Installer Citrix SD-WAN SE VPX sur Google Cloud Platform

Le déploiement de Citrix SD-WAN SE VPX sur GCP permet aux entreprises d’établir une connexion directe et hautement sécurisée entre les branches et les applications hébergées sur GCP. Il élimine la nécessité d’acheminer le trafic lié au cloud via le datacenter. Les principaux avantages de l’utilisation de Citrix SD-WAN sur GCP sont les suivants :

  • Créez des connexions directes à partir de chaque site de succursale vers GCP.

  • Assurez-vous d’une connexion permanente à GCP.

  • Étendez votre périmètre sécurisé jusqu’au cloud.

  • Passez à un réseau de succursales simple et facile à gérer.

Citrix SD-WAN Standard Edition pour GCP lie logiquement plusieurs liaisons réseau en un seul chemin virtuel logique sécurisé. Cette solution permet aux entreprises d’utiliser diverses connexions de différents fournisseurs de services pour obtenir des chemins WAN virtuels hautement résilients. Ces chemins virtuels fonctionnent comme une superposition pour agréger de manière transparente les capacités de bande passante sur plusieurs liaisons et fournir une expérience utilisateur cohérente même si certains des liens membres tombent en panne ou subissent une dégradation. Ceci est activé par les fonctionnalités d’équilibrage de charge par paquet et de surveillance de Citrix SD-WAN.

Résumé des étapes de déploiement

  1. Choisissez une région dans laquelle vous souhaitez déployer l’instance et créez trois VPC dans différents sous-réseaux.

    NIC Réseau associé
    Carte réseau 0 (par défaut) Sous-réseau de gestion
    NIC 1 Sous-réseau LAN
    NIC 2 Sous-réseau WAN

    Remarque

    Si vous créez un nouveau sous-réseau de gestion, autorisez le port 443 dans ses règles de pare-feu.

  2. Créez une instance Citrix SD-WAN SE et associez les interfaces aux VPC.

  3. Créez des règles de pare-feu sur le VPC de sous-réseau WAN pour activer l’entrée sur le port UDP 4980. Il est utilisé par Citrix SD-WAN instance pour créer le chemin virtuel.

  4. Créez un itinéraire sur le VPC de sous-réseau LAN pour intercepter tout le trafic généré à partir du réseau local.

  5. Accédez au VPX Citrix SD-WAN SE à l’aide de l’adresse IP de gestion.

Créer des réseaux VPC

Créez des réseaux VPC qui seront associés au sous-réseau de gestion, au sous-réseau LAN et au sous-réseau WAN. Lors de la création d’une image, une interface par défaut est disponible, celle-ci peut être utilisée comme interface de gestion. Créez deux réseaux VPC pour le sous-réseau LAN et WAN.

  1. Pour créer un réseau VPC, dans la console GCP, accédez à Réseau VPC > Réseaux VPC > Créer un réseau VPC.

    Créer un réseau VPC

  2. Spécifiez le nom, la description, l’adresse IP du sous-réseau régional et créez un réseau VPC LAN.

    Créer un réseau VPC1

  3. Créez également un réseau VPC WAN.

    Créer un réseau VPC2

    Remarque

    Les trois réseaux VPC doivent se trouver dans la même région.

  4. Créer une adresse IP publique de liaison WAN.

    IP publique de liaison WAN

  5. Associez l’IP publique WAN au sous-réseau WAN après la création de l’instance.

    Adresse IP publique WAN associée

Créer l’instance VPX Citrix SD-WAN SE

  1. Dans GCP Marketplace, recherchez Citrix SD-WAN Standard Edition, ouvrez-la et cliquez sur LANCER ON COMPUTE ENGINE.

    Créer une instance SE SD-WAN

    Créer une instance SE SD-WAN

  2. Les vCPU et la mémoire requis sont sélectionnés par défaut. Sélectionnez la région GCP.

    Remarque

    La région GCP doit être la même que la région des réseaux VPC.

    Créer une instance SE SD-WAN

  3. Dans la liste Réseau existant1, sélectionnez par défaut, il s’agit de l’interface de gestion. De même, pour Réseau existant2 et Réseau existant3, sélectionnez respectivement les sous-réseaux LAN et WAN. Assurez-vous que UseExNet est sélectionné pour les trois réseaux et cliquez sur Déployer.

    Remarque

    Si vous créez un nouveau sous-réseau de gestion, autorisez le port 443 dans ses règles de pare-feu.

    Créer une instance SE SD-WAN

  4. Après le déploiement de l’instance SD-WAN SE VPX. Utilisez le nom d’utilisateur et le mot de passe par défaut fournis par GCP pour vous connecter au SD-WAN SE VPX.

    Créer une instance SE SD-WAN

Créer une règle de pare-feu sur le VPC de sous-réseau WAN

  1. Accédez à Réseau VPC > Réseaux VPC > Sous-réseau WAN. Dans l’onglet Règles de pare-feu, cliquez sur Ajouter une règle de pare-feu.

    Créer une instance SE SD-WAN

  2. Autoriser l’entrée pour toutes les instances sur le port UDP 4980. Ce port est utilisé par l’instance SD-WAN pour créer un réseau de superposition.

    Créer une instance SE SD-WAN

Créer un itinéraire sur le VPC de sous-réseau LAN

Créez un itinéraire sur le VPC de sous-réseau LAN pour intercepter tout le trafic généré à partir du réseau local.

  1. Accédez à Réseau VPC > Réseaux VPC > VPC sous-réseau LAN. Dans l’onglet Routes, cliquez sur Ajouter un itinéraire.

    Créer un itinéraire

  2. Entrez la plage IP de destination, le réseau LAN de l’autre extrémité. Dans le champ Saut suivant, sélectionnez Spécifier l’adresse IP et dans l’adresse IP du saut suivant spécifiez l’adresse IP de l’interface LAN SD-WAN.

    Créer un itinéraire

Accéder à l’instance SD-WAN SE VPX

Utilisez l’adresse IP de l’interface de gestion pour accéder à l’interface graphique de l’instance SD-WAN SE VPX. Utilisez le nom d’utilisateur et le mot de passe par défaut fournis par GCP pour vous connecter au SD-WAN SE VPX.

Accéder à l'instance VPX SD-WAN SE

REMARQUE

  • À partir de la version 10.2.6 et 11.0.3, il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du Provisioning d’une appliance SD-WAN ou du déploiement d’un nouveau SD-WAN SE VPX. Cette modification est appliquée à l’aide de l’interface CLI et de l’interface utilisateur.

  • Un compte de maintenance système - CBVWSSH, existe pour le développement et le débogage et n’a pas d’autorisations de connexion externes. Le compte est accessible uniquement via la session CLI d’un utilisateur administratif ordinaire.