Plataformas de Citrix SD-WAN

Instalar Citrix SD-WAN SE VPX en Google Cloud Platform

La implementación de Citrix SD-WAN SE VPX en GCP permite a las organizaciones establecer una conexión directa y altamente segura entre las sucursales y las aplicaciones alojadas en GCP. Elimina la necesidad de realizar backharear el tráfico enlazado a la nube a través del centro de datos. Las principales ventajas del uso de Citrix SD-WAN en GCP son:

  • Cree conexiones directas desde cada sitio de sucursal a GCP.

  • Asegúrese de una conexión siempre activa con GCP.

  • Extiende su perímetro seguro a la nube.

  • Evolucione a una red de sucursales sencilla y fácil de administrar.

Citrix SD-WAN Standard Edition for GCP vincula lógicamente varios enlaces de red en una única ruta virtual lógica segura. La solución permite a las organizaciones utilizar diversas conexiones de diferentes proveedores de servicios para obtener rutas WAN virtuales altamente resistentes. Estas rutas virtuales funcionan como una superposición para agregar sin problemas capacidades de ancho de banda a través de múltiples enlaces y ofrecer una experiencia de usuario coherente incluso si algunos de los enlaces miembros caen o sufren degradación. Esto está habilitado por las capacidades de supervisión y balanceo de carga por paquete de Citrix SD-WAN.

Resumen de los pasos de implementación

  1. Elija una región en la que desee implementar la instancia y cree tres VPC en diferentes subredes.

    NIC Red asociada
    NIC 0 (predeterminado) Subred de administración
    NIC 1 Subred LAN
    NIC 2 Subred WAN

    Nota

    Si va a crear una nueva subred de administración, permita el puerto 443 en sus reglas de firewall.

  2. Cree una instancia de Citrix SD-WAN SE y asocie las interfaces con las VPC.

  3. Cree reglas de firewall en la subred WAN VPC para habilitar el ingreso en el puerto UDP 4980. La instancia de Citrix SD-WAN lo utiliza para crear la ruta virtual.

  4. Cree una ruta en la subred LAN VPC para interceptar todo el tráfico generado desde LAN.

  5. Acceda a Citrix SD-WAN SE VPX mediante la dirección IP de administración.

Crear redes VPC

Cree redes VPC que se asociarán con la subred de administración, la subred LAN y la subred WAN. Mientras se crea una imagen, hay disponible una interfaz predeterminada, se puede utilizar como interfaz de administración. Cree dos redes VPC para subred LAN y WAN.

  1. Para crear una red VPC, en la consola GCP navegue hasta Red VPC > Redes VPC > Crear red VPC.

    Crear red VPC

  2. Especifique el nombre, la descripción, la dirección IP de la subred de región y cree una red LAN VPC.

    Crear red VPC1

  3. De manera similar, cree una red WAN VPC.

    Crear red VPC2

    Nota

    Las tres redes VPC deben estar en la misma región.

  4. Crear IP pública de enlace WAN.

    IP pública de enlace WAN

  5. Asocie la IP pública de WAN a la subred WAN después de crear la instancia.

    Asociar IP pública WAN

Crear la instancia de Citrix SD-WAN SE VPX

  1. En GCP Marketplace busque Citrix SD-WAN Standard Edition, ábralo y haga clic en LAUNCH ON COMPUTE ENGINE.

    Crear instancia SD-WAN SE

    Crear instancia SD-WAN SE

  2. Las vCPU y la memoria necesarias se seleccionan de forma predeterminada. Seleccione la región GCP.

    Nota

    La región GCP debe ser la misma que la región de las redes VPC.

    Crear instancia SD-WAN SE

  3. En la lista Red existencial1, seleccione predeterminado, esta es la interfaz de administración. Del mismo modo, para Red existente2 y Red existente3, seleccione las subredes LAN y WAN respectivamente. Asegúrese de que UseExnet esté seleccionado para las tres redes y haga clic en Implementar.

    Nota

    Si va a crear una nueva subred de administración, permita el puerto 443 en sus reglas de firewall.

    Crear instancia SD-WAN SE

  4. Después de implementar la instancia de SD-WAN SE VPX. Utilice el nombre de usuario y la contraseña predeterminados proporcionados por GCP para iniciar sesión en SD-WAN SE VPX.

    Crear instancia SD-WAN SE

Crear regla de firewall en la subred WAN VPC

  1. Vaya a Red de VPC > Redes de VPC > VPC de subred WAN VPC. En la ficha Reglas del cortafuegos, haga clic en Agregar regla de firewall.

    Crear instancia SD-WAN SE

  2. Permitir el ingreso para todas las instancias en el puerto UDP 4980. La instancia SD-WAN utiliza este puerto para crear una red de superposición.

    Crear instancia SD-WAN SE

Crear una ruta en la subred LAN VPC

Cree una ruta en la subred LAN VPC para interceptar todo el tráfico generado desde LAN.

  1. Vaya a Red de VPC > Redes VPC > Subred LAN VPC. En la ficha Rutas, haga clic en Agregar ruta.

    Crear ruta

  2. Introduzca el rango IP de destino, la red LAN del otro extremo. En el campo Siguiente salto, seleccione Especificar dirección IP y en la dirección IP de salto siguiente especifique la IP de la interfaz LAN SD-WAN.

    Crear ruta

Acceder a la instancia de SD-WAN SE VPX

Utilice la dirección IP de la interfaz de administración para acceder a la GUI de la instancia SD-WAN SE VPX. Utilice el nombre de usuario y la contraseña predeterminados proporcionados por GCP para iniciar sesión en SD-WAN SE VPX.

Acceder a la instancia VPX de SD-WAN SE

NOTA

  • A partir de la versión 10.2.6 y 11.0.3, es obligatorio cambiar la contraseña predeterminada de la cuenta de usuario de administrador al aprovisionar cualquier dispositivo SD-WAN o al implementar una nueva VPX SD-WAN SE. Este cambio se aplica mediante la CLI y la interfaz de usuario.

  • Existe una cuenta de mantenimiento del sistema - CBVWSSH, para el desarrollo y la depuración y no tiene permisos de inicio de sesión externos. Solo se puede acceder a la cuenta a través de la sesión de CLI de un usuario administrativo normal.

Instalar Citrix SD-WAN SE VPX en Google Cloud Platform