Citrix SD-WAN

AWS

October 27, 2021

Contribución de:

En las secciones siguientes se describe cómo implementar ZTD en un entorno AWS.

Implementación en AWS:

Con la versión 9.3 de SD-WAN, las capacidades de implementación de Zero Touch se han extendido a las instancias de la nube. El procedimiento para implementar el proceso de implementación sin intervención en cuatro instancias en la nube es ligeramente diferente del de implementación de dispositivos para el servicio sin intervención.

Actualice la configuración para agregar un nuevo sitio remoto con un dispositivo en la nube SD-WAN compatible con ZTD mediante SD-WAN Center Network Configuration.

Si la configuración de SD-WAN no se creó mediante la configuración de red de SD-WAN Center, importe la configuración activa desde el MCN y comience a modificar la configuración mediante SD-WAN Center. Para la capacidad de implementación de Zero Touch, el administrador de SD-WAN debe crear la configuración mediante SD-WAN Center. El siguiente procedimiento debe utilizarse para agregar un nuevo nodo de nube destinado a la implementación sin intervención.
1. Diseñar el nuevo sitio para la implementación en la nube SD-WAN esbozando primero los detalles del nuevo sitio (es decir, tamaño VPX, uso de grupos de interfaz, direcciones IP virtuales, enlaces WAN con ancho de banda y sus respectivas puertas de enlace).
  Nota
  - Las instancias SD-WAN implementadas en la nube deben implementarse en modo Edge/Gateway.
  - La plantilla para la instancia en la nube está limitada a tres interfaces: Administración, LAN y WAN (en ese orden).
  - Las plantillas de nube disponibles para SD-WAN VPX están configuradas actualmente para obtener la dirección IP #.#.#.#.11 de las subredes disponibles en la VPC.
  Este es un ejemplo de implementación de un sitio implementado en la nube SD-WAN, el dispositivo Citrix SD-WAN se implementa como el dispositivo perimetral que presta servicio a un único enlace WAN de Internet en esta red en la nube. Los sitios remotos podrán aprovechar varios enlaces WAN de Internet distintos que se conectan a esta misma puerta de enlace de Internet para la nube, proporcionando resiliencia y conectividad de ancho de banda agregada desde cualquier sitio de implementación de SD-WAN a la infraestructura de la nube. Esto proporciona conectividad rentable y altamente confiable a la nube.
2. Abra la interfaz de administración web de SD-WAN Center y vaya a la página Configuración > Configuración de red.
3. Asegúrese de que ya hay una configuración en funcionamiento o importe la configuración desde el MCN.
4. Navega a la ficha Básico para crear un nuevo sitio.
5. Abra el mosaico Sitios para mostrar los sitios configurados actualmente.
6. Cree rápidamente la configuración del nuevo sitio en la nube mediante la función de clonación de cualquier sitio existente o cree manualmente un sitio nuevo.
7. Rellene todos los campos requeridos de la topología diseñada anteriormente para este nuevo sitio en la nube
  
  Tenga en cuenta que la plantilla disponible para las implementaciones de ZTD en la nube es difícil de utilizar la dirección IP #.#.#.11 para las subredes de administración, LAN y WAN. Si la configuración no está definida para que coincida con la dirección de host IP .11 esperada para cada interfaz, el dispositivo no podrá establecer correctamente ARP en las puertas de enlace del entorno de nube y conectividad IP con la ruta virtual del MCN.
8. Después de clonar un sitio nuevo, desplácese hasta la Configuración básica del sitio y verifique que el Modelo de SD-WAN esté seleccionado correctamente, lo que soportaría el servicio Zero Touch.
9. Guarde la nueva configuración en SD-WAN Center y utilice la opción Exportar a la bandeja de entrada de Change Management para insertar la configuración mediante Change Management.
10. Siga el procedimiento de administración de cambios para preparar correctamente la nueva configuración, lo que hace que los dispositivos SD-WAN existentes conozcan el nuevo sitio que se va a implementar sin tocar, deberá utilizar la opción Ignorar incompleto para omitir el intento de enviar la configuración al nuevo sitio que aún necesita pasar por el flujo de trabajo de ZTD.
Vuelva a la página SD-WAN Center Zero Touch Deployment y, con la nueva configuración activa ejecutándose, el nuevo sitio estará disponible para su implementación.
1. En la página Zero Touch Deployment, en la ficha Implementar nuevo sitio, seleccione el archivo de configuración de red en ejecución.
2. Una vez seleccionado el archivo de configuración en ejecución, se mostrará la lista de todos los sitios de sucursales con dispositivos Citrix SD-WAN no implementados compatibles con la función de contacto cero.
3. Seleccione el sitio de nube de destino que desea implementar mediante el servicio Zero Touch, haga clic en Habilitary, a continuación, aprovisionar e implementar.
4. Aparecerá una ventana emergente en la que el administrador de Citrix SD-WAN puede iniciar la implementación de Zero Touch.
  
  Rellene una dirección de correo electrónico en la que se pueda entregar la URL de activación y seleccione el tipo de aprovisionamiento para la nube deseada.
5. Después de hacer clic en Siguiente, seleccione la región y el tamaño de instancia adecuados, rellene los campos Nombre de clave SSH y ARN de rol de forma adecuada.
  
  Nota
  
  Utilice los enlaces de ayuda para obtener orientación sobre cómo configurar la clave SSH y el ARN de rol en la cuenta Cloud. Asegúrese también de que la región seleccionada coincida con lo que está disponible en la cuenta y que el tamaño de instancia seleccionado coincida con VPX o VPXL como el modelo seleccionado en la configuración de SD-WAN.
6. Haga clic en Implementar, activando el SD-WAN Center, que anteriormente estaba registrado en el servicio en la nube de ZTD, para compartir la configuración de este sitio para que se almacene temporalmente en el servicio en la nube de ZTD.
7. Acceda a la ficha Activación pendiente para confirmar que la información del sitio se ha rellenado correctamente y se ha puesto en estado de aprovisionamiento.
Inicie el proceso de implementación Zero Touch como administrador de la nube.
1. El instalador deberá comprobar el buzón de correo de la dirección de correo electrónico que utilizó el administrador de SD-WAN al implementar el sitio.
2. Abra la URL de activación que se encuentra en el correo electrónico en la ventana de un explorador de Internet (ejemplo; https://sdwanzt.citrixnetworkapi.net).
3. Si la clave SSH y el ARN de rol se introducen correctamente, el servicio de implementación Zero Touch comenzará inmediatamente a Provisioning la instancia SD-WAN; de lo contrario, los errores de conexión se mostrarán inmediatamente.
4. Para solucionar problemas adicionales en la consola de AWS, el servicio Cloud Formation se puede utilizar para detectar cualquier evento que se produzca durante el proceso de aprovisionamiento.
5. Deje que el proceso de aprovisionamiento se complete de 8 a 10 minutos y que la activación se complete de 3 a 5 minutos.
6. Con una conectividad correcta de la instancia de nube SD-WAN al servicio de nube ZTD, el servicio realizará automáticamente lo siguiente:
  - Descargue el archivo de configuración específico del sitio que almacenó anteriormente el SD-WAN Center
  - Aplicación de la configuración a la instancia local
  - Descargar e instalar un archivo de licencia temporal de 10 MB
  - Descargue e instale las actualizaciones de software si es necesario
  - Activar el servicio SD-WAN
7. Se puede realizar una confirmación adicional en la interfaz de administración web de SD-WAN Center; el menú Zero Touch Deployment mostrará los dispositivos activados correctamente en la ficha Historial de activación.
8. Es posible que las rutas virtuales no se muestren inmediatamente en un estado conectado, esto se debe a que el MCN puede no confiar en la configuración transmitida desde ZTD Cloud Service e informará que la versión de configuración no coincide en el Panel de MCN.
9. La configuración se volverá a entregar automáticamente al dispositivo de sucursal recién instalado, el estado de esta puede ser la supervisión en la página MCN > Configuración > Virtual WAN > Administración de cambios (dependiendo de la conectividad, este proceso puede tardan varios minutos en completarse).
10. El administrador de SD-WAN puede supervisar la página de administración web de MCN de cabecera para las rutas virtuales establecidas del sitio en la nube recién agregado.
11. Si es necesario solucionar problemas, abra la interfaz de usuario de instancias SD-WAN mediante la IP pública asignada por el entorno de nube durante el aprovisionamiento y utilice la tabla ARP de la página Supervisión > Estadísticas para identificar cualquier problema de conexión a las puertas de enlace esperadas, o utilice el opciones de captura de paquetes y rutas de seguimiento en diagnósticos.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

AWS

October 27, 2021

Contribución de:

October 27, 2021

Contribución de:

AWS

En este artículo