Citrix SD-WAN Platforms

Déployer des instances SD-WAN Standard Edition en mode Haute disponibilité dans Azure - Version 10.2 et ultérieure

La solution Azure Citrix SD-WAN déploie Citrix SD-WAN en mode Edge Gateway en tant qu’instance unique ou une paire de clusters pour la haute disponibilité (HA). Dans un déploiement HA, un Azure Load Balancer (ALB) contrôle le basculement entre les interfaces WAN des appliances Citrix SD-WAN.

Vous pouvez utiliser l’équilibrage de charge Azure (ALB) côté LAN pour contrôler le basculement sur incident du côté LAN des appliances SD-WAN. La solution Azure Citrix SD-WAN en HA crée deux ALB distincts (chacun sur LAN et WAN).

Le diagramme suivant illustre le déploiement Citrix SD-WAN Azure HA :

Azure HA lb

Le déploiement SD-WAN Standard Edition dans Azure doit être déployé en mode Edge ou Gateway où l’instance SD-WAN agit comme passerelle pour l’environnement LAN. Pour de plus amples informations, consultez la section Mode passerelle.

Comment déployer Citrix SD-WAN

Pour créer une instance Citrix SD-WAN Standard Edition (SE) :

  1. Recherchez Citrix SD-WAN sur la Place de Azure Marketplace et sélectionnez Citrix SD-WAN Standard Edition 10.2.X.

    Citrix SD-WAN se 10-2-x

  2. Cliquez sur le bouton Créer pour créer l’instance Citrix SD-WAN SE 10.2.X.

    Créer

  3. Configurer la page Paramètres de base et fournir le nom du groupe de ressources avec l’emplacementapproprié.

    Emplacement des paramètres de base

    Remarque

    Pour créer une instance, un nouveau groupe de ressources doit être créé ou le groupe de ressources doit être vide pour être réutilisé.

  4. Nommez la machine virtuelle, sélectionnez Activé pour le mode de déploiement HAet créez un nom d’utilisateur et un mot de passe.

    Mot de passe d'administrateur

    Remarque

    Utilisez admin comme nom d’utilisateur pour l’instance provisionnée avec le même mot de passe que celui qui a été donné lors du provisioning pour obtenir l’accès administrateur. Dans la capture d’écran mentionnée précédemment, l’utilisateur provisionné dispose du privilège invité.

  5. Sélectionnez la taille de la machine virtuelle en fonction de l’exigence.

    Taille de machine virtuelle

  6. À partir de Citrix SD-WAN version 11.0.3, 120 Go de taille de disque du système d’exploitation sont alloués par défaut. Si nécessaire, vous pouvez modifier la taille du disque à une valeur comprise entre 40 Go et 999 Go.

    Taille du disque du SE

  7. Utilisez un réseau virtuel existant à l’emplacement spécifié ou créez un nouveau.

    Réseau virtuel existant

  8. Une fois le réseau virtuel créé, confirmez les sous-réseaux remplis automatiquement pour Management, LAN, WAN et AUX, puis cliquez sur OK.

    Sous-net-AUX

  9. Valider la configuration avant la création de l’instance.

    10-2 Azure HA étape4

  10. Cliquez sur Créer.

    10-2 Azure HA étape5

Comment configurer Citrix SD-WAN HA dans Azure

  1. Déterminez les adresses IP attribuées aux interfaces SD-WAN. Accédez à Machines virtuelles > SDWSEA (ou, le cas échéant) > Mise en réseau, et examinez l’adresse IP de chaque interface réseau Azure.

    • Dans ce déploiement, SDWSEA Interface 0 for Management est 10.100.254.4/13.67.93.144.

      Déployer HA Azure

    • L’interface SDWSEA 1 LAN VIP est 10.100.1.4. SDWAN LAN

    • Le SDWSEA Interface 2 WAN VIP est 10.100.0.4. SDWAN WAN2

    • L’IP de suivi HA Interface 3 SDWSEA (pas VIP) est 10.100.253.4 : Interface HA

    • Répétez la procédure pour l’appliance Citrix SD-WAN secondaire.

  2. Déterminez l’adresse IP publique SD-WAN ALB. Accédez à Équilibreurs de charge > sdwanha-externe. Sélectionnez l’ALB correct en fonction du groupe de ressources créé au cours du déploiement.

    Équilibreur de charge Azure

    Vous pouvez voir 2 équilibreur de charge comme suit :

    • Externe : LB externe contient l’adresse IP publique que vous configurez dans la configuration de la liaison WAN.
    • Interne : La LB interne contient des adresses IP privées. Tout le trafic côté LAN vient à la LB interne. Vous pouvez donc configurer la table de routage avec Internal LB IP comme prochain saut.
  3. Procédez à l’appliance MCN SD-WAN ou au Centre SD-WAN pour configurer le site HA SD-WAN. Dans cette rubrique, les appliances SDWSWEA et SDWSEASec sont les appliances MCN.

    Remarque

    Vous pouvez également configurer Citrix SD-WAN HA dans Azure via SD-WAN Orchestrator.

  4. La configuration du groupe d’interface SDWANSEA et SDWanSeSeec est fournie comme suit. Le mode Bypass est défini sur Fail-to-Block car une seule interface EtherNet/Physical est utilisée par interface virtuelle. L’interface WAN doit être définie sur Trusted pour accepter les connexions depuis l’ALB.

    Groupe d'interface Azure

  5. La configuration IP virtuelle est fournie comme suit. Notez que le VIP HA n’est pas l’adresse IP attribuée à l’interface 3. Utilisez une adresse IP disponible dans le sous-réseau approprié (le sous-réseau affecté à l’interface AUX) et non l’adresse IP affectée aux appliances Citrix SD-WAN. Notez qu’un seul VIP dans chaque sous-réseau est l’IP d’identité.

    IP virtuelle Azure

    Deux adresses IP virtuelles sont attribuées aux interfaces virtuelles LAN et WAN. Une adresse IP appartient à la machine virtuelle SD-WAN principale et l’autre à la machine virtuelle SD-WAN secondaire sur LAN et WAN respectivement. Seule l’adresse IP principale est activée avec Identity.

  6. Les paramètres de liaison WAN SDWANSEA sont fournis comme suit. Remarque : configurer l’adresse IP publique de l’équilibreur de charge externe dans le cadre du paramètre Adresse IP publique de liaison WAN. La licence SD-WAN détermine les paramètres de bande passante.

    Paramètres Azure de liaison WAN

  7. Les paramètres de l’interface d’accès sont les suivants. L’adresse IP 10.100.0.1 est une adresse IP réservée Azure.

    Interface d'accès Azure

  8. Les paramètres HA sont les suivants. L’adresse IP principale et secondaire faisant partie de ce paramètre HA doit être configurée avec l’adresse IP de l’interface AUX des machines virtuelles primaires et secondaires respectivement.

    Paramètres HA Azure

  9. Cliquez sur Apply.

  10. Pour que le trafic LAN passe par SD-WAN, ajoutez une table de routage sur Azure avec un itinéraire dont le prochain saut pointe vers Azure Internal Load Balancer IP. Et associez le sous-réseau LAN à la table de routage créée.

    Si vous devez acheminer tout le trafic via SD-WAN, créez un itinéraire par défaut dont le saut suivant pointe vers l’IP de l’équilibreur de charge interne.

    Ajouter un itinéraire

    Sous-réseau LAN associé

Déployer des instances SD-WAN Standard Edition en mode Haute disponibilité dans Azure - Version 10.2 et ultérieure