Citrix SD-WAN Platforms

Installer Citrix SD-WAN VPX Standard Edition sur Azure - Version 9.3

Citrix SD-WAN Standard Edition pour Azure lie logiquement plusieurs liens réseau en un seul chemin virtuel logique sécurisé. La solution permet aux entreprises d’utiliser les connexions de différents fournisseurs de services, y compris les liaisons haut débit, MPLS, 4G/LTE, Satellite et point à point pour obtenir des chemins WAN virtuels à haute résilience. Le SD-WAN pour Azure permet aux entreprises de disposer d’une connexion sécurisée directe de chaque branche aux applications hébergées dans Azure, ce qui élimine la nécessité d’acheminer le trafic lié au cloud via un datacenter. Voici quelques-uns des avantages de l’utilisation du SD-WAN dans Azure :

  • Créez des connexions directes à partir de chaque emplacement vers Azure.
  • Assurez une connexion toujours en cours à Azure.
  • Étendez votre périmètre sécurisé jusqu’au cloud.
  • Passez à un réseau de succursales simple et facile à gérer.

Topologie - SD-WAN dans Azure

Citrix SD-WAN Standard Edition ne peut être déployé qu’en mode de déploiement de passerelle dans Azure. Une adresse IP publique (Statique/Dynamique) doit être affectée à l’interface WAN du SD-WAN dans Azure.

image localisée

Cas d’utilisation

Une machine virtuelle Azure est déployée dans une région spécifiée et peut être connectée à plusieurs emplacements de succursales via MPLS, Internet ou 4G/LTE. Dans une infrastructure de réseau virtuel (VNET), SD-WAN Standard Edition VHD (disque dur virtuel) est déployé en mode passerelle. Le VNET a des itinéraires vers Azure Gateway. L’instance SD-WAN dispose d’une route vers Azure Gateway pour la connectivité Internet.

La connectivité entre le datacenter, la branche et le cloud est obtenue en utilisant différentes méthodes de transport utilisant simultanément plusieurs chemins WAN.

image localisée

Pour déployer Citrix SD-WAN édition standard dans Microsoft Azure

  1. Dans un navigateur Web, tapez https://portal.azure.com/. Connectez-vous au compte Microsoft Azure. Recherchez SD-WAN Standard Edition. image localisée image localisée
  2. Dans la fenêtre des résultats de la recherche, choisissez la solution suivante : image localisée
  3. Cliquez sur Créer après avoir parcouru la description et vous assurer que la solution choisie est correcte. image localisée
  4. Après avoir cliqué sur Créer, un assistant vous demandant les détails nécessaires à la création de la machine virtuelle dans Azure apparaît. Dans la première étape, choisissez le groupe de ressources dans lequel vous souhaitez déployer la solution. Un groupe de ressources est un conteneur qui contient des ressources associées pour une solution Azure. Le groupe de ressources peut inclure toutes les ressources de la solution, ou uniquement les ressources que vous souhaitez gérer en tant que groupe. Vous pouvez décider de la manière dont vous souhaitez allouer des ressources aux groupes de ressources en fonction de votre déploiement. Voici quelques points importants à prendre en compte lors de la définition de votre groupe de ressources :
    • Toutes les ressources de votre groupe doivent partager le cycle de vie. Vous les déployez, les mettez à jour et les supprimez ensemble.
    • Si une ressource, telle qu’un serveur de base de données, doit exister sur un cycle de déploiement différent, elle peut appartenir à un autre groupe de ressources.
    • Chaque ressource ne peut exister que dans un groupe de ressources.
    • Vous pouvez ajouter ou supprimer une ressource à un autre groupe de ressources à tout moment.
    • Vous pouvez déplacer une ressource d’un groupe de ressources vers un autre groupe de ressources
    • Un groupe de ressources peut contenir des ressources qui résident dans différentes régions.
    • Un groupe de ressources peut être utilisé pour étendre le contrôle d’accès pour les actions administratives.
    • Une ressource peut interagir avec des ressources d’autres groupes de ressources. Cette interaction est courante lorsque les deux ressources sont liées mais ne partagent pas le cycle de vie (par exemple, les applications Web se connectent à une base de données). Dans l’image suivante, choisissez Créer un nouveau. Sous Emplacement, choisissez la région dans laquelle vous souhaitez déployer la solution. Lors de la création d’un groupe de ressources, vous devez fournir un emplacement pour ce groupe de ressources. Le groupe de ressources stocke les métadonnées relatives aux ressources que vous créez. Par conséquent, lorsque vous spécifiez un emplacement pour le groupe de ressources, vous spécifiez où ces métadonnées sont stockées. image localisée
  5. Indiquez un nom pour la machine virtuelle. Choisissez un nom d’utilisateur et un mot de passe fort. Le mot de passe doit être composé d’une majuscule, d’un caractère spécial et de plus de neuf caractères. Cliquez sur OK.

  6. Choisissez l’instance dans laquelle vous souhaitez exécuter l’image. Actuellement, Standard_D3_V2 et Standard_D4_V2 sont pris en charge. Si vous cherchez à atteindre 200 Mbps d’agrégé via put, choisissez Standard_D4_V2 comme type d’instance. image localisée
  7. Après avoir choisi l’image, choisissez le compte de stockage. Si vous avez un compte de stockage existant, vous pouvez le choisir. Dans cette étape, vous créez un compte de stockage comme illustré dans l’image suivante. Un compte de stockage stocke les disques virtuels pour les disques de données temporaires et plus nombreux du système d’exploitation. image localisée

  8. Choisissez une adresse IP publique pour la machine virtuelle. Cela serait attribué à l’interface WAN de la solution. Vous pouvez choisir une adresse IP statique ou dynamique. Cependant, il est recommandé de choisir une adresse IP statique. L’adresse IP publique attribuée à l’appliance est fournie par Azure et devient l’adresse IP virtuelle de la machine virtuelle SD-WAN et sera utilisée pour communiquer avec le nœud de contrôle maître. image localisée
  9. Après avoir attribué une adresse IP, attribuez une étiquette DNS. Cette étiquette DNS doit pouvoir identifier de manière unique la machine virtuelle SD-WAN. image localisée
  10. Créez un réseau virtuel (VNET) ou utilisez un réseau virtuel existant. Il s’agit de l’étape la plus critique pour le déploiement car cette étape choisit les sous-réseaux à affecter aux interfaces de la machine virtuelle SD-WAN. image localisée
  11. Vous pouvez désormais affecter les sous-réseaux requis à chacune des interfaces de la machine virtuelle. L’ordre d’attribution des sous-réseaux est le WAN, le LAN et la gestion respectivement. Choisissez selon vos besoins et cliquez sur OK.

    NIC Réseau associé
    Carte réseau 0 (par défaut) Sous-réseau de gestion
    NIC 1 Sous-réseau LAN
    NIC 2 Sous-réseau WAN
  12. Vérifiez tous les détails de configuration et cliquez sur OK. image localisée
  13. Toutes les configurations que vous avez fournies lors des étapes précédentes sont validées et appliquées. Si vous avez configuré correctement, vous devriez voir que le message de validation a passé comme suit. Cliquez sur OK. image localisée
  14. Une fois la validation passée, cliquez sur Achat pour acheter et créer l’image. image localisée
  15. Une fois l’achat effectué, le déploiement démarre et vous pouvez afficher l’état dans la section Notifications. image localisée
  16. Vous pouvez obtenir plus de détails sur votre déploiement en accédant au groupe de ressources dans lequel vous créez le déploiement. image localisée
  17. Une fois le déploiement réussi, essayez d’accéder à l’interface graphique via l’adresse IP publique en utilisant les informations d’identification que vous avez configurées. image localisée
  18. Mettez à niveau le logiciel vers la dernière image en appliquant la dernière image logicielle 9.2.147 pour les appliances VPX en allant dans l’option de mise à jour du logiciel. Il s’agit d’une opération unique et est nécessaire lors de l’affichage de l’image pour la première fois. image localisée
  19. Une fois le logiciel mis à jour, vous ne pouvez pas accéder à l’interface graphique via l’adresse IP publique car l’adresse IP publique serait utilisée pour configurer les chemins virtuels. Pour accéder à l’interface graphique de gestion de la solution, créez une machine virtuelle Windows dans le même vnet et connectez-vous à l’adresse IP de gestion attribuée à l’appliance. L’adresse IP de gestion est attribuée à la dernière carte réseau (SDWanRG42-nic2 comme illustré dans l’image suivante). Vous devez vous connecter à l’interface graphique de l’appliance via l’adresse IP de gestion attribuée à cette carte réseau, 10.14.2.4, comme suit. image localisée
  20. Après vous être connecté à l’interface graphique, vous remarquerez que le service virtuel est désactivé car le SD-WAN sur Azure fonctionne sur un modèle BYOL (Bring Your Own License). Veuillez appliquer la licence via l’onglet Licences, si vous avez déjà la licence, ou en commander une nouvelle en allant sur le http://store.citrix.com. image localisée
  21. Une fois la licence appliquée, vous pouvez appliquer la configuration à l’appliance et l’utiliser comme n’importe quelle autre branche. Pour plus d’informations sur la configuration de l’appliance, reportez-vous à : licences sd-wan

Limitations - machines virtuelles Microsoft Azure

  • Une fois qu’une machine virtuelle est créée et démarrée dans Azure, les interfaces ne peuvent pas être ajoutées ou supprimées. Le profil de la machine virtuelle (RAM/HD/CPU) peut être modifié.
  • Il n’existe pas de concept d’usurpation d’adresses MAC dans Azure Cloud. Le sous-réseau LAN du SE-VPX et le sous-réseau LAN de l’hôte client/serveur doivent être différents. Cela nécessite plus de configuration de routage à effectuer à deux endroits.
  • Les itinéraires sont ajoutés dans le fichier de configuration Virtual WAN qui dirige tout le trafic de données Virtual WAN provenant du WAN vers le sous-réseau LAN client/serveur.

Microsoft Azure prend en charge uniquement le mode Gateway pour les déploiements. Reportez-vous à l’article suivant pour plus d’informations sur Gateway VPN

Installer Citrix SD-WAN VPX Standard Edition sur Azure - Version 9.3