una región en la que desee implementar la instancia y cree tres VPC en subredes diferentes.

    NIC Red asociada
    NIC 0 (valor predeterminado) Subred de administración
    NIC 1 Subred LAN
    NIC 2 Subred WAN

    Nota

    Si está creando una nueva subred de administración, permita el puerto 443 en sus reglas de firewall.

  2. Cree una instancia de Citrix SD-WAN SE y asocie las interfaces con las VPC.

  3. Cree reglas de firewall en la VPC de subred WAN para habilitar la entrada en el puerto UDP 4980. La instancia Citrix SD-WAN lo usa para crear la ruta virtual.

  4. Cree una ruta en la VPC de subred LAN para interceptar todo el tráfico generado desde LAN.

  5. Acceda a Citrix SD-WAN SE VPX mediante la dirección IP de administración.

Crear redes VPC

Cree redes VPC que se asociarán con la subred de administración, la subred LAN y la subred WAN. Mientras se crea una imagen, una interfaz predeterminada está disponible, se puede utilizar como interfaz de administración. Cree dos redes VPC para subred LAN y WAN.

  1. Para crear una red VPC, en la consola GCP navegue hasta Red VPC > Redes VPC > Crear red VPC.

    Crear red VPC

  2. Especifique el nombre, la descripción, la dirección IP de la subred de la región y cree una red LAN VPC.

    Crear red VPC1

  3. De manera similar, cree una red VPC WAN.

    Crear red VPC2

    Nota

    Las tres redes VPC deben estar en la misma región.

  4. Crear enlace WAN IP pública.

    Enlace WAN IP pública

  5. Asocie la IP pública WAN a la subred WAN después de crear la instancia.

    Asociar IP pública WAN

Crear la instancia de Citrix SD-WAN SE VPX

  1. En GCP Marketplace busque Citrix SD-WAN Standard Edition, ábralo y haga clic en LAUNCH ON COMPUTE ENGINE.

    Crear instancia SD-WAN SE

    Crear instancia SD-WAN SE

  2. Las vCPU necesarias y la memoria se seleccionan de forma predeterminada. Seleccione la región GCP.

    Nota

    La región GCP debe ser la misma que la región de las redes VPC.

    Crear instancia SD-WAN SE

  3. En la lista Red existente1 seleccione por defecto, esta es la interfaz de administración. Del mismo modo, para Red existente2 y Red existente3, seleccione las subredes LAN y WAN respectivamente. Asegúrese de que UseExnet esté seleccionado para las tres redes y haga clic en Implementar.

    Nota

    Si está creando una nueva subred de administración, permita el puerto 443 en sus reglas de firewall.

    Crear instancia SD-WAN SE

  4. Después de implementar la instancia SD-WAN SE VPX. Utilice el nombre de usuario y la contraseña predeterminados proporcionados por GCP para iniciar sesión en SD-WAN SE VPX.

    Crear instancia SD-WAN SE

Crear regla de firewall en VPC de subred WAN

  1. Vaya a Red VPC > Redes VPC > VPC subred WAN VPC. En la ficha Reglas de firewall, haga clic en Agregar regla de firewall.

    Crear instancia SD-WAN SE

  2. Permitir la entrada de todas las instancias en el puerto UDP 4980. La instancia SD-WAN utiliza este puerto para crear una red superpuesta.

    Crear instancia SD-WAN SE

Crear una ruta en VPC de subred LAN

Cree una ruta en la VPC de subred LAN para interceptar todo el tráfico generado desde LAN.

  1. Vaya a Red VPC > Redes VPC > VPC subred LAN VPC. En la ficha Rutas, haga clic en Agregar ruta.

    Crear ruta

  2. Introduzca el rango IP de destino, la red LAN del otro extremo. En el campo Siguiente salto, seleccione Especificar dirección IP y, en la Dirección IP de salto siguiente, especifique la IP de la interfaz SD-WAN LAN.

    Crear ruta

Acceder a la instancia SD-WAN SE VPX

Utilice la dirección IP de la interfaz de administración para acceder a la GUI de la instancia SD-WAN SE VPX. Utilice el nombre de usuario y la contraseña predeterminados proporcionados por GCP para iniciar sesión en SD-WAN SE VPX.

Acceder a la instancia SD-WAN SE VPX

NOTA

  • A partir de las versiones 10.2.6 y 11.0.3, es obligatorio cambiar la contraseña predeterminada de la cuenta de usuario admin al Provisioning cualquier dispositivo SD-WAN o implementar un nuevo SD-WAN SE VPX. Este cambio se aplica mediante CLI y UI.

  • Existe una cuenta de mantenimiento del sistema (CBVWSSH) para el desarrollo y la depuración y no tiene permisos de inicio de sesión externos. Solo se puede acceder a la cuenta a través de la sesión de CLI de un usuario administrativo normal.

Instalar Citrix SD-WAN SE VPX en Google Cloud Platform