Citrix SD-WAN sur Oracle Cloud Infrastructure (Aperçu technique)
REMARQUE
Citrix SD-WAN est désormais disponible pour le cloud Oracle sous la forme d’une version d’aperçu technique à partir de la version 11.0.2
Vous pouvez utiliser l’instance SD-WAN dans le cloud Oracle pour la connecter à l’instance SD-WAN sur site et ainsi accéder à vos ressources dans le cloud Oracle.
Dans le workflow suivant, vous pouvez provisionner une instance SD-WAN et créer trois sous-réseaux pour Gestion, LAN et WAN.
-
Connectez-vous au cloud oracle et choisissez une région dans laquelle vous souhaitez que l’appliance SD-WAN soit déployée. Entrez vos informations d’identification et une fois que vous aurez fait cela, vous serez présenté avec l’écran ci-dessous. Veuillez saisir votre ID de locataire cloud pour commencer.
-
Une fois que vous êtes en mesure de vous connecter, accédez à Mise en réseau > Instance de cloud virtuel. Cette étape est nécessaire pour créer un réseau virtuel. Dans cette étape, nous supposons que vous configurez un nouveau réseau virtuel. Vous pouvez également utiliser un réseau virtuel existant si vous l’avez déjà. Si ce n’est pas le cas, indiquez un nom approprié à votre réseau. Il y a deux options disponibles
- Créez un réseau virtuel uniquement — par défaut, cela n’autorise pas l’accès à Internet. Dans cet exemple, nous sélectionnons cette option. Essentiellement, il s’agit d’un environnement LAN.
- Créer un réseau de cloud virtuel et des ressources connexes — cette option permet l’accès à Internet par défaut et vous devez créer des ACL pour autoriser/bloquer le trafic
-
À l’étape suivante, créez un sous-réseau dans lequel votre appliance SD-WAN sera hébergée. Encore une fois, si vous utilisez un réseau virtuel existant qui dispose d’un sous-réseau, vous pouvez également l’utiliser.
-
Dans l’étape ci-dessus, nous créons un sous-réseau et autorisons les adresses IP publiques par exemple dans ce sous-réseau. Une adresse IP publique est obligatoire car l’appliance SD-WAN doit former des chemins virtuels avec une appliance de branche SD-WAN ou un MCN.
-
Disponibilité des images SD-WAN : à l’aide du stockage d’objets OCI, téléchargez l’image SD-WAN dans le compartiment de stockage d’objets dédié. Vous trouverez l’image SD-WAN sur downloads.citrix.com sous la version 11.0.2. Vous devez utiliser l’image KVM, c’est-à-dire 11.0.2.29_kvm.qcow2.gz. Une fois que vous avez trouvé cela, créez un compartiment de stockage d’objets en accédant à Stockage d’objets > Stockage d’objets et attribuez-lui un nom.
-
Vous pouvez choisir un compartiment standard ou un compartiment d’archivage. Gardez à l’esprit qu’une fois que vous choisissez un niveau, vous ne serez pas en mesure de le changer. Vous pouvez également chiffrer ce compartiment à l’aide de clés gérées Oracle ou via vos propres clés.
-
À l’étape suivante, créez une image personnalisée en important votre image qcow dans le stockage d’objets et attribuez-lui un nom. Pour ce faire, accédez à Calcul > images personnalisées.
-
Cliquez sur Importer l’image pour l’importer dans le stockage de l’objet et attendez que l’image soit téléchargée. Une fois téléchargé, attribuez un nom à l’image. Cela va maintenant former la base des images SD-WAN, vous pouvez utiliser la même image pour créer plusieurs instances SD-WAN.
-
Maintenant, nous devons créer une instance de machine virtuelle basée sur l’image personnalisée. Pour cela, accédez à Calcul > Instances et cliquez sur Créer une instance.
-
Choisissez l’image personnalisée que nous avions créée lors des étapes précédentes, dans ce cas sdwan-pv.
Changez la forme de la VM à une taille et un nombre appropriés de VNIC (dans cet exemple, nous avons utilisé des VM.Standard2.4) : Vous pouvez utiliser d’autres VM ainsi que la VM possède au moins trois VNIC.
-
Après avoir sélectionné la taille de la machine virtuelle, sélectionnez le réseau virtuel dans lequel vous souhaitez provisionner l’instance. Dans ce cas, le réseau de cloud virtuel est appelé dconoci.
Une fois que vous avez créé une instance, vous pouvez vous connecter à l’interface graphique d’administration SD-WAN en utilisant l’adresse IP publique de gestion :
-
Une fois que vous vous connectez, vous ne trouvez qu’une seule carte réseau disponible :
-
Revenez au portail OCI, créez des vNIC sur votre instance de machine virtuelle car l’instance SD-WAN a besoin d’au moins 3 cartes réseau ou cartes réseau pour fonctionner. Créez deux cartes réseau supplémentaires et attachez-les à la machine virtuelle.
-
Une fois tous les VNIC supplémentaires créés, vous pouvez les afficher à partir du portail OCI :
-
Lorsque vous vous connectez à l’interface graphique d’administration SD-WAN, après le redémarrage de la machine virtuelle, vous verrez toutes les cartes réseau supplémentaires affichées dans les cartes réseau :
-
Configurations MCN et client SD-WAN : suivez les étapes de configuration SD-WAN standard, vous pouvez créer un chemin virtuel entre deux instances SD-WAN :
REMARQUE
À partir de la version 10.2.6 et 11.0.3, il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du Provisioning d’une appliance SD-WAN ou du déploiement d’un nouveau SD-WAN SE VPX. Cette modification est appliquée à l’aide de l’interface CLI et de l’interface utilisateur.
Un compte de maintenance système - CBVWSSH, existe pour le développement et le débogage et n’a pas d’autorisations de connexion externes. Le compte est accessible uniquement via la session CLI d’un utilisateur administratif ordinaire.