Plataformas de Citrix SD-WAN

Implementar una instancia de Citrix SD-WAN Standard Edition en Azure: Versión 10.2 y posterior

Citrix SD-WAN Standard Edition para Azure vincula lógicamente varios vínculos de red en una única ruta virtual lógica segura. La solución permite a las organizaciones utilizar conexiones de diferentes proveedores de servicios, incluidos enlaces de banda ancha, MPLS, 4G/LTE, Satélite y punto a punto para obtener rutas WAN virtuales de alta resiliencia. Citrix SD-WAN para Azure permite a las organizaciones tener una conexión segura directa desde cada sucursal a las aplicaciones alojadas en Azure, lo que elimina la necesidad de realizar backhaul tráfico vinculado a la nube a través de un centro de datos. Algunas de las ventajas de utilizar Citrix SD-WAN en Azure son:

  • Cree conexiones directas desde todas las ubicaciones a Azure.
  • Asegúrese de que esté siempre activa la conexión con Azure.
  • Extiende su perímetro seguro a la nube.
  • Evolucione a una red de sucursales simple y fácil de administrar.

Nota

Anteriormente, Azure admitía 128 rutas virtuales. Con la versión 11.2 en adelante, 256 partes virtuales se admiten con SD-WAN SE en Azure.

Topología - SD-WAN en Azure

Citrix SD-WAN Standard Edition solo se puede implementar en el modo de implementación de Gateway en Azure. Se asigna una dirección IP pública (estática/dinámica) a la interfaz orientada a la WAN de SD-WAN y se asigna una IP pública a la interfaz de administración para tener acceso a la interfaz de administración en Azure.

SD-WAN en la topología de Azure

Caso de uso

Una máquina virtual de Azure se implementa dentro de una región especificada y se puede conectar a varias ubicaciones de sucursales a través de MPLS, Internet o 4G/LTE. Dentro de una infraestructura de red virtual (VNET), la máquina virtual SD-WAN Standard Edition se implementa en modo de puerta de enlace. La VNET tiene rutas hacia Azure Gateway. La instancia SD-WAN tiene una ruta hacia Azure Gateway para conectividad a Internet.

La conectividad entre el centro de datos, la sucursal y la nube se logra mediante el uso de diferentes métodos de transporte que utilizan múltiples paths WAN simultáneamente.

SD-WAN en caso de demanda de Azure

Para implementar Citrix SD-WAN Standard Edition en Microsoft Azure

  1. En un navegador web, escriba https://portal.azure.com/. Inicie sesión en la cuenta de Microsoft Azure. Busque Citrix SD-WAN Standard Edition.

    Inicio Azure sesión de

  2. En la ventana de resultados de búsqueda, elija la siguiente solución. Haga clic en crear después de revisar la descripción y asegurarse de que la solución elegida es correcta.

    Paso 1

    Etapa 2

  3. Después de hacer clic en Crear, aparece un asistente que solicita los detalles necesarios para crear la máquina virtual en Azure. En el primer paso, elija el grupo de recursos en el que desea implementar la solución. Un grupo de recursos es un contenedor que contiene recursos relacionados para una solución de Azure. El grupo de recursos puede incluir todos los recursos de la solución o solo los recursos que quiera administrar como grupo. Puede decidir cómo quiere asignar recursos a grupos de recursos en función de su implementación. Algunos puntos importantes a tener en cuenta al definir su grupo de recursos son:
    • Si un recurso, como un servidor de base de datos, debe existir en un ciclo de implementación diferente, puede estar en otro grupo de recursos.
    • Cada recurso solo puede existir en un grupo de recursos.
    • Puede agregar o quitar un recurso a otro grupo de recursos en cualquier momento.
    • Puede mover un recurso de un grupo de recursos a otro grupo de recursos
    • Un grupo de recursos puede contener recursos que residen en regiones diferentes.
    • Un grupo de recursos se puede utilizar para aplicar un ámbito al control de acceso para acciones administrativas.
    • Un recurso puede interactuar con recursos de otros grupos de recursos. Esta interacción es común cuando los dos recursos están relacionados pero no comparten el ciclo de vida (por ejemplo, aplicaciones web que se conectan a una base de datos). En la siguiente imagen, elija Crear nuevo. En Ubicación, seleccione la región en la que desea implementar la solución. Al crear un grupo de recursos, debe proporcionar una ubicación para ese grupo de recursos. El grupo de recursos almacena metadatos sobre los recursos que está creando. Por lo tanto, al especificar una ubicación para el grupo de recursos, está especificando dónde se almacenan esos metadatos.

    Etapa 3

    Nota

    Azure obliga a crear un recurso dentro de un nuevo grupo de recursos o un grupo de recursos vacío, no podrá implementar la instancia de SD-WAN en un grupo de recursos no vacío.

  4. Proporcione un nombre para la máquina virtual. Elija un nombre de usuario y una contraseña segura. La contraseña debe consistir en una letra mayúscula, un carácter especial y debe tener más de nueve caracteres. Haga clic en Aceptar. Esta contraseña es necesaria para iniciar sesión en la interfaz de administración de la instancia.

    Nota

    No puede aprovisionar la instancia con el administrador del nombre de usuario, ya que es un nombre reservado. Sin embargo, para obtener acceso de administrador después de aprovisionar la instancia, utilice admin como nombre de usuario y contraseña creada durante el aprovisionamiento de la instancia. Si utiliza el nombre de usuario creado al Provisioning la instancia, obtendrá acceso de solo lectura.

    Etapa 4

  5. Elija la instancia en la que desea ejecutar la imagen. Elija el tipo de instancia en función de sus necesidades, como se muestra en el siguiente.

    • Tipo de instancia D3_V2 para un rendimiento unidireccional máximo de 200 Mbps con 16 ruta/ramas virtuales máx.
    • Tipo de instancia D4_V2 para un rendimiento unidireccional máximo de 500 Mbps con 16 ruta/ramas virtuales máx.
    • Tipo de instancia F8 estándar para un rendimiento unidireccional máximo de 1 Gbps con 64 rutas virtuales máx. o ramas.
    • Tipo de instancia F16 estándar para un rendimiento unidireccional máximo de 1 Gbps con 128 rutas virtuales máx. o ramas.

    Etapa 5

  6. Desde la versión 11.0.3 de Citrix SD-WAN, se asignan de forma predeterminada 120 GB de tamaño de disco del SO. Si es necesario, puede modificar el tamaño del disco a un valor entre 40 GB y 999 GB.

    10-2 Azure HA paso 3a

  7. Cree una nueva red virtual (VNET) o utilice una VNET existente. Es el paso más crítico para la implementación, ya que este paso elige las subredes que se asignarán a las interfaces de la VM VPX de SD-WAN.

    10-2 Azure HA, paso 3

  8. Puede asignar las subredes necesarias a cada una de las interfaces de la máquina virtual. El orden para asignar subredes es Administración, LAN, WAN y AUX respectivamente. Elija según sea necesario y haga clic en Aceptar. En la siguiente imagen, está asignando las subredes a cada una de las interfaces.

    NIC Red asociada
    NIC 0 (predeterminado) Subred de administración
    NIC 1 Subred LAN
    NIC 2 Subred WAN
  9. Haga clic en Revisar+Crear y asegúrese de que se ha pasado la validación.

    Etapa 8

    Se inicia la implementación y puede ver el estado en la sección de notificaciones.

  10. Para obtener más detalles de la implementación, vaya al grupo de recursos en el que está creando la implementación.

    Paso 11

  11. Después del aprovisionamiento, se crea automáticamente una dirección IP pública para la interfaz de administración. Utilice la dirección IP pública para acceder a la GUI de SD-WAN.

    Dirección IP pública para acceder a GUI

  12. Para obtener acceso de administrador a la instancia, utilice admin como nombre de usuario y contraseña creada en el primer paso.

    Paso 12

  13. Después de iniciar sesión en la GUI, observe que el servicio virtual está inhabilitado porque SD-WAN en Azure funciona en un modelo BYOL (Bring Your Own License). Aplique la licencia a través de la ficha de licencias, si ya tiene la licencia o solicite una nueva yendo aAlmacén Citrix.

    Paso 13

  14. Una vez aplicada la licencia, puede aplicar la configuración al dispositivo y utilizarla como cualquier otra rama. Para obtener más información sobre la configuración del dispositivo, consulte: Licencias de SD-WAN

Interruptor de Internet para Azure MCN

Para configurar la interrupción de Internet para Azure MCN:

  1. En el dispositivo MCN configure la IP DHCP en la interfaz WAN con IP pública configurada para el vínculo WAN.
  2. Configure el servicio Internet en el MCN.
  3. Agregue un puerto dinámico saliente NAT restringido con el servicio interno como Internet.
  4. Agregue una directiva de firewall en el MCN para permitir sondeos de estado del equilibrador de carga de Azure en el puerto número 500.
  5. Agregue otra regla de equilibrio de carga en el equilibrador de carga externo de Azure para TCP en el puerto número 80, con la devolución directa del servidor deshabilitada.

    Retorno directo del servidor deshabilitado

  6. En el equipo cliente final que debe separarse en Internet, establezca la dirección IP de salto siguiente de la ruta a la dirección IP privada del equilibrador de carga interna. La IP del equilibrador de carga se configura como LAN VIP en el MCN.

Limitaciones: Máquinas virtuales de Microsoft Azure

  • Después de crear y arrancar una máquina virtual en Azure, las interfaces no se pueden agregar ni eliminar. El perfil de VM (RAM/HD/CPU) se puede cambiar.
  • Las rutas se agregan en el archivo de configuración de WAN virtual que dirigen todo el tráfico de datos WAN virtual procedente de la WAN a la subred LAN cliente/servidor.

Microsoft Azure solo admite el modo de puerta de enlace para implementaciones. Para obtener más información acerca del modo de puerta de enlace, consulte modo de puerta de enlace

Implementar una instancia de Citrix SD-WAN Standard Edition en Azure: Versión 10.2 y posterior