Implementar SD-WAN WANOP VPX en Microsoft Azure

Citrix SD-WAN WANOP Edition ya está disponible en Azure Marketplace, lo que permite la optimización WAN entre el centro de datos de empresa o sucursal y la nube de Azure. Dado que la compatibilidad con el modo L2 no está disponible en infraestructuras de nube, no puede implementar Citrix SD-WAN WANOP como VPX independiente en Azure Cloud. Sin embargo, puede implementar Citrix SD-WAN WANOP VPX junto con Citrix VPX en la infraestructura de nube de Azure. Citrix VPX utiliza un conector en la nube para crear un túnel IPSec, mientras que SD-WAN WANOP VPX acelera las conexiones, proporcionando un rendimiento similar a LAN para las aplicaciones.

de Citrix SD-WAN WANOP en la topología de nube de Azure

Imagen localizada

El diagrama de topología muestra un dispositivo SD-WAN 4000 o 5000 implementado en el centro de datos o las instalaciones de la sucursal. También puede implementar dispositivos SD-WAN WANOP y SD-WAN SE en modo de dos cajas o ambos podrían ser VPX. En la VNET de nube de Azure, la SD-WAN WANOP VPX se implementa en modo de un brazo (PBR) con la SD-WAN VPX.

Introducción a la implementación

Para implementar WANOP SD-WAN en Microsoft Azure:

  1. Implemente una instancia de NetScaler VPX en la nube de Azure. Para obtener más información, consulte Implementar una instancia de NetScaler VPX en Microsoft Azure. Configure cuatro interfaces de red en cuatro subredes diferentes y habilite el reenvío IP en todas las interfaces de red. Las cuatro interfaces de red se utilizan como:
    • Interfaz de administración
    • Interfaz lateral WAN, para túnel IPSec
    • Interfaz del lado LAN, para conectarse al servidor
    • Interfaz de comunicación WANOP, para comunicarse con Citrix SD-WAN WANOP VPX en la nube de Azure.
  2. Implementar un Citrix SD-WAN WANOP VPX en la nube de Azure. Para obtener más información, consulte el procedimiento de implementación que aparece a continuación.

    Nota: Habilite el reenvío IP en la interfaz WANOP.

  3. Configure un túnel IPSec entre el dispositivo local y NetScaler VPX en la nube de Azure, utilizando la dirección IP pública de la interfaz WAN de NetScaler. Para obtener más información sobre la configuración de túneles IP, consulte Túneles IP.

  4. Configure NetScaler VPX para redirigir los paquetes a Citrix SD-WAN WANOP VPX. Utilice la dirección IP privada de la interfaz de comunicación WANOP y cree un servidor virtual de equilibrio de carga. Para obtener más información, consulte Crear un servidor virtual de equilibrio de carga.

  5. Configure las siguientes tablas de ruta en Azure:
    • Tabla de rutas para la interfaz orientada a WANOP en NetScaler VPX: las entradas de la tabla de rutas deben tener la dirección de origen y destino como subredes de cliente y servidor respectivamente. La dirección IP de la interfaz WANOP de NetScaler VPX es el siguiente salto.
    • Tabla de rutas para la interfaz de Citrix SD-WAN WANOP: las entradas de la tabla de rutas deben tener direcciones de origen y destino como subredes de cliente y servidor respectivamente. La dirección IP de la interfaz de Citrix SD-WAN WANOP es el salto siguiente.

En el ejemplo anterior, cuando el origen intenta acceder a una aplicación en el destino de la nube, los paquetes fluyen a través del túnel IPSec establecido. En el extremo VNET de la nube de Azure, NetScaler VPX recibe los paquetes, los descifra y los reenvía a Citrix SD-WAN WANOP VPX. Citrix SD-WAN WANOP VPX procesa los paquetes, los optimiza y los envía de vuelta a NetScaler VPX. NetScaler VPX envía el paquete al destino. En la ruta de retorno, NetScaler VPX reenvía los paquetes a Citrix SD-WAN WANOP VPX para su optimización. Los paquetes optimizados se transmiten de nuevo al origen a través del túnel IPSec establecido.

Implementación de Citrix SD-WAN WANOP VPX en Microsoft Azure

Para implementar Citrix SD-WAN WANOP VPX en Microsoft Azure:

  1. En Microsoft Azure, vaya a Inicio > Marketplace > Redes, busque Citrix SD-WAN WANOP e instálelo.
  2. En la página Citrix SD-WAN WANOP, en la lista desplegable seleccione Administrador de recursos y haga clic en Crear. Aparecerá la página Crear optimización Citrix SD-WAN.
  3. En la sección Básicos, seleccione el tipo de suscripción, el grupo de recursos y la ubicación. Haga clic en Aceptar.

    Nota: Puede elegir crear un grupo de recursos. Un grupo de recursos es un contenedor que contiene recursos relacionados para una solución de Azure. El grupo de recursos puede incluir todos los recursos de la solución o solo los recursos que desee administrar como grupo.

    Imagen localizada

  4. En la sección Administrador, escriba el nombre y las credenciales de la máquina virtual Citrix SD-WAN WANOP. Haga clic en Aceptar.

    Imagen localizada

  5. En la sección Configuración de Citrix SD-WAN WANOP, defina el parámetro de Citrix SD-WAN WANOP VPX según sus requisitos. Haga clic en Aceptar.

    Imagen localizada

  6. La configuración proporcionada en los pasos anteriores se valida y aplica. Si ha configurado correctamente, aparecerá el mensaje de validación pasada. Haga clic en Aceptar.

    Imagen localizada

  7. Después de la implementación correcta, desplácese a Redes virtuales para ver Citrix SD-WAN WANOP VPX. Puede configurar los parámetros de la máquina virtual utilizando la opción de configuración.

    Imagen localizada