Guía de prueba de concepto: Conectividad entre la nube y el centro de datos de Citrix SD-WAN

Información general

El uso de la nube para ofrecer servicios empresariales sigue creciendo. La necesidad reciente de trabajar desde casa está impulsando la demanda de más recursos disponibles desde cualquier lugar. Sin embargo, estos servicios en la nube suelen seguir necesitando realizar llamadas de back-end a los sistemas del centro de datos, como cuentas de servicio que se autentican en Active Directory, aplicaciones que extraen registros de bases de datos o escritorios virtuales que copian archivos de recursos compartidos.

Los principales proveedores de nube ofrecen opciones de red para proporcionar conectividad a los centros de datos. Por ejemplo, las rutas exprés o el emparejamiento de redes virtuales están disponibles en Microsoft Azure. Citrix SD-WAN puede proporcionar conectividad diferenciada. Los clientes existentes de Citrix SD-WAN pueden ampliar sin problemas el acceso a través de su red de superposición a múltiples sitios en la nube, al tiempo que proporcionan beneficios de rendimiento para flujos de aplicaciones y servicios.

Los dispositivos virtuales (VPX) de Citrix SD-WAN se pueden implementar en Microsoft Azure, Amazon Web Services (AWS) o Google Cloud Platform (GCP) e integrarse con dispositivos Citrix SD-WAN alojados en centros de datos o nubes privadas. El túnel seguro que se establece entre las instancias de SD-WAN enruta el tráfico entre la nube y el centro de datos, al tiempo que mejora el rendimiento en tránsito.

Citrix SD-WAN transfiere flujos de forma única por paquete a través de un túnel UDP seguro. Mediante un encabezado propietario conectado a cada paquete, mide en tiempo real la calidad de la conectividad, incluyendo latencia, pérdida o fluctuación. Por lo tanto, cuando hay varios enlaces disponibles, conduce los flujos para encontrar la mejor ruta de acuerdo con los requisitos de calidad.

Introducción a la conectividad entre la nube y el centro de datos

Arquitectura Conceptual

Para esta prueba de concepto, demostramos el establecimiento de conectividad entre un entorno de arrendatarios de Azure que representa la ubicación en la nube y un entorno basado en Citrix Hypervisor que representa el centro de datos. El alcance se limita a establecer conectividad entre servidores de prueba alojados en la LAN donde los dispositivos SD-WAN se implementan en cada entorno.

Cloud: Un dispositivo SD-WAN VPX se basa en un arrendatario de Azure. Ofrece cuatro tamaños que varían según el número de rutas virtuales admitidas. También es compatible con AWS y plataformas de nube pública GCP.

1 - Cloud Citrix SD-WAN: El dispositivo, integrado en Azure, requiere asignaciones de subred para una interfaz de administración, LAN y WAN. Sus direcciones de host se asignan dinámicamente.

2 - Cloud Test Server: Una máquina virtual de Windows Server 2016, aprovisionada en la LAN SD-WAN, debe tener su subred vinculada a la tabla Azure Route para llegar al centro de datos a través del dispositivo.

Centro de datos: Un dispositivo SD-WAN VPX se basa en un Citrix Hypervisor. También es compatible con otros hipervisores y plataformas de hardware importantes para satisfacer una amplia gama de requisitos de reenvío.

3 - Data Center Citrix SD-WAN: El dispositivo, construido en Citrix Hypervisor, requiere asignaciones de subred para una interfaz de administración, LAN y WAN y acceso a Internet para llegar al Implementación sin táctiles servicio Citrix Orchestrator.

4 - Servidor de pruebas del centro de datos: Una máquina virtual de Windows Server 2016, aprovisionada en la LAN SD-WAN, debe tener una ruta estática a la LAN de nube, a través del dispositivo SD-WAN para llegar al servidor de pruebas en la nube.

Citrix Cloud: El servicio Orchestrator es el sistema central para la implementación y administración de redes Citrix SD-WAN. Los dispositivos SD-WAN se ponen en contacto automáticamente con el servicio de Orchestrator con su número de serie para verificar la capacidad de administración.

5 - El servicio Orchestrator se configura con el número de serie de la instancia SD-WAN de Cloud y Data Center para establecer su conectividad en la nube e implementar sus detalles de configuración para que sus rutas virtuales estén disponibles.

Arquitectura conceptual de conectividad de nube a centro de datos

Configuración de la nube

A continuación se detallan los pasos para configurar un Citrix SD-WAN VPX en Azure y configurar un servidor de prueba para redirigirlo a través de él. Se documentan los pasos pertinentes a la configuración, mientras que otras opciones de configuración no mencionadas se pueden dejar como predeterminadas o ajustarse a su preferencia.

(NOTA: Citrix SD-WAN también es compatible con AWS o GCP y, una vez realizada la configuración inicial, el dispositivo utiliza el mismo proceso de configuración.)

Configuración del dispositivo SD-WAN

  1. Inicie sesión en Azure Portal con una cuenta de administrador para su arrendatario.
  2. Busque Citrix SD-WAN Standard Edition en Marketplace y seleccione “Crear”. Azure - Mercado - SD-WAN SE Edition

  3. En la primera página (Basics) del flujo de trabajo, escriba:
    • a. Seleccione “Crear nuevo”
    • b. Grupo de recursos: Azure requiere el uso de un grupo no poblado existente o la creación de un grupo
    • c. Región: Donde se alojan sus servicios
    • d. Seleccione “Siguiente” en la parte inferior de la página

Azure - Conceptos básicos

  1. En la página siguiente (Configuración general) introduzca:
    • a. Nombre de máquina virtual
    • b. Nombre de usuario y contraseña [NOTA: Para iniciar sesión en el dispositivo SD-WAN, utilice el nombre “admin” junto con la contraseña que ha establecido aquí. El nombre de usuario que establece aquí no tiene derechos de administrador.]
    • c. Seleccione “Siguiente” en la parte inferior de la página Azure - Configuración general
  2. En la siguiente página (Configuración de SDWAN) introduzca:
    • a. Tamaño de la máquina virtual: Hay 4 opciones para determinar el número máximo de rutas virtuales Tamaño de VM que puede admitir el dispositivo. Dejamos el tamaño predeterminado
    • b. Red virtual - donde se alojan sus servicios (seleccione uno existente o seleccione crear nuevo. Si no tiene una convención de nomenclatura para su arrendatario de Azure, se recomienda utilizar una aquí para ayudarle con la configuración y la solución de problemas en el futuro). Creamos vnet-sdwanamer
    • c. Subred de administración: La dirección IP de la interfaz de administración se asigna desde esta subred
    • d. Subred LAN: La dirección IP de la interfaz LAN se asigna desde la subred
    • e. subred WAN: La dirección IP de la interfaz WAN se asigna desde la subred
    • f. subred AUX: La dirección IP para la interfaz AUX se asigna desde este [NOTA: Se ofrecen subredes generadas automáticamente, pero se pueden cambiar según sea necesario. Las subredes AUX solo tienen relevancia en Azure SD-WAN HA]
    • g. Nombre de la tabla de redirección: Nombre del objeto de tabla de rutas, para la LAN local, utilizado en Azure. Dejamos el nombre predeterminado “SDwanharoute”
    • h. Prefijo de dirección de ruta: Prefijo de dirección del centro de datos en el extremo lejano para el que todo el tráfico dentro de su ámbito se enruta a través de la instancia SD-WAN. Esta dirección agrega una ruta definida por el usuario (UDR) de Azure a la tabla de redirección de LAN local para la redirección de LAN local de los hosts a través de la instancia de Azure SD-WAN para alcanzar ese prefijo remoto. Entramos 192.168.0.0/16
    • i. Seleccione “Siguiente” en la parte inferior de la página Azure - Configuración de SD-WAN
  3. Revisar + crear - revise el resumen de la configuración.
    • a. Seleccione “Crear” en la parte inferior de la página

Actividades posteriores a la implementación

  1. Una vez que se le notifique que la implementación ha finalizado, seleccione “Ir a recurso” para navegar al menú de detalles de la máquina virtual SD-WAN. Azure - SD-WAN - Implementación completa
  2. Navegue a Máquinas Virtuales sdwanamer, marque y seleccione “Detener”. Las direcciones IP asignadas por Azure son dinámicas de forma predeterminada. Es una buena práctica establecerlas en direcciones estáticas para asegurarse de que no cambian y corren el riesgo de interrumpir la conectividad.
  3. Vaya a Máquinas virtuales > seleccione sdwanamer > Redes. Para cada NIC mostrada en la parte superior (Mgmt, LAN, WAN) seleccionamos el enlace Interfaz de Red. Azure - SD-WAN - Redes

    • a. MGMT
      • a1. Seleccione la dirección IP privada, desactive Asignación a “Estática” y seleccione “Guardar”. (la dirección IP pública se establecerá automáticamente en estática ahora) MGMT Networking IPConfig * a2. REGISTRE la dirección IP pública de MGMT y documentarla en el diagrama de red Direcciones IP de MGMT * b. LAN * b1. Seleccione la dirección IP privada, desactive Asignación a “Estática” y seleccione “Guardar” * b2. REGISTRE la dirección IP sdwan-vpx-nic-lan privada y documentarla en su diagrama de Direcciones IP de LAN red* c. WAN * c1. Seleccione la dirección IP privada, active Asignación a “Estática” y seleccione “Guardar” (la dirección IP pública se establecerá automáticamente en estática ahora) * c2. REGISTRE la dirección IP sdwan-vpx-nic-wan privada y la dirección IP pública y documentarlos en el diagrama de red Direcciones IP WAN
  4. Vaya a Máquinas virtuales sdwanamer, marque y seleccione “Inicio”.
  5. Una vez que sdwanamer se esté ejecutando de nuevo, desde un servidor de administración abra un explorador, navegue hasta la dirección sdwan-vpx-nic-mgmt IP asignada mediante https e inicie sesión con su contraseña de administrador. Cloud SD-WAN - Iniciar sesión en el explorador
  6. Ahora desde la GUI de administración de dispositivos SD-WAN:
    • a. Borrar la advertencia inicial sobre el período de gracia de la licencia por ahora
    • b. En la página del panel REGISTRE el número de serie del dispositivo Cloud SD-WAN - Panel del explorador [NOTA: El explorador informa “No es seguro” ya que el enlace al sitio utiliza una dirección IP. Puede crear un registro en su sistema DNS para eliminarlo. También tenga en cuenta que estamos accediendo a la interfaz de administración del dispositivo mediante su dirección IP pública. Alternativamente, puede acceder mediante su dirección IP privada, desde un servidor de salto en la LAN. O bien es beneficioso configurar una regla de Azure para limitar el acceso a las direcciones IP de origen de los hosts de administración.] * c. Vaya a Configuración > Configuración del dispositivo > Adaptadores de red. Compruebe que la dirección IP DNS principal se ha aprendido a través de Azure DHCP y está configurada en el dispositivo Nube - SD-WAN - DNS

Servidor de prueba en la nube

Ahora creamos una máquina virtual de Windows Server 2016, alojada en la sdwanamer vNet, para probar la conectividad entre la nube vNet y la LAN del centro de datos.

  1. En el menú de Azure, seleccione máquinas virtuales y seleccione “Agregar”. Elija la configuración predeterminada excepto por lo siguiente.
  2. Configuración básica:
    • a. Grupo de recursos: Introduzca el grupo de recursos donde se creó la instancia de SD-WAN
    • b. Región: Donde se crea la instancia de SD-WAN (si selecciona la misma región, se le ofrece utilizar la misma VNet por el flujo de trabajo)
    • c. Introduzca el nombre de usuario y la contraseña
    • d. Seleccione “Siguiente” en la parte inferior de la página y siguiente de nuevo en Configuración de disco
  3. Redes:
    • a. Red virtual: Seleccione vnet-sdwanamer
    • b. Subred: Seleccione snet-sdwanamer-lan
      Esta configuración permite al servidor comunicarse directamente con la instancia de SD-WAN y redirigirlo a través de ella sin ninguna otra redirección o construcción de túnel en Azure * c. Seleccione “Revisar + crear” en la parte inferior de la página. Azure - Servidor - Redes
  4. Crear: Seleccione “Crear” después de pasar la validación.
  5. En el menú de búsqueda en la parte superior introduzca “tablas de ruta” y seleccione el servicio.
    • a. Seleccione la “SDWANLANRouteTable” que forma parte del grupo de recursos sdwanamer Aquí vemos una entrada para el nombre de la tabla de ruta “SDwanharoute” y el prefijo de dirección de ruta “192.168.0.0”, que asignamos en el flujo de trabajo de aprovisionamiento del dispositivo SD-WAN. Se ha configurado para utilizar la interfaz de subred LAN del dispositivo SD-WAN “10.100.1.4” Azure: Ruta definida por el usuario de LAN * b. Seleccione Subredes > Asociar y, en el menú desplegable “Red virtual”, seleccione vnet-sdwanamer y seleccione en el menú desplegable “Subred” snet-sdwanamer-lan. A continuación, haga clic en “Aceptar” en la parte inferior de la pantalla Azure - Asociar subred
  6. Aquí se recomienda también seleccionar “Redes” y configurar una regla de Azure para limitar el acceso a las direcciones IP de origen de los hosts de administración.

Configuración del centro de datos

Demostramos la configuración de Citrix SD-WAN VPX en Citrix Hypervisor. Citrix SD-WAN también admite dispositivos virtuales basados en software en VMware, HyperV o KVM. Citrix SD-WAN también se ofrece como dispositivos de hardware con diversas capacidades que se describen en la hoja de datos de Citrix SD-WAN. El proceso de configuración también es el mismo una vez realizada la configuración inicial.

Configuración del dispositivo SD-WAN

  1. Inicie sesión en el sitio de descargas de Citrix con sus credenciales de Citrix. En la sección Citrix SD-WAN, seleccione SD-WAN Standard Edition VPX para XenServer y descargue Virtual Appliance. DC - Citrix Hypervisor - XVA Descargar
  2. Importe el archivo.xva a Citrix Hypervisor - XenCenter. DC - Citrix Hypervisor - Importar
  3. Introduzca los campos obligatorios para completar la importación:
    • a. Seleccione el servidor principal de destino DC - Citrix Hypervisor - Servidor * b. Seleccione el repositorio de almacenamiento de DC - Citrix Hypervisor - Almacenamiento destino* c. Seleccione la red para conectar la máquina virtual: Aquí agrega una entrada para cada interfaz SD-WAN. La red normalmente se asigna a una VLAN pública o privada. [Para crear una red en Citrix Hypervisor XenCenter, seleccione la ficha Redes de instancias de XenServer de destino] DC - Citrix Hypervisor - Red
  4. Una vez que se inicie la máquina virtual Citrix SD-WAN, seleccione la ficha “Iniciar sesión” e inicie sesión con las credenciales predeterminadas admin/contraseña donde se le pedirá que cambie la contraseña predeterminada. Consola de DC SD-WAN Hay dos opciones para que el dispositivo obtenga direcciones de administración: * a. De forma predeterminada, realiza una solicitud DHCP y, si adquiere correctamente una dirección IP, una máscara, una puerta de enlace y un DNS primario, la configuración inicial finalizar* b. Para establecer manualmente los detalles del dispositivo a través de la consola con el nombre de usuario/contraseña predeterminados de “admin/password” (se recomienda para cambiar la contraseña lo antes posible)
  5. Desde un servidor de administración de la red abra un explorador, navegue hasta la dirección sdwan-vpx-nic-mgmt IP asignada e inicie sesión como administrador. DC SD-WAN - Iniciar sesión en el explorador
  6. Ahora desde la GUI de administración de dispositivos SD-WAN:
    • a. Borre la advertencia inicial sobre el período de gracia de la licencia por ahora, pero asegúrese de cargar su licencia permanente lo antes posible
    • b. En la página del panel REGISTRE el número de serie del dispositivo
    • c. Vaya a Configuración > Configuración del equipo > Adaptadores de red e introduzca la dirección IP DNS principal y seleccione “Cambiar configuración” DC SD-WAN DNS * d. REGISTRE la dirección IP sdwan-vpx-nic-mgmt privada y documente su diagrama de red

En este punto, debe planificar, asignar y documentar las asignaciones de direcciones IP restantes para las interfaces MGMT, LAN y WAN de instancia de Data Center SD-WAN.

Servidor de prueba del centro de datos

En nuestra LAN de centro de datos, tenemos un servidor Windows para probar la conectividad.

  1. Inicie sesión como administrador.
  2. Abra como mensaje de MS-DOS como Administrador.
  3. Agregar una ruta persistente para llegar a la nube sdwan-vpx-nic-lan a través de la sdwan-vpx-nic-lan interfaz del dispositivo SD-WAN “route -p add 10.100.0.0 mask 255.255.255.0 192.168.64.132” Servidor de prueba DC - Ruta estática

Configuración de conectividad entre la nube y el centro de datos

Requisitos previos

Una parte esencial de la configuración de la conectividad entre la nube y el centro de datos es garantizar la apertura del puerto de firewall necesario.

  • TCP 443: Utilizado por las instancias SD-WAN salientes para ponerse en contacto con el servicio de configuración [Implementación sin táctiles] (/es-es/citrix-sd-wan-orchestrator/zero-touch-deployment.html).
  • UDP 4980: Utilizado por rutas virtuales SD-WAN bidireccionalmente para configurar rutas virtuales entre instancias para intercambiar información de redirección, reenviar flujos de datos, etc. Consulte la Arquitectura de referencia Citrix SD-WAN para obtener más información.

Orquestador

Citrix Orchestrator, alojado en Citrix Cloud, es el servicio central para administrar y supervisar las redes Citrix SD-WAN. Inicie sesión en su cuenta de Citrix Cloud y solicite una prueba o vaya Integración en Citrix Cloud a crear una cuenta.

Citrix Cloud OnBoarding Si crea una cuenta de Citrix Cloud, recibirá un correo electrónico con un enlace para iniciar sesión por primera vez.

Citrix Cloud OnBoarding Complete

Después de iniciar sesión en su cuenta de Citrix Cloud, busque el icono de Orchestrator y seleccione “Solicitar prueba”. Prueba de Citrix Cloud Recibirá un aviso de que la cuenta se está aprovisionando y una confirmación cuando finalice el aprovisionamiento. Orchestrator aprovisionado Seleccione “Volver a Launchpad”

Configuración

Con las capacidades de configuración cero táctil, los dispositivos se pueden configurar e implementar rápidamente con el flujo de trabajo fácil de usar de Orchestrator. Mediante los detalles, grabamos en nuestro diagrama de red, configuramos la conectividad de nube a centro de datos en el Orchestrator.

Diagrama de red completo

  1. En la página principal de administración de Citrix Cloud, seleccione el servicio “Administrar” Orchestrator. Servicio de Orchestrator
  2. Se le lleva al panel de control de servicio de Orchestrator. Panel de Orchestrator

Sitio en la nube

Primero, configuramos el dispositivo SD-WAN Cloud alojado en Azure.

  1. Seleccione “Agregar sitio” y después de enviar el nombre del sitio y la ubicación se inicia un flujo de trabajo de configuración:
    • a. Nombre del sitio - sdwanamercloud
    • b. Dirección de calle: Donde se encuentra el dispositivo SD-WAN. Entramos en Miami, FL Orchestrator - Cloud - Nuevo sitio
  2. Actualice los detalles del sitio rellenados con valores predeterminados:
    • a. Modelo de dispositivo: Seleccione VPX
    • b. Temporizador ARP: Para entornos de nube, aumente este temporizador a 5000 ms Orchestrator - Cloud - Detalles del sitio Haga clic en siguiente
  3. Introduce los detalles del dispositivo:
    • a. Número de serie del dispositivo principal: Consulte el mapa de red
    • b. Nombre corto: Introduzca “Nube” Orchestrator - Cloud - Detalles del dispositivo Haga clic en siguiente
  4. Agregar interfaces:
    • a. Seleccione “+” más para agregar la sdwan-vpx-nic-lan interfaz
    • a1. Mantener el modo de implementación como “Edge (puerta de enlace)”
    • a2. Mantenga el tipo de interfaz como “LAN”
    • a3. Mantenga la seguridad como “de confianza”
    • a4. Seleccione la interfaz física “1”
    • a5. Introduzca la IP principal con máscara CIDR: Consulte su mapa de red
    • a6. Seleccione Listo dos veces Orchestrator - Cloud - Interfaces LAN * b. Seleccione “+” plus para agregar la interfaz WAN * b1. Mantenga el modo de implementación como “Edge (puerta de enlace)” * b2. Mantenga el tipo de interfaz como “WAN” * b3. Establezca Seguridad en “No confiable” * b4. Seleccione Interfaz física “2” * b5. Introduzca la IP principal con máscara CIDR: Consulte su mapa de red* b6. Seleccione Hecho dos veces Orchestrator - Nube - Interfaces WAN Haga clic en Siguiente Orchestrator - Cloud - Resumen de interfaces
  5. Introduzca enlace WAN:
    • a. Seleccione “+” para agregar el enlace WAN
    • a1. Seleccione “Listo” en la ventana emergente para crear un enlace Wan
    • a2. Nombre de ISP: Seleccione “MSN Dial-up”
    • a3. Dirección IP pública: Consulte su mapa de red
    • a4. Velocidad de salida e ingreso: Establezca estas velocidades en 20 Mbps (hasta que pueda aplicar su licencia para velocidades más altas).
    • a5. Interfaz virtual: Seleccione “VIF-2-WAN-1” creado en la sección Interfaces
    • a6. Dirección IP: La IP se rellena automáticamente en función de la Interfaz Virtual
    • a7. Dirección IP de puerta de enlace: Verifique en Azure. Suele ser 0.1 en el último octeto de la subred
    • a8. Seleccione Listo dos veces Orchestrator - Nube - Wan Links Haga clic en siguiente Orchestrator - Nube - Resumen de vínculos Wan
  6. Rutas — dejamos las rutas en blanco. Para este POC, las sdwan-vpx-nic-lan subredes serán intercambiadas automáticamente por las instancias de SD-WAN para establecer la conectividad entre nuestros servidores de prueba. Para extender la redirección más allá de las LAN, analice los requisitos para la redirección estático o dinámico con su equipo de red y consulte la redirección documentación de SD-WAN.
  7. Compruebe los detalles de configuración en la página Resumen y, a continuación, haga clic en Guardar y listo. Orchestrator - Cloud - Resumen
  8. En el Inicio de configuración de red, verá que la entrada de la columna Conectividad a la nube del sdwanamercloud sitio cambia de un círculo gris que dice “sin conexión” a un círculo verde que dice “en línea”. Si este cambio no se produce en un minuto, consulte la sección Solución de problemas para investigar. Orchestrator - Cloud - Conectividad

Sitio del centro de datos

A continuación, configuramos el dispositivo de centro de datos SD-WAN alojado en Citrix Hypervisor.

  1. Seleccione “Agregar sitio” y después de enviar el nombre del sitio y la ubicación se inicia un flujo de trabajo de configuración:
    • a. Nombre del sitio - sdwanamerdc
    • b. Dirección de calle: Donde se encuentra el dispositivo SD-WAN. Entramos en Miami, FL, EE.UU. Orchestrator - DC - Nuevo sitio
  2. Actualice los detalles del sitio rellenados con valores predeterminados:
    • a. Modelo de dispositivo: Seleccione VPX Orchestrator - DC - Detalles del sitio Haga clic en siguiente
  3. Introduce los detalles del dispositivo:
    • a. Número de serie del dispositivo principal: Consulte el mapa de red
    • b. Nombre corto: Introduzca “DC” Orchestrator - DC - Detalles del dispositivo Haga clic en siguiente
  4. Agregar interfaces:
    • a. Seleccione “+” plus para agregar la interfaz LAN
    • a1. Mantener el modo de implementación como “Edge (puerta de enlace)”
    • a2. Mantenga el tipo de interfaz como “LAN”
    • a3. Mantenga la seguridad como “de confianza”
    • a4. Seleccione la interfaz física “1”
    • a5. Introduzca la IP principal con máscara CIDR: Consulte su mapa de red
    • a6. Seleccione Listo dos veces Interfaces de Orchestrator - DC - LAN * b. Seleccione “+” plus para agregar la interfaz WAN * b1. Mantenga el modo de implementación como “Edge (puerta de enlace)” * b2. Mantenga el tipo de interfaz como “WAN” * b3. Establezca Seguridad en “No confiable” * b4. Seleccione Interfaz física “2” * b5. Introduzca la IP principal con máscara CIDR: Consulte su mapa de red* b6. Seleccione Hecho dos veces Orchestrator - DC - Interfaces WAN Haga clic en Siguiente Orchestrator - DC - Resumen de interfaces
  5. Introduzca enlace WAN:
    • a. Seleccione “+” para agregar el enlace WAN
    • a1. Seleccione “Listo” en la ventana emergente para crear un enlace Wan
    • a2. Nombre de ISP - seleccione “Verizon”
    • a3. Dirección IP pública: Consulte su mapa de red
    • a4. Velocidad de salida e ingreso: Establezca estas velocidades en 20 Mbps (hasta que pueda aplicar su licencia para velocidades más altas).
    • a5. Interfaz virtual: Seleccione “VIF-2-WAN-1” creado en la sección Interfaces
    • a6. Dirección IP: La IP se rellena automáticamente en función de la Interfaz Virtual
    • a7. Dirección IP de la puerta de enlace: Verifique con su equipo de red. A menudo es 0.1 en el último octeto de la red
    • a8. Seleccione Listo dos veces Orchestrator - DC - Wan Links Haga clic en siguiente Orchestrator - DC - Wan Links Resumen
  6. Rutas — dejamos las rutas en blanco. Para este POC las sdwan-vpx-nic-lan subredes se intercambian automáticamente por las instancias de SD-WAN para establecer la conectividad entre nuestros servidores de prueba. Para extender la redirección más allá de las LAN, analice los requisitos para la redirección estático o dinámico con su equipo de red y consulte la documentación de redirección SD-WAN.
  7. Compruebe los detalles de configuración en la página Resumen y, a continuación, haga clic en Guardar y listo. Orchestrator - DC - Resumen
  8. En el Inicio de configuración de red, verá que la entrada de la columna Conectividad a la nube del sdwanamerdc sitio cambia de un círculo gris que dice “sin conexión” a un círculo verde que dice “en línea”. Si esto no ocurre en un minuto, consulte la sección Solución de problemas para investigar. Orchestrator - DC - Conectividad

Aprovisionamiento

Ahora que ambos sitios están configurados y en línea, podemos iniciar el proceso de aprovisionamiento.

  1. Dado que hay nuevas instalaciones, comenzamos por actualizar la versión del Software. En el menú desplegable Versión de software, seleccione la última versión en la parte inferior de la lista. Seleccione “Continuar” en la ventana emergente que confirma la actualización.
  2. Ahora seleccione “Implementar/Configurar” y seleccione “Stage”. Si hay algún problema de configuración, se le notificará aquí. Para resolverlos desde el menú de la izquierda, vaya a Configuración > Inicio de red y seleccione el dispositivo SD-WAN para volver al flujo de trabajo de configuración. Si realiza cambios, asegúrese de hacer clic en guardar y luego volver a “Implementar/Configurar” y seleccionar “Stage”. El proceso de almacenamiento provisional informa mientras se descarga y confirma cuando se ha completado la puesta en escena.
  3. Ahora seleccione “Activar” para activar el software descargado y los detalles de configuración en cada dispositivo SD-WAN. El proceso de activación informa sobre su progreso y confirma “Activación completada” para cada dispositivo. Provisioning de Orchestrator - Activar

Ahora seleccione “Inicio de configuración de red” en el menú Configuración de la izquierda para ver el estado de los sitios disponibles a medida que se establece su ruta virtual.

Orchestrator - DC - Disponibilidad

Verificación

Ahora que nuestros sitios están actualizados, configurados y en línea, podemos verificar la conectividad entre los dispositivos SD-WAN y entre los servidores de prueba en sus respectivas LAN.

  1. Primero seleccione “Dashboard” y ahora verá las entradas para sdwanamerdc y sdwanamercloud con un cuadrado verde en la columna Disponibilidad. Este color indica que la ruta virtual se establece entre los 2 sitios. Si el estado es de otro color, consulte la sección Solución de problemas para investigar. Panel de red de Orchestrator
  2. Verificar conectividad:
    • a. Primero seleccione el sdwanamerdc sitio
    • b. Observe que el enlace verde entre sdwanamerdc y la sdwanamercloud confirmación de la ruta virtual está
    • c. Seleccione “Dispositivos” y compruebe que el estado es “Arriba” para ambas interfaces Dispositivos de panel de Orchestrator
  3. Seleccione “Solución de problemas” en el menú de la izquierda
    • a. Introduzca la dirección IP de la dirección sdwan-vpx-nic-lan IP de la nube SD-WAN y seleccione “Ejecutar”. Compruebe que los pings son correctos para confirmar la conectividad desde el dispositivo DC SD-WAN. SD-WAN Ping * b. Seleccione Informes > Tiempo Real > Estadísticas > Rutas “Recuperar datos más recientes”. Observe que las rutas a la nube SD-WAN Cloud sdwan-vpx-nic-lan y las subredes WAN se han aprendido dinámicamente a través de la ruta virtual SD-WAN muestra por el tipo de protocolo “Virtual_WAN” Rutas SD-WAN
  4. Desde el servidor de pruebas del centro de datos abra un mensaje de MS-DOS y compruebe el trazado en el servidor de pruebas en la nube. Ping DC al servidor de prueba en la nube

Redirección

Tenga en cuenta que para esta Guía de POC nos centramos en establecer conectividad entre dispositivos de punto final ubicados en las LAN locales de los dispositivos SD-WAN. Tanto Citrix SD-WAN como las plataformas Cloud como Azure tienen muchas opciones diversas para extender la redirección a través de redes dinámicamente según sea necesario.

Consulte la documentación de Citrix SD-WAN para obtener más información acerca de la dinámica redirección.

Consulte la documentación de Azure para obtener más información acerca de redirección de tráfico de red virtual.

Solución de problemas

El panel de servicio de Orchestrator proporciona un resumen del estado general de la red, incluidas alertas, QOS y detalles de conectividad. Es un buen lugar para comenzar la Solución de problemas.

Conectividad de Orchestrator

Compruebe que se Requisitos del sistema Citrix SD-WAN han cumplido y compruebe las reglas de firewall externo para asegurarse de que los puertos requeridos están abiertos.

  • Conectividad en la nube: Si el estado “Conectividad a la nube” no es verde para un sitio, compruebe que puede enviar tráfico saliente a través de Internet a TCP 443 y compruebe que el DNS principal puede resolver dominios de Implementación sin táctiles servicio.
  • Rutas virtuales: Si el estado de disponibilidad no es verde para un sitio, compruebe que puede enviar y recibir tráfico UDP en el puerto 4980. Esta ruta es un requisito esencial para configurar rutas virtuales y establecer la red de superposición.

Informes de Orchestrator

Vaya a Orchestrator > Informes > RealTime para recuperar los datos más recientes sobre estadísticas clave, incluidos:

  • Redirección: Compruebe que el dispositivo SD-WAN del centro de datos ha aprendido la ruta de Cloud sdwan-vpx-nic-lan y el dispositivo Cloud SD-WAN ha aprendido la ruta sdwan-vpx-nic-lan del centro de datos
  • Conexiones de firewall: Compruebe los flujos entre los puntos finales

Diagnósticos de Orchestrator

Vaya a Orchestrator> Solución de problemas > Diagnósticos para solucionar problemas de conectividad:

  • Ping/Traceroute: Para verificar la conectividad básica y los detalles de ruta
  • Captura de paquetes: Protocolo de captura y detalles de flujo TCP/IP

Resumen

Citrix SD-WAN se puede configurar rápidamente para proporcionar conectividad segura y resistente entre su nube pública y entornos de centro de datos. También mejora el rendimiento de la entrega de tráfico durante el transporte.

Si bien esta guía se centra en la conectividad punto a punto, la red SD-WAN se puede extender a grandes sucursales o trabajos pequeños desde entornos domésticos. Admite protocolos de redirección dinámicos, admite la integración con los principales proveedores de firewall y puede aplicar reglas de negocio para dirigir el tráfico a miles de servicios de Internet de manera eficiente. Para obtener más información sobre los precios y empaquetado de Citrix SD-WAN, visite sitio web de Citrix y para obtener más información sobre sus capacidades técnicas, visite el Citrix Tech Zone.