conexiones de red

Introducción

En este artículo se proporcionan detalles acerca de varioscasos de implementación casos cuando se utiliza la suscripción administrada por Citrix.

Al crear un catálogo, debe indicar si los usuarios acceden a las ubicaciones y recursos de su red local corporativa desde sus aplicaciones y escritorios de Citrix Virtual Apps and Desktops Standard para escritorios y aplicaciones de Azure.

Al utilizar una suscripción a Azure administrada por Citrix, las opciones son:

Al utilizar una de sus propias suscripciones de Azure administradas por el cliente, no es necesario crear una conexión con el servicio. Usted solo debe agregar la suscripción de Azure al servicio.

No se puede cambiar el tipo de conexión de un catálogo una vez creado el catálogo.

Requisitos para todas las conexiones de red

  • Al crear una conexión, debe tenerentradas válidas del servidor DNS.
  • Cuando utilice Secure DNS o un proveedor DNS de terceros, debe agregar el intervalo de direcciones que asignó para su uso por el servicio (especificado al crear la conexión) a las direcciones IP del proveedor DNS en la lista de permitidos.
  • Todos los recursos de servicio que utilizan la conexión (máquinas unidas a un dominio) deben poder llegar al servidor de Protocolo de tiempo de red (NTP) para garantizar la sincronización de tiempo.

Sin conectividad

Cuando un catálogo está configurado con Sin conectividad, los usuarios no pueden tener acceso a los recursos de sus redes locales u otras redes. Esta es la única opción cuando se crea un catálogo mediante la creación rápida.

No hay conectividad con otras redes

Acerca de las conexiones de peering de Azure VNet

La creación de pares de redes virtuales conecta sin problemas dos redes virtuales de Azure (VNet): La suya y Citrix Virtual Apps and Desktops Standard para Azure vNet. La interconexión también permite a los usuarios acceder a archivos y otros elementos desde las redes locales.

Como se muestra en el gráfico siguiente, puede crear una conexión mediante el emparejamiento de red virtual Azure desde la suscripción de Azure administrada por Citrix a la red virtual en la suscripción de Azure de su empresa.

Caso de implementación con red local del cliente

Aquí hay otra ilustración del emparejamiento de redes virtuales.

Diagrama de emparejamiento de redes virtuales

Los usuarios pueden acceder a sus recursos de red locales (como servidores de archivos) uniéndose al dominio local cuando crea un catálogo. (Es decir, se une al dominio AD donde residen los recursos compartidos de archivos y otros recursos necesarios). La suscripción de Azure se conecta a esos recursos (en los gráficos, mediante una VPN o Azure ExpressRoute). Al crear el catálogo, proporciona las credenciales de dominio, unidad organizativa y cuenta.

Importante:

  • Obtenga información acerca de la interrelación de VNet antes de usarlo en este servicio.
  • Cree una conexión de emparejamiento de red virtual antes de crear un catálogo que la utilice.

Rutas personalizadas de peering de Azure VNet

Las rutas personalizadas o definidas por el usuario anulan las rutas predeterminadas del sistema de Azure para dirigir el tráfico entre máquinas virtuales en una conexión de red virtual, redes locales e Internet. Puede optar por usar rutas personalizadas si existen redes a las que se espera que los recursos de Citrix Virtual Apps and Desktops Standard tengan acceso, pero no estén conectadas directamente a través de la creación de pares de VNet. Por ejemplo, puede crear una ruta personalizada que obliga el tráfico a través de un dispositivo de red a Internet o a una subred de red local.

Para utilizar rutas personalizadas:

  • Debe tener una Gateway de red virtual de Azure existente o un dispositivo de red como Citrix SD-WAN en el entorno de Citrix Virtual Apps and Desktops Standard.
  • Al agregar rutas personalizadas, debe actualizar las tablas de rutas de su empresa con la información de redes virtuales de destino de Citrix Virtual Apps and Desktops Standard para garantizar la conectividad de extremo a extremo.
  • Las rutas personalizadas se muestran en Citrix Virtual Apps and Desktops Standard en el orden en que se especifican. Este orden de visualización no afecta al orden en que Azure selecciona las rutas.

Antes de utilizar rutas personalizadas, revise el artículo de Microsoft Enrutamiento de tráfico de red para obtener más información sobre el uso de rutas personalizadas, los tipos de salto siguiente y cómo Azure selecciona las rutas para el tráfico saliente.

Puede agregar rutas personalizadas al crear una conexión de peering de Azure vNet o a las existentes en el entorno de Citrix Virtual Apps and Desktops Standard. Cuando esté listo para usar rutas personalizadas con el emparejamiento de VNet, consulte las siguientes secciones de este artículo:

Preparación y requisitos de peering de Azure VNet

  • Credenciales para el propietario de una suscripción a Azure Resource Manager. Debe ser una cuenta de Azure Active Directory. Este servicio no admite otros tipos de cuenta, como live.com o cuentas externas de Azure AD (en un arrendatario diferente).
  • Una suscripción a Azure, un grupo de recursos y una red virtual (vNet).
  • Configure las rutas de red de Azure para que los VDA de la suscripción de Azure administrada por Citrix puedan comunicarse con las ubicaciones de red.
  • Abra grupos de seguridad de red de Azure desde su red virtual hasta el intervalo de IP especificado.
  • Active Directory: para los casos unidos a un dominio, se recomienda que tenga algún tipo de servicios de Active Directory ejecutándose en la red virtual interconectado. Esto aprovecha las funciones de baja latencia de la tecnología de emparejamiento de red virtual Azure.

    Por ejemplo, la configuración puede incluir Servicios de dominio de Azure Active Directory (AADDS), una máquina virtual de Controller de dominio en la vNet o Azure AD Connect a Active Directory local.

    Después de habilitar AADDS, no puede mover el dominio administrado a una VNet diferente sin eliminar el dominio administrado. Por lo tanto, es importante seleccionar la VNet correcta para habilitar su dominio administrado. Antes de continuar, revise el artículo de Microsoft Consideraciones sobre redes para los Servicios de dominio de Azure AD.

  • Intervalo IP de vNet: Al crear la conexión, debe proporcionar un espacio de direcciones CIDR disponible (dirección IP y prefijo de red) único entre los recursos de red y las redes virtuales de Azure que se conectan. Este es el intervalo de direcciones IP asignado a las máquinas virtuales dentro de la red virtual emparejada de Citrix Virtual Apps and Desktops Standard.

    Asegúrese de especificar un intervalo de IP que no se superponga a ninguna dirección que utilice en las redes locales y de Azure.

    • Por ejemplo, si Azure vNet tiene un espacio de direcciones de 10.0.0.0 /16, cree la conexión entre vNet en Citrix Virtual Apps and Desktops Standard como 192.168.0.0 /24.

    • En este ejemplo, la creación de una conexión de peering con un intervalo IP 10.0.0.0 /24 se consideraría un intervalo de direcciones superpuesto.

    Si las direcciones se superponen, es posible que la conexión de emparejamiento de red virtual no se cree correctamente. Tampoco funciona correctamente para las tareas de administración del sitio.

Para obtener más información acerca del emparejamiento de red virtual, consulte los siguientes artículos de Microsoft.

Crear un emparejamiento de red virtual Azure

  1. En el panel Administrar del servicio, expanda Conexiones de red a la derecha. Si ya ha configurado conexiones, aparecerán en la lista.

    Lista de conexiones

  2. Haga clic en Agregar conexión.
  3. Haga clic en cualquier lugar del cuadro Agregar peering de Azure VNet.

    Agregar conexión de emparejamiento de red virtual

  4. Haga clic en Autenticar cuenta Azure.

    Autenticar la suscripción de Azure

  5. El servicio le lleva automáticamente a la página de inicio de sesión de Azure para autenticar sus suscripciones de Azure. Después de iniciar sesión en Azure (con las credenciales de la cuenta de administrador global) y aceptar los términos, volverá al cuadro de diálogo de detalles de creación de conexión.

    Campos de creación de conexión de emparejamiento de red virtual

  6. Escriba un nombre para el par de Azure vNet.
  7. Seleccione la suscripción de Azure, el grupo de recursos y la VNet que quiere interponer.
  8. Indique si la red virtual seleccionada utiliza una puerta de enlace de red virtual de Azure. Para obtener información, consulte el artículo de Microsoft Puerta de enlace VPN de Azure.
  9. Escriba una dirección IP y seleccione una máscara de red. Se muestra el intervalo de direcciones que se va a utilizar, además de cuántas direcciones admite el intervalo. Asegúrese de que el intervalo IP no se superponga a ninguna dirección que utilice en las redes locales y de Azure.

    • Por ejemplo, si Azure vNet tiene un espacio de direcciones de 10.0.0.0 /16, cree la conexión de emparejamiento de vNet en Citrix Virtual Apps and Desktops Standard como 192.168.0.0 /24.
    • En este ejemplo, la creación de una conexión de emparejamiento de red virtual con un intervalo IP 10.0.0.0 /24 se consideraría un intervalo de direcciones superpuestas.

    Si las direcciones se superponen, es posible que la conexión de emparejamiento de red virtual no se cree correctamente. Tampoco funcionará correctamente para las tareas de administración del sitio.

  10. Indique si quiere agregar rutas personalizadas a la conexión de peering de VNet. Si selecciona , introduzca la siguiente información:
    1. Escriba un nombre descriptivo para la ruta personalizada.
    2. Introduzca la dirección IP de destino y el prefijo de red. El prefijo de red debe estar entre 16 y 24.
    3. Seleccione un tipo de salto siguiente para el lugar donde quiere que se enrute el tráfico. Si selecciona Virtual Appliance, introduzca la dirección IP interna del dispositivo.

      Campos de creación de rutas personalizadas

      Para obtener más información acerca de los tipos de salto siguiente, consulte Rutas personalizadas en el artículo de Microsoft Enrutamiento de tráfico de red.

    4. Haga clic en Agregar ruta para crear otra ruta personalizada para la conexión.
  11. Haga clic en Agregar enlace de VNet.

Después de crear la conexión, aparece en Conexiones de red > Peers de Azure vNet en el lado derecho del panel Administrar. Al crear un catálogo, esta conexión se incluye en la lista de conexiones de red disponibles.

Ver detalles de la conexión de peering de Azure VNet

Detalles de la conexión de emparejamiento de red virtual

  1. En el panel Administrar del servicio, expanda Conexiones de red a la derecha.
  2. Seleccione la conexión de peering de Azure VNet que quiere mostrar.

Los detalles incluyen:

  • El número de catálogos, máquinas, imágenes y bastiones que utilizan esta conexión.
  • La región, el espacio de red asignado y las redes virtuales interconectadas.
  • Las rutas configuradas actualmente para la conexión de peering de VNet.

Administrar rutas personalizadas para conexiones de pares de Azure vNet existentes

Puede agregar nuevas rutas personalizadas a una conexión existente o modificar rutas personalizadas existentes, incluida la desactivación o eliminación de rutas personalizadas.

Importante:

Modificar, inhabilitar o eliminar rutas personalizadas cambia el flujo de tráfico de la conexión y puede interrumpir cualquier sesión de usuario que pueda estar activa.

Para agregar una ruta personalizada:

  1. En los detalles de la conexión entre vNet, seleccione Rutas y, a continuación, haga clic en Agregar ruta.
  2. Introduzca un nombre descriptivo, la dirección IP de destino y el prefijo y el tipo de salto siguiente que quiera utilizar. Si selecciona Virtual Appliance como tipo de salto siguiente, introduzca la dirección IP interna del dispositivo.
  3. Indique si quiere habilitar la ruta personalizada. De forma predeterminada, la ruta personalizada está habilitada.
  4. Haga clic en Agregar ruta.

Para modificar o inhabilitar una ruta personalizada:

  1. En los detalles de la conexión de peering de VNet, seleccione Rutas y, a continuación, busque la ruta personalizada que quiere administrar.
  2. En el menú de puntos suspensivos, seleccione Modificar.

    Ficha Rutas en la página de detalles del peering de V

  3. Realice los cambios necesarios en la dirección IP de destino y el prefijo o el tipo de salto siguiente, según sea necesario.
  4. Para habilitar o inhabilitar una ruta personalizada, en ¿ Habilitar esta ruta?, seleccione o No.
  5. Haga clic en Guardar.

Para eliminar una ruta personalizada:

  1. En los detalles de la conexión de peering de VNet, seleccione Rutas y, a continuación, busque la ruta personalizada que quiere administrar.
  2. En el menú de puntos suspensivos, seleccione Eliminar.
  3. Seleccione Eliminar una ruta puede interrumpir las sesiones activas para reconocer el impacto de eliminar la ruta personalizada.
  4. Haga clic en Eliminar ruta.

Eliminar una conexión de peering de Azure VNet

Antes de eliminar un par de Azure VNet, quite los catálogos asociados con él. Consulte Eliminar un catálogo.

  1. En el panel Administrar del servicio, expanda Conexiones de red a la derecha.
  2. Seleccione la conexión que quiere eliminar.
  3. En los detalles de la conexión, haga clic en Eliminar conexión.

Acerca de las conexiones SD-WAN

Citrix SD-WAN optimiza todas las conexiones de red que necesita Citrix Virtual Apps and Desktops Standard para Azure. Al trabajar en conjunto con las tecnologías HDX, Citrix SD-WAN proporciona calidad de servicio y fiabilidad de conexión para el tráfico ICA y fuera de banda de Citrix Virtual Apps and Desktops Standard. Citrix SD-WAN admite las siguientes conexiones de red:

  • Conexión ICA multisecuencia entre los usuarios y sus escritorios virtuales
  • Acceso a Internet desde el escritorio virtual a sitios web, aplicaciones SaaS y otras propiedades de la nube
  • Acceso desde el escritorio virtual a recursos locales como Active Directory, servidores de archivos y servidores de bases de datos
  • Tráfico en tiempo real/interactivo transferido a través de RTP desde el motor de medios de la aplicación Workspace a servicios de comunicaciones unificadas alojados en la nube, como Microsoft Teams
  • Obtención del lado del cliente de vídeos de sitios como YouTube y Vimeo

Como se muestra en el siguiente gráfico, cree una conexión SD-WAN desde la suscripción de Azure administrada por Citrix a sus sitios. Durante la creación de la conexión, los dispositivos SD-WAN VPX se crean en la suscripción de Azure administrada por Citrix. Desde la perspectiva de SD-WAN, esa ubicación se trata como una rama.

Conexiones SD-WAN

Requisitos de conexión SD-WAN y preparación

  • Si no se cumplen los siguientes requisitos, la opción de conexión de red SD-WAN no está disponible.

    • Derechos de Citrix Cloud: Citrix Virtual Apps and Desktops Standard para Azure y SD-WAN Orchestrator.
    • Implementación de SD-WAN instalada y configurada. La implementación debe incluir un nodo de control maestro (MCN), ya sea en la nube o local, y administrarse con SD-WAN Orchestrator.
  • Intervalo IP de VNet: Proporcione un espacio de direcciones CIDR disponible (dirección IP y prefijo de red) único entre los recursos de red que se conectan. Este es el intervalo de IP asignado a las VM dentro de la red virtual de Citrix Virtual Apps and Desktops Standard.

    Asegúrese de especificar un intervalo de IP que no se superponga a ninguna dirección que utilice en la nube y las redes locales.

    • Por ejemplo, si la red tiene un espacio de direcciones de 10.0.0.0 /16, cree la conexión en Citrix Virtual Apps and Desktops Standard como 192.168.0.0 /24.
    • En este ejemplo, la creación de una conexión con un intervalo IP 10.0.0.0 /24 se consideraría un intervalo de direcciones superpuesto.

    Si las direcciones se superponen, es posible que la conexión no se cree correctamente. Tampoco funciona correctamente para las tareas de administración del sitio.

  • El proceso de configuración de conexión incluye tareas que usted (el administrador del servicio) y el administrador de SD-WAN Orchestrator deben completar. Además, para completar sus tareas, necesita información proporcionada por el administrador de SD-WAN Orchestrator.

    Recomendamos que revisen las instrucciones de este documento, además de la documentación de SD-WAN, antes de crear realmente una conexión.

Crear una conexión SD-WAN

Importante:

Para obtener más información sobre la configuración de SD-WAN, consulte Configuración de SD-WAN para la integración de CMD.

  1. En el panel Administrar del servicio, expanda Conexiones de red a la derecha.
  2. Haga clic en Agregar conexión.
  3. En la página Agregar una conexión de red, haga clic en cualquier lugar del cuadro SD-WAN.
  4. La siguiente página resume lo que está por delante. Cuando haya terminado de leer, haga clic en Iniciar configuración de SD-WAN.
  5. En la página Configurar SD-WAN, introduzca la información proporcionada por el administrador de SD-WAN Orchestrator.

    • Modo de implementación: si selecciona Alta disponibilidad, se crean dos dispositivos VPX (recomendado para entornos de producción). Si selecciona Independiente, se crea un dispositivo. No puede cambiar esta configuración más tarde. Para cambiar al modo de implementación, tendrá que eliminar y volver a crear la rama y todos los catálogos asociados.
    • Nombre: Escriba un nombre para el sitio SD-WAN.
    • Rendimiento y número de oficinas: esta información la proporciona el administrador de SD-WAN Orchestrator.
    • Región: región en la que se crearán los dispositivos VPX.
    • Subred VDA y subred SD-WAN: el administrador de SD-WAN Orchestrator proporciona esta información. Consulte Requisitos de conexión SD-WAN y preparación para obtener información sobre cómo evitar conflictos.
  6. Cuando hayas terminado, haga clic en Crear sucursal.
  7. En la siguiente página se resume lo que debe buscar en el panel Administrar. Cuando hayas terminado de leer, haga clic en Obtenerlo.
  8. En el panel Administrar, la nueva entrada SD-WAN en Conexiones de red muestra el progreso del proceso de configuración. Cuando la entrada se vuelva naranja con el mensaje Esperando activación por el administrador de SD-WAN, notifique al administradorde SD-WAN Orchestrator.
  9. Para las tareas de administrador de SD-WAN Orchestrator, consulte la documentación del producto de SD-WAN Orchestrator.
  10. Cuando finalice el administrador de SD-WAN Orchestrator, la entrada SD-WAN en Conexiones de red se vuelve verde, con el mensaje Puede crear catálogos mediante esta conexión.

Ver detalles de conexión SD-WAN

  1. En el panel Administrar del servicio, expanda Conexiones de red a la derecha.
  2. Seleccione SD-WAN si no es la única selección.
  3. Haga clic en la conexión que quiere mostrar.

La pantalla incluye:

  • Ficha Detalles: Información especificada al configurar la conexión.
  • Ficha Conectividad de sucursales: nombre, conectividad en la nube, disponibilidad, nivel de ancho de banda, rol y ubicación para cada sucursal y MCN.

Eliminar una conexión SD-WAN

Antes de eliminar una conexión SD-WAN, elimine todos los catálogos asociados a ella. Consulte Eliminar un catálogo.

  1. En el panel Administrar del servicio, expanda Conexiones de red a la derecha.
  2. Seleccione SD-WAN si no es la única selección.
  3. Haga clic en la conexión que quiere eliminar para expandir sus detalles.
  4. En la ficha Detalles, haga clic en Eliminar conexión.
  5. Confirme la eliminación.