Citrix SD-WAN Platforms

Citrix SD-WAN sur Oracle Cloud Infrastructure (aperçu technique)

REMARQUE

Citrix SD-WAN est désormais disponible pour le cloud Oracle sous la forme d’une version d’aperçu technique à partir de la version 11.0.2

Vous pouvez utiliser l’instance SD-WAN dans le cloud Oracle pour la connecter à l’instance SD-WAN sur site et ainsi accéder à vos ressources dans le cloud Oracle.

Dans le workflow suivant, vous pouvez provisionner une instance SD-WAN et créer trois sous-réseaux pour Management, LAN et WAN.

  1. Connectez-vous au cloud oracle et choisissez une région dans laquelle vous souhaitez que l’appliance SD-WAN soit déployée. Entrez vos informations d’identification et une fois que vous aurez fait cela, vous serez présenté avec l’écran ci-dessous. Veuillez saisir votre identifiant de locataire cloud pour commencer.

    Connexion cloud Oracle

  2. Une fois que vous êtes en mesure de vous connecter avec succès, accédez à Mise en réseau > Instance de cloud virtuel. Cette étape est requise pour créer un réseau virtuel. Dans cette étape, nous supposons que vous configurez un nouveau réseau virtuel. Vous pouvez également utiliser un réseau virtuel existant si vous l’avez déjà. Si ce n’est pas le cas, fournissez un nom approprié à votre réseau. Il y a deux options disponibles

    • Créez un réseau virtuel uniquement — par défaut, cela n’autorise pas l’accès à Internet. Dans cet exemple, nous sélectionnons cette option. Essentiellement, il s’agit d’un environnement LAN.
    • Créer un réseau de cloud virtuel et des ressources connexes — cette option permet l’accès à Internet par défaut et vous devez créer des ACL pour autoriser/bloquer le trafic

    Instance cloud virtuel1

    Instance de cloud virtuel2

  3. À l’étape suivante, créez un sous-réseau où votre appliance SD-WAN sera hébergée. Encore une fois, si vous utilisez un réseau virtuel existant qui dispose d’un sous-réseau, vous pouvez également l’utiliser.

    Créer un sous-réseau

    Créer un sous-réseau1

  4. Dans l’étape ci-dessus, nous créons un sous-réseau et autorisons les adresses IP publiques par exemple dans ce sous-réseau. Une adresse IP publique est obligatoire puisque l’appliance SD-WAN doit former des chemins virtuels avec une appliance de branche SD-WAN ou un MCN.

    Autoriser l'adresse IP publique

  5. Disponibilité des images SD-WAN : à l’aide du stockage d’objets OCI, téléchargez l’image SD-WAN dans le compartiment de stockage d’objets dédié. Vous trouverez l’image SD-WAN sur downloads.citrix.com sous la version 11.0.2. Vous devez utiliser l’image KVM, c’est-à-dire 11.0.2.29_kvm.qcow2.gz. Une fois que vous avez trouvé cela, créez un compartiment de stockage d’objets en accédant à Stockage d’objets > Stockage d’objets et attribuez-lui un nom.

    Availibilty de l'image

    Créer un compartiment

  6. Vous pouvez choisir un compartiment standard ou un compartiment d’archive. Gardez à l’esprit qu’une fois que vous choisissez un niveau, vous ne serez pas en mesure de le changer. Vous pouvez également chiffrer ce compartiment à l’aide de clés gérées Oracle ou via vos propres clés.

    Choisir un godet

  7. Dans l’étape suivante, créez une image personnalisée en important votre image qcow dans Object Storage et attribuez-lui un nom. Vous pouvez le faire en accédant à Calculer > images personnalisées.

    Images personnalisées

  8. Cliquez sur Importer l’image pour importer l’image dans le stockage de l’objet et attendez que l’image soit téléchargée. Une fois téléchargé, attribuez un nom à l’image. Cela constituera maintenant la base des images SD-WAN, vous pouvez utiliser la même image pour créer plusieurs instances SD-WAN.

    Importer une image

    Importer des détails d'image

    Image importée

  9. Maintenant, nous devons créer une instance de machine virtuelle basée sur l’image personnalisée. Pour cela, accédez à Calculer > Instances et cliquez sur Créer une instance.

    Instances dans citrixcomp

    Créer une instance d'ordinateur

  10. Choisissez l’image personnalisée que nous avions créée dans les étapes précédentes, dans ce cas sdwan-pv.

    Image personnalisée

    Changer la forme de machine virtuelle à une taille et un nombre appropriés de VNIC (dans cet exemple, nous avons utilisé VM.Standard2.4) : Vous pouvez utiliser d’autres machines virtuelles ainsi que la VM a au moins trois VNIC.

    Parcourir toutes les formes

  11. Après avoir choisi la taille de la machine virtuelle, choisissez le réseau virtuel dans lequel vous souhaitez provisionner l’instance. Dans ce cas, le réseau de cloud virtuel est appelé dconoci.

    Configuration de la mise en réseau

    Sdwan oci

    Sdwan oci1

    Une fois que vous avez créé une instance, vous pouvez vous connecter à l’interface graphique d’administration SD-WAN par l’adresse IP publique de gestion :

    interface utilisateur utilisateur

  12. Une fois que vous vous connectez, vous ne trouvez qu’une seule carte réseau disponible :

    Carte réseau

  13. Revenez au portail OCI, sur votre instance de machine virtuelle, créez des VNIC car l’instance SD-WAN a besoin d’au moins 3 cartes réseaux/cartes réseau pour fonctionner. Créez deux cartes réseau supplémentaires et attachez-les à la machine virtuelle.

    Portail OCI

    Vnic

    Infos Vnic

  14. Une fois que toutes les VNIC supplémentaires sont créées, vous pouvez les afficher à partir du portail OCI :

    Afficher vnic

  15. Lorsque vous vous connectez à l’interface graphique d’administration SD-WAN, après le redémarrage de la machine virtuelle, vous verrez toutes les cartes réseau supplémentaires affichées dans les cartes réseau :

    Vnic supplémentaire

    Détails de l'adoptant réseau

  16. Configurations MCN et client SD-WAN : Suivez les étapes de configuration SD-WAN standard, vous pouvez créer un chemin virtuel entre deux instances SD-WAN :

    Configuration du client Mcn

REMARQUE

  • À partir des versions 10.2.6 et 11.0.3, il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du provisionnement d’une appliance SD-WAN ou du déploiement d’un nouveau SD-WAN SE VPX. Cette modification est appliquée en utilisant l’interface de ligne de commande et l’interface utilisateur.

  • Un compte de maintenance du système - CBVWSSH, existe pour le développement et le débogage et n’a pas d’autorisations de connexion externes. Le compte est uniquement accessible via la session CLI d’un utilisateur administratif régulier.

Citrix SD-WAN sur Oracle Cloud Infrastructure (aperçu technique)