Citrix SD-WAN sur Oracle Cloud Infrastructure (aperçu technique)
REMARQUE
Citrix SD-WAN est désormais disponible pour le cloud Oracle sous la forme d’une version d’aperçu technique à partir de la version 11.0.2
Vous pouvez utiliser l’instance SD-WAN dans le cloud Oracle pour la connecter à l’instance SD-WAN sur site et ainsi accéder à vos ressources dans le cloud Oracle.
Dans le workflow suivant, vous pouvez provisionner une instance SD-WAN et créer trois sous-réseaux pour Management, LAN et WAN.
-
Connectez-vous au cloud oracle et choisissez une région dans laquelle vous souhaitez que l’appliance SD-WAN soit déployée. Entrez vos informations d’identification et une fois que vous aurez fait cela, vous serez présenté avec l’écran ci-dessous. Veuillez saisir votre identifiant de locataire cloud pour commencer.
-
Une fois que vous êtes en mesure de vous connecter avec succès, accédez à Mise en réseau > Instance de cloud virtuel. Cette étape est requise pour créer un réseau virtuel. Dans cette étape, nous supposons que vous configurez un nouveau réseau virtuel. Vous pouvez également utiliser un réseau virtuel existant si vous l’avez déjà. Si ce n’est pas le cas, fournissez un nom approprié à votre réseau. Il y a deux options disponibles
- Créez un réseau virtuel uniquement — par défaut, cela n’autorise pas l’accès à Internet. Dans cet exemple, nous sélectionnons cette option. Essentiellement, il s’agit d’un environnement LAN.
- Créer un réseau de cloud virtuel et des ressources connexes — cette option permet l’accès à Internet par défaut et vous devez créer des ACL pour autoriser/bloquer le trafic
-
À l’étape suivante, créez un sous-réseau où votre appliance SD-WAN sera hébergée. Encore une fois, si vous utilisez un réseau virtuel existant qui dispose d’un sous-réseau, vous pouvez également l’utiliser.
-
Dans l’étape ci-dessus, nous créons un sous-réseau et autorisons les adresses IP publiques par exemple dans ce sous-réseau. Une adresse IP publique est obligatoire puisque l’appliance SD-WAN doit former des chemins virtuels avec une appliance de branche SD-WAN ou un MCN.
-
Disponibilité des images SD-WAN : à l’aide du stockage d’objets OCI, téléchargez l’image SD-WAN dans le compartiment de stockage d’objets dédié. Vous trouverez l’image SD-WAN sur downloads.citrix.com sous la version 11.0.2. Vous devez utiliser l’image KVM, c’est-à-dire 11.0.2.29_kvm.qcow2.gz. Une fois que vous avez trouvé cela, créez un compartiment de stockage d’objets en accédant à Stockage d’objets > Stockage d’objets et attribuez-lui un nom.
-
Vous pouvez choisir un compartiment standard ou un compartiment d’archive. Gardez à l’esprit qu’une fois que vous choisissez un niveau, vous ne serez pas en mesure de le changer. Vous pouvez également chiffrer ce compartiment à l’aide de clés gérées Oracle ou via vos propres clés.
-
Dans l’étape suivante, créez une image personnalisée en important votre image qcow dans Object Storage et attribuez-lui un nom. Vous pouvez le faire en accédant à Calculer > images personnalisées.
-
Cliquez sur Importer l’image pour importer l’image dans le stockage de l’objet et attendez que l’image soit téléchargée. Une fois téléchargé, attribuez un nom à l’image. Cela constituera maintenant la base des images SD-WAN, vous pouvez utiliser la même image pour créer plusieurs instances SD-WAN.
-
Maintenant, nous devons créer une instance de machine virtuelle basée sur l’image personnalisée. Pour cela, accédez à Calculer > Instances et cliquez sur Créer une instance.
-
Choisissez l’image personnalisée que nous avions créée dans les étapes précédentes, dans ce cas sdwan-pv.
Changer la forme de machine virtuelle à une taille et un nombre appropriés de VNIC (dans cet exemple, nous avons utilisé VM.Standard2.4) : Vous pouvez utiliser d’autres machines virtuelles ainsi que la VM a au moins trois VNIC.
-
Après avoir choisi la taille de la machine virtuelle, choisissez le réseau virtuel dans lequel vous souhaitez provisionner l’instance. Dans ce cas, le réseau de cloud virtuel est appelé dconoci.
Une fois que vous avez créé une instance, vous pouvez vous connecter à l’interface graphique d’administration SD-WAN par l’adresse IP publique de gestion :
-
Une fois que vous vous connectez, vous ne trouvez qu’une seule carte réseau disponible :
-
Revenez au portail OCI, sur votre instance de machine virtuelle, créez des VNIC car l’instance SD-WAN a besoin d’au moins 3 cartes réseaux/cartes réseau pour fonctionner. Créez deux cartes réseau supplémentaires et attachez-les à la machine virtuelle.
-
Une fois que toutes les VNIC supplémentaires sont créées, vous pouvez les afficher à partir du portail OCI :
-
Lorsque vous vous connectez à l’interface graphique d’administration SD-WAN, après le redémarrage de la machine virtuelle, vous verrez toutes les cartes réseau supplémentaires affichées dans les cartes réseau :
-
Configurations MCN et client SD-WAN : Suivez les étapes de configuration SD-WAN standard, vous pouvez créer un chemin virtuel entre deux instances SD-WAN :
REMARQUE
À partir des versions 10.2.6 et 11.0.3, il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du provisionnement d’une appliance SD-WAN ou du déploiement d’un nouveau SD-WAN SE VPX. Cette modification est appliquée en utilisant l’interface de ligne de commande et l’interface utilisateur.
Un compte de maintenance du système - CBVWSSH, existe pour le développement et le débogage et n’a pas d’autorisations de connexion externes. Le compte est uniquement accessible via la session CLI d’un utilisateur administratif régulier.