Citrix SD-WAN

AWS

En las secciones siguientes se describe cómo implementar ZTD en un entorno de AWS.

Implementación en AWS:

Con la versión 9.3 de SD-WAN, las capacidades de implementación de Zero Touch se han extendido a las instancias de la nube. El procedimiento para implementar el proceso de implementación sin contacto cuatro instancias en la nube es ligeramente diferente de la implementación de dispositivos para el servicio sin contacto.

  1. Actualice la configuración para agregar un nuevo sitio remoto con un dispositivo en la nube SD-WAN compatible con ZTD mediante SD-WAN Center Network Configuration.

Si la configuración de SD-WAN no se creó mediante la configuración de red dSD-WAN Center, importe la configuración activa desde el MCN y comience a modificar la configuración mediante SD-WAN Center. Para la capacidad de implementación de Zero Touch, el administrador de SD-WAN debe crear la configuración mediante SD-WAN Center. Se debe utilizar el siguiente procedimiento para agregar un nuevo nodo en la nube destinado a la implementación de Zero Touch.

  1. Diseñar el nuevo sitio para la implementación en la nube SD-WAN esbozando primero los detalles del nuevo sitio (es decir, tamaño VPX, uso de grupos de interfaz, direcciones IP virtuales, enlaces WAN con ancho de banda y sus respectivas puertas de enlace).
  > **Nota**
  >
  > -  Las instancias SD-WAN implementadas en la nube deben implementarse en modo Edge/Gateway.
  > -  La plantilla para la instancia en la nube está limitada a tres interfaces: Administración, LAN y WAN (en ese orden).
  > -  Las plantillas de nube disponibles para SD-WAN VPX están actualmente configuradas para obtener la dirección IP\ #.\ #.\ #.\ #.11 de las subredes disponibles en la VPC.

  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-topology-ztd-service.png)

  Este es un ejemplo de implementación de un sitio implementado en la nube SD-WAN, el dispositivo Citrix SD-WAN se implementa como el dispositivo perimetral que presta servicio a un único enlace WAN de Internet en esta red en la nube. Los sitios remotos podrán aprovechar varios enlaces WAN de Internet distintos que se conectan a esta misma puerta de enlace de Internet para la nube, proporcionando resiliencia y conectividad de ancho de banda agregada desde cualquier sitio de implementación de SD-WAN a la infraestructura de la nube. Esto proporciona conectividad rentable y altamente confiable a la nube.
  1. Abra la interfaz de administración web de SD-WAN Center y vaya a lapáginaConfiguración> Configuración dered.
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-1.png)
  1. Asegúrese de que ya hay una configuración en funcionamiento o importe la configuración desde el MCN.

  2. Acceda a la ficha Básico para crear un nuevo sitio.

  3. Abra el icono Sitios para mostrar los sitios configurados actualmente.

  4. Cree rápidamente la configuración para el nuevo sitio en la nube mediante la función de clonación de cualquier sitio existente o cree manualmente un nuevo sitio.

  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-2.png)
  1. Rellene todos los campos requeridos de la topología diseñada anteriormente para este nuevo sitio en la nube
  Tenga en cuenta que la plantilla disponible para las implementaciones ZTD en la nube está configurada para utilizar la dirección IP\ #.\ #.\ #.11 para las subredes de administración, LAN y WAN. Si la configuración no está definida para que coincida con la dirección de host IP .11 esperada para cada interfaz, el dispositivo no podrá establecer correctamente ARP en las puertas de enlace del entorno de nube y conectividad IP con la ruta virtual del MCN.

  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-3.png)
  1. Después de clonar un nuevo sitio, navegue a la configuración básica del sitio y verifique que el modelo de SD-WAN esté seleccionado correctamente, lo que admitiría el servicio de cero toque.
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-4.png)
  1. Guarde la nueva configuración en SD-WAN Center y utilice laopción de exportación a la bandeja de entrada de Administración decambios para insertar la configuración mediante Administración de cambios.

  2. Siga el procedimiento de administración de cambios para preparar correctamente la nueva configuración, lo que hace que los dispositivos SD-WAN existentes conozcan el nuevo sitio que se va a implementar a través de cero toque, deberá utilizar laopciónIgnorar incompleta para omitir el intento de enviar la configuración al nuevo que aún necesita pasar por el flujo de trabajo de ZTD.

  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-5.png)
  1. Vuelva a la página SD-WAN Center Zero Touch Deployment y, con la nueva configuración activa ejecutándose, el nuevo sitio estará disponible para su implementación.

  2. En la página Implementación Zero Touch, en lafichaImplementar nuevo sitio, seleccione el archivo de configuración de red en ejecución.

  3. Después de seleccionar el archivo de configuración en ejecución, se mostrará la lista de todos los sitios de sucursales con dispositivos Citrix SD-WAN no implementados que admiten sin contacto.

  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-6.png)
  1. Seleccione el sitio en la nube de destino que quiere implementar mediante el servicio Zero Touch, haga clic en Habilitar y, a continuación, aprovisionar e implementar.
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-7.png)
  1. Aparecerá una ventana emergente en la que el administrador de Citrix SD-WAN puede iniciar la implementación de Zero Touch.
  Rellene una dirección de correo electrónico donde se puede entregar la URL de activación y seleccione el tipo de **provisión** para la nube quiereda.

  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-8.png)
  1. Después de hacer clic en Siguiente, seleccione la región adecuada, tamaño de instancia, rellene los campos Nombre de clave SSH y ARN de rol correctamente.
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-9.png)

  > **Nota**
  >
  > Utilice los enlaces de ayuda para obtener orientación sobre cómo configurar la clave SSH y el ARN de rol en la cuenta Cloud. Asegúrese también de que la región de selección coincida con lo que está disponible en la cuenta y de que el tamaño de instancia seleccionado coincida con VPX o VPXL como el modelo seleccionado en la configuración de SD-WAN.
  1. Haga clic en Implementar, activando el Centro SD-WAN, que se registró previamente con el servicio ZTD Cloud, para compartir la configuración de este sitio para que se almacene la temporalidad en el servicio ZTD Cloud.

  2. Acceda a laficha Activaciónpendiente para confirmar que la información del sitio se ha rellenado correctamente y se ha puesto en estado de Provisioning.

  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-10.png)
  1. Inicie el proceso de implementación Zero Touch como administrador de la nube.

  2. El instalador deberá comprobar el buzón de correo de la dirección de correo electrónico que el Administrador de SD-WAN utilizó al implementar el sitio.

  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-11.png)
  1. Abra la URL de activación que se encuentra en el correo electrónico en una ventana del explorador de Internet (ejemplo; https://sdwanzt.citrixnetworkapi.net).

  2. Si la clave SSH y el ARN de rol se introducen correctamente, el servicio de implementación Zero Touch comenzará inmediatamente a Provisioning la instancia SD-WAN; de lo contrario, los errores de conexión se mostrarán inmediatamente.

  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-12.png)
  1. Para solucionar problemas adicionales en la consola de AWS, el servicio Cloud Formation se puede utilizar para detectar cualquier evento que se produzca durante el proceso de Provisioning.
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-13.png)
  1. Permitir que el proceso de Provisioning entre 8 y 10 minutos y la activación entre 3 y 5 minutos se complete por completo.

  2. Con una conectividad correcta de la instancia de nube SD-WAN al servicio de nube ZTD, el servicio realizará automáticamente lo siguiente:

  -  Descargue el archivo de configuración específico del sitio almacenado anteriormente por SD-WAN Center

  -  Aplicación de la configuración a la instancia local

  -  Descargar e instalar un archivo de licencia temporal de 10 MB

  -  Descargar e instalar cualquier actualización de software si es necesario

  -  Activar el servicio SD-WAN

     ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-14.png)
  1. Se puede realizar una confirmación adicional en la interfaz de administración web del Centro SD-WAN; el menú Implementación Zero Touch mostrará los dispositivos activados correctamente en laficha Historial deactivación.
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-15.png)
  1. Es posible que las rutas virtuales no se muestren inmediatamente en un estado conectado, esto se debe a que el MCN puede no confiar en la configuración transmitida por ZTD Cloud Service e informará de que la versión de configuración no coincide en el panel de control de MCN.
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-16.png)
  1. La configuración se volverá a entregar automáticamente al dispositivo de sucursal recién instalado, el estado de esta puede ser la supervisión en MCN > Configuración > Virtual WAN > Administración de cambios ( dependiendo de la conectividad, este proceso puede tardar varios minutos en completarse).
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-17.png)
  1. El Administrador de SD-WAN puede supervisar la página de administración web de MCN de cabecera para las rutas virtuales establecidas del sitio de nube recién agregado.
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-18.png)
  1. Si se requiere la solución de problemas, abra la interfaz de usuario de instancias de SD-WAN mediante la IP pública asignada por el entorno de nube durante el aprovisionamiento y utilice la tabla ARP de la página Supervisión > Estadísticas para identificar cualquier problema relacionado con las puertas de enlace esperadas o utilizar las opciones de ruta de seguimiento y captura de paquetes en los diagnósticos.
  ![Imagen localizada](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-19.png)
AWS