Installer Citrix SD-WAN SE VPX sur Google Cloud Platform

Le déploiement de Citrix SD-WAN SE VPX sur GCP permet aux organisations d’établir une connexion directe et hautement sécurisée entre les branches et les applications hébergées sur GCP. Il élimine la nécessité de reacheminer le trafic lié au cloud via le datacenter. Les principaux avantages de l’utilisation de Citrix SD-WAN sur GCP sont :

  • Créez des connexions directes à partir de chaque site de succursale vers GCP.

  • Assurez-vous d’une connexion permanente à GCP.

  • Étendez votre périmètre sécurisé jusqu’au cloud.

  • Évoluez vers un réseau de succursales simple et facile à gérer.

Citrix SD-WAN Standard Edition for GCP lie logiquement plusieurs liens réseau dans un seul chemin virtuel logique sécurisé. La solution permet aux entreprises d’utiliser une variété de connexions de différents fournisseurs de services pour obtenir des chemins de connexion WAN virtuels hautement résilients. Ces chemins virtuels fonctionnent comme une superposition pour agréger en toute transparence les capacités de bande passante sur plusieurs liens et offrir une expérience utilisateur cohérente, même si certains liens membres tombent en panne ou subissent une dégradation. Ceci est activé par les capacités d’équilibrage de charge et de surveillance par paquet de Citrix SD-WAN.

Résumé des étapes de déploiement

  1. Choisissez une région dans laquelle vous souhaitez déployer l’instance et créer trois VPC dans différents sous-réseaux.

    NIC Réseau associé
    Carte réseau 0 (par défaut) Sous-réseau de gestion
    NIC 1 Sous-réseau LAN
    NIC 2 Sous-réseau WAN

    Remarque

    Si vous créez un sous-réseau de gestion, autorisez le port 443 dans ses règles de pare-feu.

  2. Créez une instance Citrix SD-WAN SE et associez les interfaces aux VPC.

  3. Créez des règles de pare-feu sur le VPC de sous-réseau WAN pour activer l’entrée sur le port UDP 4980. Il est utilisé par l’instance Citrix SD-WAN pour créer le chemin virtuel.

  4. Créez un itinéraire sur le VPC de sous-réseau LAN pour intercepter tout le trafic généré à partir du LAN.

  5. Accédez au Citrix SD-WAN SE VPX à l’aide de l’adresse IP de gestion.

Créer des réseaux VPC

Créez des réseaux VPC qui seront associés au sous-réseau de gestion, au sous-réseau LAN et au sous-réseau WAN. Lors de la création d’une image, une interface par défaut est disponible, elle peut être utilisée comme interface de gestion. Créez deux réseaux VPC pour les sous-réseaux LAN et WAN.

Pour créer un réseau VPC, dans la console GCP, accédez à Réseau VPC > Réseaux VPC > Créer un réseau VPC .

Créer un réseau VPC

Spécifiez le nom, la description, l’adresse IP du sous-réseau de région et créez un réseau VPC LAN.

Créer un réseau VPC

De même, créez un réseau VPC WAN.

Créer un réseau VPC

Remarque

Les trois réseaux VPC doivent se trouver dans la même région.

Créer l’instance Citrix SD-WAN SE VPX

  1. Dans GCP Marketplace, recherchez Citrix SD-WAN Standard Edition, ouvrez-le et cliquez sur LAUNCH ON COMPUTE ENGINE.

    Créer une instance SD-WAN SE

    Créer une instance SD-WAN SE

  2. Les vCPU et la mémoire requis sont sélectionnés par défaut. Sélectionnez la région GCP.

    Remarque

    La région GCP doit être identique à celle des réseaux VPC.

    Créer une instance SD-WAN SE

  3. Dans la liste Réseau existant1, sélectionnez par défaut, il s’agit de l’interface de gestion. De même, pour Réseau existant2 et Réseau existant3, sélectionnez respectivement les sous-réseaux LAN et WAN. Assurez-vous que UseEXNet est sélectionné pour les trois réseaux et cliquez sur Déployer .

    Remarque

    Si vous créez un sous-réseau de gestion, autorisez le port 443 dans ses règles de pare-feu.

    Créer une instance SD-WAN SE

  4. Après le déploiement de l’instance SD-WAN SE VPX. Utilisez le nom d’utilisateur et le mot de passe par défaut fournis par GCP pour vous connecter au SD-WAN SE VPX.

    Créer une instance SD-WAN SE

Créer une règle de pare-feu sur le VPC de sous-réseau WAN

  1. Accédez à Réseau VPC > Réseaux VPC > VPC de sous-réseau WAN. Dans l’onglet Règles de pare-feu, cliquez sur Ajouter une règle de pare-feu.

    Créer une instance SD-WAN SE

  2. Autoriser l’entrée pour toutes les instances sur le port UDP 4980. Ce port est utilisé par l’instance SD-WAN pour créer un réseau de superposition.

    Créer une instance SD-WAN SE

Créer un itinéraire sur le VPC de sous-réseau LAN

Créez un itinéraire sur le VPC de sous-réseau LAN pour intercepter tout le trafic généré à partir du LAN.

  1. Accédez à Réseau VPC > Réseaux VPC > VPC de sous-réseau LAN. Dans l’onglet Itinéraires, cliquez sur Ajouter itinéraire.

    Créer un itinéraire

  2. Entrez la plage IP de destination, le réseau LAN de l’autre extrémité. Dans le champ Prochain saut, sélectionnez Spécifier l’adresse IP et dans l’adresse IP du saut suivant, spécifiez l’adresse IP de l’interface LAN SD-WAN.

    Créer un itinéraire

Accéder à l’instance SD-WAN SE VPX

Utilisez l’adresse IP de l’interface de gestion pour accéder à l’interface graphique de l’instance SD-WAN SE VPX. Utilisez le nom d’utilisateur et le mot de passe par défaut fournis par GCP pour vous connecter au SD-WAN SE VPX.

Accès à l'instance SD-WAN SE VPX

REMARQUE

À partir des versions 10.2.6 et 11.0.3, il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du provisioning d’une appliance SD-WAN ou d’un nouveau VPX SD-WAN SE. Cette modification est appliquée à l’aide de la CLI et de l’interface utilisateur WAN virtuelles.