Implementar instancias de SD-WAN Standard Edition en modo de alta disponibilidad en Azure: Versión 10.2 y posterior

La solución Citrix SD-WAN Azure implementa Citrix SD-WAN en el modo de puerta de enlace perimetral como una sola instancia o un par de clústeres para alta disponibilidad (HA). En una implementación de alta disponibilidad, un equilibrador de carga de Azure (ALB) controla la conmutación por error entre las interfaces WAN de los dispositivos Citrix SD-WAN. Los propios dispositivos Citrix SD-WAN actualizan la tabla de rutas de Azure (RT) para controlar la conmutación por error en el lado LAN de los dispositivos Citrix SD-WAN. La solución Citrix SD-WAN Azure en HA crea automáticamente el ALB (equilibrador de carga azul) denominado sdwanhalb y RT (tabla de rutas) denominado SdWanRouteTable.

El siguiente diagrama ilustra la implementación de Citrix SD-WAN Azure HA:

Imagen localizada

La implementación de SD-WAN Standard Edition en Azure es necesaria para implementarse en el modo Edge o Gateway donde la instancia de SD-WAN actúa como puerta de enlace para el entorno LAN. Para obtener más información, consulte Modo de puerta de enlace.

Cómo implementar Citrix SD-WAN

Para implementar Citrix SD-WAN en alta disponibilidad:

Para la implementación, se requiere una VNET de Azure. Cree una VNET durante la implementación o elija una VNET existente para Citrix SD-WAN.

A continuación se muestra una captura de pantalla de la subred en la VNET utilizada en este tema.

Imagen localizada

  1. Cree un recurso de Azure. Busque SD-WAN y seleccione WAN Standard Edition versión 10.2.

  2. Configurar la página de configuración básica y proporcionar el nombre del grupo de recursos.

    Imagen localizada

    Nota: Para crear una instancia, se debe crear un nuevo grupo de recursos o el grupo de recursos debe estar vacío para ser reutilizado.

  3. Asigne un nombre a la máquina virtual, seleccione Habilitado para el modo de implementación de alta disponibilidad y cree un nombre de usuario y una contraseña.

    Imagen localizada

  4. Configure la configuración de SDWAN. Seleccione las subredes para el tráfico de administración, LAN y WAN. Una dirección IP pública se asigna automáticamente a la interfaz de administración y a la interfaz WAN para acceder a la interfaz de usuario de administración de la instancia a través de una IP pública y establecer rutas virtuales con la instancia SD-WAN del mismo nivel, respectivamente. La subred auxiliar se utiliza para intercambiar latidos entre el par de instancias SD-WAN.

    Imagen localizada

    Imagen localizada

    Imagen localizada

    Imagen localizada

  5. Elija la instancia en la que desea ejecutar la imagen. Elija el tipo de instancia en función de sus necesidades, como se muestra a continuación.

    • Tipo de instancia D3_V2 para un rendimiento máximo de 200 Mbps con 16 rutas o sucursales virtuales máx.
    • Tipo de instancia D4_V2 para un rendimiento máximo de 500 Mbps con 16 rutas o sucursales virtuales máx.
    • Estándar de tipo de instancia F8 para un rendimiento máximo de 1 Gbps con 64 ruta/sucursales virtuales máx.
    • Estándar de tipo de instancia F16 para un rendimiento máximo de 1 Gbps con 128 ruta/ramas virtuales máx.

    Imagen localizada

  6. En el paso 5, valide la configuración y, a continuación, cree el par SD-WAN HA. Continúe con la configuración de los dispositivos Citrix SD-WAN.

    Imagen localizada

    Imagen localizada

Cómo configurar Citrix SD-WAN HA en Azure

  1. Determine las direcciones IP asignadas a las interfaces SD-WAN. Vaya a Máquinas virtuales > SDWSEA (o según corresponda) > Redes y examine la IP de cada Interfaz de red de Azure.

    • En esta implementación, SDWSEA Interface 0 for Management es 10.100.254.4/13.67.93.144.

      Imagen localizada

    • La dirección VIP de SDWSEA Interface 1 LAN es 10.100.1.4. Imagen localizada

    • La dirección VIP de SDWSEA Interface 2 WAN es 10.100.0.4. Imagen localizada

    • La IP de seguimiento de SDWSEA Interface 3 HA (no VIP) es 10.100.253.4: Imagen localizada

    • Repita el procedimiento para el dispositivo Citrix SD-WAN secundario.

  2. Determine la IP pública de ALB de SD-WAN. Desplácese hasta Equilibradores de carga > sdwanhalb. Seleccione el ALB correcto en función del grupo de recursos creado durante la implementación. En este entorno, la WAN SD-WAN vincula la dirección IP pública.

    Imagen localizada

  3. Continúe con el dispositivo SD-WAN MCN o SD-WAN Center para configurar el sitio de SD-WAN HA. En este tema, los dispositivos SDWSWEA y SDWSEASec son los dispositivos MCN.

  4. La configuración del grupo de interfaz SDWANSEA y SDWANSEASec se proporciona de la siguiente manera. Tenga en cuenta que las interfaces no se pueden bloquear por modo de puerta de enlace perimetral. La interfaz WAN debe establecerse en Confianza para aceptar conexiones desde el ALB.

    Imagen localizada

  5. La configuración de IP virtual se proporciona de la siguiente manera. Tenga en cuenta que HA VIP no es la dirección IP asignada a la interfaz tres. Utilice una dirección IP disponible en la subred adecuada y no la IP asignada a los dispositivos Citrix SD-WAN. Tenga en cuenta que solo un VIP en cada subred es la IP de identidad.

    Imagen localizada

  6. La configuración de enlace WAN SDWANSEA se proporciona de la siguiente manera. Anote la dirección IP pública. La licencia sd-wan determina la configuración del ancho de banda.

    Imagen localizada

  7. La configuración de la interfaz de acceso es la siguiente. La IP 10.100.0.1 es una IP reservada de Azure.

    Imagen localizada

  8. La configuración de HA es la siguiente.

    Imagen localizada

  9. Agregue una ruta de exportación para la VNET si la SD-WAN va a enrutar hacia y desde más de la subred SDWSEA-LAN con la IP reservada de Azure de SDWSEA-LAN como Gateway.

    Imagen localizada

  10. Rutas que el control de dispositivos SDWSEA debe comenzar con SEAvnetSDWgw, en la tabla Ruta de Azure. Este diagrama muestra los sitios WAN en la implementación de SDWANSEA.

    Imagen localizada

    • Tabla de enrutamiento cuando el dispositivo SDWSEA está activo.

    Imagen localizada

    • Tabla de rutas cuando el dispositivo SDWSEASec está activo.

    Imagen localizada

Implementar instancias de SD-WAN Standard Edition en modo de alta disponibilidad en Azure: Versión 10.2 y posterior