Implementar instancias de SD-WAN Standard Edition en modo de alta disponibilidad en Azure: Versión 9.3

La solución Citrix SD-WAN Azure implementa SD-WAN en el modo de puerta de enlace perimetral como una sola instancia o un par de clústeres para alta disponibilidad (HA). En una implementación de alta disponibilidad, un equilibrador de carga de Azure (ALB) controla la conmutación por error entre las interfaces WAN de los dispositivos Citrix SD-WAN. Los propios dispositivos Citrix SD-WAN actualizan la tabla de rutas de Azure (RT) para controlar la conmutación por error en el lado LAN de los dispositivos Citrix SD-WAN. La solución Citrix SD-WAN Azure en HA crea automáticamente el ALB (equilibrador de carga azul) denominado sdwanhalb y RT (tabla de rutas) denominado SdWanRouteTable.

El siguiente diagrama ilustra la implementación de Citrix SD-WAN Azure HA:

Imagen localizada

Imagen localizada

En las secciones siguientes se describe el flujo de trabajo para implementar una solución Citrix SD-WAN en Microsoft Azure y configurar HA en la GUI de SD-WAN.

  1. Crear un registro de aplicación: Obtenga el ID de aplicación, la clave de aplicación y el ID de directorio (ID de objeto) para la implementación de HA.
  2. Implementar Citrix SD-WAN.
  3. Configure los dispositivos Citrix SD-WAN.

La implementación de SD-WAN Standard Edition en Azure es necesaria para implementarse en el modo Edge o Gateway donde la instancia de SD-WAN actúa como puerta de enlace para el entorno LAN. Para obtener más información, consulte Modo de puerta de enlace.

Cómo crear y registrar aplicaciones en Azure para Citrix SD-WAN

La clave de aplicación se utiliza para las actualizaciones de la tabla de enrutamiento de LAN local.

Para registrar la solicitud:

  1. Inicie sesión en Azure Active Directory y seleccione Registros de aplicaciones.

    Imagen localizada Imagen localizada

  2. Haga clic en + Nuevo registro de solicitud. Proporcione un nombre para la aplicación. Elija Aplicación web/ API para Tipo de aplicación y rellene el campo de la página principal con cualquier dirección http. Documentar el Id. de aplicación y el Id. de objeto para SD-WAN. Haga clic en Configuración. Imagen localizada Imagen localizada
  3. Para el Registro de aplicaciones recién creado, seleccione Configuración > Teclas. A continuación, cree una descripción clave y seleccione Nunca caduca. Guarde la nueva clave después de documentar el valor y proceda a implementar Citrix SD-WAN. Imagen localizada

Cómo implementar Citrix SD-WAN

Para implementar Citrix SD-WAN en alta disponibilidad:

Para la implementación, se requiere una VNET de Azure. Cree una VNET durante la implementación o elija una VNET existente para Citrix SD-WAN.

A continuación se muestra una captura de pantalla del subarrendamiento en la VNET utilizada en este tema.

Imagen localizada

  1. Cree un recurso de Azure. Busque SD-WAN y seleccione WAN Standard Edition versión 9.3.

  2. Configurar la página de configuración básica y proporcionar el nombre del grupo de recursos.

    Imagen localizada

  3. Asigne un nombre a la máquina virtual, seleccione Habilitado para el modo de implementación de alta disponibilidad y cree un nombre de usuario y una contraseña.

    Imagen localizada

  4. Configure la configuración de SDWAN. En la sección Subredes, la subred Administración contiene las IP de administración de SD-WAN. La subred auxiliar contiene las IP de alta disponibilidad. Los VIP de LAN actualizan SdWanHaRoute Azure RT mientras que los VIP de WAN están disponibles detrás del ALB de sdwanhalb.

    Imagen localizada

  5. Configure la ruta que Citrix SD-WAN actualizó, a continuación, defina la red SD-WAN remota como destino e introduzca el ID de aplicación, el ID de directorio (objeto) y el valor de clave de aplicación. Citrix SD-WAN controla todas las instrucciones Route que comienzan con el nombre definido en el campo Nombre de la tabla Route, que es SEAvnetSDWgw en este documento.

    Imagen localizada

  6. En el paso 5, valide la configuración y, a continuación, cree el par SD-WAN HA. Continúe con la configuración de los dispositivos Citrix SD-WAN.

Cómo configurar Citrix SD-WAN HA en Azure

  1. Determine las direcciones IP asignadas a las interfaces SD-WAN. Vaya a Máquinas virtuales > SDWSEA (o según corresponda) > Redes y examine la IP de cada Interfaz de red de Azure.

    • En esta implementación, SDWSEA Interface 0 for Management es 10.100.254.4/13.67.93.144.

      Imagen localizada

    • La interfaz SDWSEA 1 LAN VIP es 10.100.1.4. Imagen localizada

    • El SDWSEA Interface 2 WAN VIP es 10.100.0.4. Imagen localizada

    • La IP de seguimiento de SDWSEA Interface 3 HA (no VIP) es 10.100.253.4: Imagen localizada

    • Repita el procedimiento para el dispositivo Citrix SD-WAN secundario.

  2. Determine la IP pública de ALB de SD-WAN. Desplácese hasta Equilibradores de carga > sdwanhalb. Seleccione el ALB correcto en función del grupo de recursos creado durante la implementación. En este entorno, la WAN SD-WAN vincula la dirección IP pública.

    Imagen localizada

  3. Conéctese a la dirección IP de administración con un explorador web.

    • Inicie sesión con admin/password. Para cambiar la contraseña de administrador, seleccione la ficha Configuración y Configuración del dispositivo > Interfaz de administrador en la barra de navegación izquierda, proporcione la contraseña de administrador actual y la nueva contraseña, confirme la nueva contraseña y, a continuación, haga clic en el botón Cambiar contraseña. Se le pedirá que cierre la sesión.

      Imagen localizada

  4. Continúe con el dispositivo SD-WAN MCN o SD-WAN Center para configurar el sitio de SD-WAN HA. La versión de lanzamiento compatible es 10.0.6. En este tema, los dispositivos SDWSWEA y SDWSEASec son los dispositivos MCN.
  5. La configuración del grupo de interfaz SDWANSEA y SDWANSEASec se proporciona de la siguiente manera. Tenga en cuenta que las interfaces no se pueden bloquear por modo de puerta de enlace perimetral. La interfaz WAN debe establecerse en Confianza para aceptar conexiones desde el ALB.

    Imagen localizada

  6. La configuración de IP virtual se proporciona de la siguiente manera. Tenga en cuenta que HA VIP no es la dirección IP asignada a la interfaz tres. Utilice una dirección IP disponible en la subred adecuada y no la IP asignada a los dispositivos Citrix SD-WAN. Tenga en cuenta que solo un VIP en cada subred es la IP de identidad.

    Imagen localizada

  7. La configuración de enlace WAN SDWANSEA se proporciona de la siguiente manera. Anote la dirección IP pública. La licencia SD-WAN determina la configuración de ancho de banda.

    Imagen localizada

  8. La configuración de la interfaz de acceso es la siguiente. La IP 10.100.0.1 es una IP reservada de Azure.

    Imagen localizada

  9. La configuración de HA es la siguiente.

    Imagen localizada

  10. Agregue una ruta de exportación para la VNET si la SD-WAN va a enrutar hacia y desde más de la subred SDWSEA-LAN con la IP reservada de Azure de SDWSEA-LAN como Gateway.

    Imagen localizada

  11. En la tabla de rutas de Azure, las rutas que el control de dispositivos SDWSEA debe comenzar con SEAvnetSDWgw. Este diagrama muestra los sitios WAN en la implementación de SDWANSEA.

    Imagen localizada

    • Tabla de enrutamiento cuando el dispositivo SDWSEA está activo.

    Imagen localizada

    • Tabla de rutas cuando el dispositivo SDWSEASec está activo.

    Imagen localizada

Implementar instancias de SD-WAN Standard Edition en modo de alta disponibilidad en Azure: Versión 9.3