Installer Citrix SD-WAN VPX Standard Edition sur Azure - Version 9.3

Le Citrix SD-WAN Standard Edition pour Azure lie logiquement plusieurs liens réseau dans un seul chemin virtuel logique sécurisé. La solution permet aux entreprises d’utiliser des connexions de différents fournisseurs de services, notamment Large bande, MPLS, 4G/LTE, Satellite et liaisons point à point pour obtenir des chemins de réseau étendu virtuel à haute résilience. Le SD-WAN pour Azure permet aux organisations d’avoir une connexion sécurisée directe entre chaque branche et les applications hébergées dans Azure, éliminant ainsi la nécessité de reacheminer le trafic lié au cloud via un datacenter. Voici quelques-uns des avantages de l’utilisation du SD-WAN dans Azure :

  • Créez des connexions directes à partir de chaque emplacement vers Azure.
  • Assurez-vous d’une connexion toujours active à Azure.
  • Étendez votre périmètre sécurisé jusqu’au cloud.
  • Évoluez vers un réseau de succursales simple et facile à gérer.

Topologie - SD-WAN dans Azure

Citrix SD-WAN Standard Edition ne peut être déployé qu’en mode de déploiement Gateway dans Azure. Une adresse IP publique (statique/dynamique) doit être attribuée à l’interface WAN du SD-WAN dans Azure.

image localisée

Cas d’utilisation

Une machine virtuelle Azure est déployée dans une région spécifiée et peut être connectée à plusieurs emplacements de succursale via MPLS, Internet ou 4G/LTE. Au sein d’une infrastructure de réseau virtuel (VNET), SD-WAN Standard Edition VHD (Virtual Hard Drive) est déployé en mode passerelle. Le VNET a des routes vers Azure Gateway. L’instance SD-WAN a une route vers Azure Gateway pour la connectivité Internet.

La connectivité entre le centre de données, la branche et le cloud est obtenue en utilisant différentes méthodes de transport utilisant plusieurs chemins WAN simultanément.

image localisée

Pour déployer Citrix SD-WAN édition standard dans Microsoft Azure

  1. Dans un navigateur Web, tapez https://portal.azure.com/. Connectez-vous au compte Microsoft Azure. Recherchez SD-WAN Standard Edition. image localisée image localisée
  2. Dans la fenêtre des résultats de la recherche, choisissez la solution suivante : image localisée
  3. Cliquez sur Créer après avoir parcouru la description et vous assurer que la solution choisie est correcte. image localisée
  4. Après avoir cliqué sur Créer, un assistant vous demandant les détails nécessaires à la création de la machine virtuelle dans Azure apparaît. Dans la première étape, choisissez le groupe de ressources dans lequel vous souhaitez déployer la solution. Un groupe de ressources est un conteneur qui contient des ressources associées pour une solution Azure. Le groupe de ressources peut inclure toutes les ressources de la solution, ou uniquement les ressources que vous souhaitez gérer en tant que groupe. Vous pouvez décider de la manière dont vous souhaitez allouer des ressources aux groupes de ressources en fonction de votre déploiement. Voici quelques points importants à prendre en compte lors de la définition de votre groupe de ressources :
    • Toutes les ressources de votre groupe doivent partager le cycle de vie. Vous les déployez, les mettez à jour et les supprimez ensemble.
    • Si une ressource, telle qu’un serveur de base de données, doit exister sur un cycle de déploiement différent, elle peut être dans un autre groupe de ressources.
    • Chaque ressource ne peut exister que dans un seul groupe de ressources.
    • Vous pouvez ajouter ou supprimer une ressource à un autre groupe de ressources à tout moment.
    • Vous pouvez déplacer une ressource d’un groupe de ressources vers un autre groupe de ressources
    • Un groupe de ressources peut contenir des ressources résidant dans différentes régions.
    • Un groupe de ressources peut être utilisé pour étendre le contrôle d’accès aux actions administratives.
    • Une ressource peut interagir avec les ressources d’autres groupes de ressources. Cette interaction est courante lorsque les deux ressources sont liées mais ne partagent pas le cycle de vie (par exemple, les applications Web se connectant à une base de données). Dans l’image suivante, choisissez Créer un nouveau. Sous Emplacement, choisissez la région dans laquelle vous souhaitez déployer la solution. Lorsque vous créez un groupe de ressources, vous devez fournir un emplacement pour ce groupe de ressources. Le groupe de ressources stocke les métadonnées relatives aux ressources que vous créez. Par conséquent, lorsque vous spécifiez un emplacement pour le groupe de ressources, vous spécifiez l’emplacement où ces métadonnées sont stockées. image localisée
  5. Indiquez un nom pour la machine virtuelle. Choisissez un nom d’utilisateur et un mot de passe fort. Le mot de passe doit être composé d’une lettre majuscule, d’un caractère spécial et doit comporter plus de neuf caractères. Cliquez sur OK.

  6. Choisissez l’instance dans laquelle vous souhaitez exécuter l’image. Actuellement, Standard_D3_V2 et Standard_D4_V2 sont pris en charge. Si vous cherchez à obtenir 200 Mbit/s d’agrégation via put, choisissez Standard_D4_V2 comme type d’instance. image localisée
  7. Après avoir choisi l’image, choisissez le compte de stockage. Si vous avez un compte de stockage existant, vous pouvez le choisir. Dans cette étape, vous créez un compte de stockage comme indiqué dans l’image suivante. Un compte de stockage stocke les disques durs virtuels des disques temporaires et plus de données du système d’exploitation. image localisée

  8. Choisissez une adresse IP publique pour la machine virtuelle. Cela serait attribué à l’interface WAN de la solution. Vous pouvez choisir une adresse IP statique ou dynamique. Cependant, il est recommandé de choisir une adresse IP statique. L’adresse IP publique attribuée à l’appliance est fournie par Azure et devient l’adresse IP virtuelle de la machine virtuelle SD-WAN et sera utilisée pour communiquer avec le nœud de contrôle maître. image localisée
  9. Une fois que vous avez attribué une adresse IP, attribuez une étiquette DNS. Cette étiquette DNS doit pouvoir identifier de manière unique la machine virtuelle SD-WAN. image localisée
  10. Créez un nouveau réseau virtuel (VNET) ou utilisez un VNET existant. Il s’agit de l’étape la plus critique pour le déploiement, car cette étape choisit les sous-réseaux à affecter aux interfaces de la machine virtuelle SD-WAN. image localisée
  11. Vous pouvez désormais affecter les sous-réseaux requis à chacune des interfaces de la machine virtuelle. L’ordre d’attribution des sous-réseaux est WAN, LAN et Management respectivement. Choisissez selon vos besoins et cliquez sur OK.

    NIC Réseau associé
    Carte réseau 0 (par défaut) Sous-réseau de gestion
    NIC 1 Sous-réseau LAN
    NIC 2 Sous-réseau WAN
  12. Vérifiez tous les détails de configuration et cliquez sur OK. image localisée
  13. Toute la configuration que vous avez fournie lors des étapes précédentes est validée et appliquée. Si vous avez configuré correctement, vous devriez voir que la validation a passé le message comme suit. Cliquez sur OK. image localisée
  14. Une fois la validation passée, cliquez sur Achat pour acheter et créer l’image. image localisée
  15. Après avoir effectué l’achat, le déploiement démarre et vous pouvez afficher l’état dans la section des notifications. image localisée
  16. Vous pouvez obtenir plus de détails sur votre déploiement en accédant au groupe de ressources dans lequel vous créez le déploiement. image localisée
  17. Une fois le déploiement réussi, essayez d’accéder à l’interface graphique via l’IP publique à l’aide des informations d’identification que vous avez configurées. image localisée
  18. Mettez à niveau le logiciel vers la dernière image en appliquant la dernière image logicielle 9.2.147 pour les appliances VPX en allant dans l’option de mise à jour du logiciel. Il s’agit d’une opération ponctuelle uniquement et est nécessaire lors de l’affichage de l’image pour la première fois. image localisée
  19. Une fois le logiciel mis à jour, vous ne pouvez pas accéder à l’interface graphique via l’IP publique car l’IP publique serait utilisée pour configurer les chemins virtuels. Pour accéder à l’interface graphique permettant de gérer la solution, créez une machine virtuelle Windows dans le même réseau virtuel et connectez-vous à l’adresse IP de gestion attribuée à l’appliance. L’adresse IP de gestion est attribuée à la dernière carte réseau (SDWANRG42-NiC2 comme illustré dans l’image suivante). Vous devez vous connecter à l’interface graphique de l’appliance via l’adresse IP de gestion attribuée à cette carte réseau 10.14.2.4 comme suit. image localisée
  20. Après vous être connecté à l’interface graphique, vous remarquerez que le service virtuel est désactivé car SD-WAN sur Azure fonctionne sur un modèle BYOL (Bring Your Own License). Veuillez appliquer la licence via l’onglet Licences, si vous avez déjà la licence, ou en commander une nouvelle en allant sur le http://store.citrix.com. image localisée
  21. Une fois la licence appliquée, vous pouvez appliquer la configuration à l’appliance et l’utiliser comme n’importe quelle autre branche. Pour plus d’informations sur la configuration de l’appliance, reportez-vous à : licence sd-wan

Limitations - VM Microsoft Azure

  • Une fois qu’une machine virtuelle est créée et démarrée dans Azure, les interfaces ne peuvent pas être ajoutées ou supprimées. Le profil de la machine virtuelle (RAM/HD/CPU) peut être modifié.
  • Il n’y a pas de concept d’usurpation d’adresse MAC dans Azure Cloud. Le sous-réseau LAN du SE-VPX et le sous-réseau LAN de l’hôte client/serveur doivent être différents. Cela nécessite une configuration de routage plus importante à deux endroits.
  • Des itinéraires sont ajoutés dans le fichier de configuration du réseau étendu virtuel qui dirige tout le trafic de données du réseau étendu virtuel provenant du réseau étendu vers le sous-réseau LAN client/serveur.

Microsoft Azure prend en charge uniquement le mode Gateway pour les déploiements. Reportez-vous à l’article suivant pour plus d’informations sur Gateway VPN