Déployer des instances SD-WAN Standard Edition en mode Haute disponibilité dans Azure - Version 10.2 et versions ultérieures

La solution Citrix SD-WAN Azure déploie Citrix SD-WAN en mode Edge Gateway en tant qu’instance unique ou paire de cluster pour la haute disponibilité (HA). Dans un déploiement HA, un équilibreur de charge Azure (ALB) contrôle le basculement entre les interfaces WAN des appliances Citrix SD-WAN. Les appliances Citrix SD-WAN mettent eux-mêmes à jour la table de routage Azure (RT) pour contrôler le basculement du côté LAN des appliances Citrix SD-WAN. La solution Citrix SD-WAN Azure dans HA crée automatiquement l’ALB (équilibreur de charge Azure) nommé sdwanhalb et RT (table de routage) nommé sdwanRouteTable.

Le diagramme suivant illustre le déploiement de Citrix SD-WAN Azure HA :

image localisée

Le déploiement SD-WAN Standard Edition dans Azure doit être déployé en mode Edge ou Gateway où l’instance SD-WAN agit comme passerelle pour l’environnement LAN. Pour plus d’informations, reportez-vous à la section Mode passerelle.

Comment déployer Citrix SD-WAN

Pour déployer Citrix SD-WAN en haute disponibilité :

Pour le déploiement, un VNET Azure est requis. Créez un VNET pendant le déploiement ou choisissez un VNET existant pour le Citrix SD-WAN.

Voici une capture d’écran du sous-réseau dans le VNET utilisé dans cette rubrique.

image localisée

  1. Créez une ressource Azure. Recherchez SD-WAN et sélectionnez WAN Standard Edition version 10.2.

  2. Configurez la page des paramètres de base et indiquez le nom du groupe de ressources.

    image localisée

    Remarque : Pour créer une instance, un nouveau groupe de ressources doit être créé ou le groupe de ressources doit être vide pour être réutilisé.

  3. Nommez la machine virtuelle, sélectionnez Activé pour le mode de déploiement HAet créez un nom d’utilisateuret un mot de passe.

    image localisée

  4. Configurez les paramètres SDWAN. Sélectionnez les sous-réseaux pour la gestion, le réseau local et le trafic WAN. Une adresse IP publique est automatiquement affectée à l’interface de gestion et à l’interface WAN pour accéder à l’interface utilisateur de gestion de l’instance via une IP publique et pour établir des chemins virtuels avec l’instance SD-WAN homologue respectivement. Le sous-réseau auxiliaire est utilisé pour échanger des pulsations entre la paire d’instances SD-WAN.

    image localisée

    image localisée

    image localisée

    image localisée

  5. Choisissez l’instance dans laquelle vous souhaitez exécuter l’image. Choisissez le type d’instance en fonction de votre besoin, comme indiqué dans la section suivante.

    • Type d’instance D3_V2 pour un débit maximal de 200 Mbit/s avec 16 chemins virtuels/branches maximum.
    • Type d’instance D4_V2 pour un débit maximal de 500 Mbit/s avec 16 chemins virtuels/branches maximum.
    • Type d’instance standard F8 pour un débit maximal de 1 Gbit/s avec 64 paths/branches virtuels max.
    • Type d’instance standard F16 pour un débit maximal de 1 Gbit/s avec 128 chemins virtuels/branches max.

    image localisée

  6. À l’étape 5, validez la configuration, puis créez la paire SD-WAN HA. Procéder à la configuration des appliances Citrix SD-WAN.

    image localisée

    image localisée

Comment configurer Citrix SD-WAN HA dans Azure

  1. Déterminez les adresses IP attribuées aux interfaces SD-WAN. Accédez à Machines virtuelles > SDWSEA (ou selon le cas) > Mise en réseau et examinez l’adresse IP de chaque interface réseau Azure.

    • Dans ce déploiement, l’interface SDWSEA 0 pour la gestion est 10.100.254.4/13.67.93.144.

      image localisée

    • Le VIP LAN SDWSEA Interface 1 est 10.100.1.4. image localisée

    • Le VIP WAN Interface 2 SDWSEA est 10.100.0.4. image localisée

    • L’IP de suivi SDWSEA Interface 3 HA (pas VIP) est 10.100.253.4 : image localisée

    • Répétez la procédure pour l’appliance Citrix SD-WAN secondaire.

  2. Déterminez l’adresse IP publique SD-WAN ALB. Accédez à Load Balancers > sdwanhalb. Sélectionnez l’ALB correcte en fonction du groupe de ressources créé pendant le déploiement. Dans cet environnement, le réseau WAN SD-WAN lien adresse IP publique.

    image localisée

  3. Passez à l’appliance SD-WAN MCN ou au centre SD-WAN pour configurer le site SD-WAN HA. Dans cette rubrique, les appliances SDWSWEA et SDWSEASec sont les appliances MCN.

  4. La configuration du groupe d’interface SDWANSEA et SDWANSEEC est fournie comme suit. Notez que les interfaces ne parviennent pas à bloquer par mode Edge Gateway. L’interface WAN doit être définie sur Approuvé pour accepter les connexions de l’ALB.

    image localisée

  5. La configuration Virtual IP est fournie comme suit. Notez que le VIP HA n’est pas l’adresse IP assignée à l’interface 3. Utilisez une adresse IP disponible dans le sous-réseau approprié et non l’adresse IP attribuée aux appliances Citrix SD-WAN. Notez qu’un seul VIP dans chaque sous-réseau est Identity IP.

    image localisée

  6. Les paramètres de liaison WAN SDWANSEA sont fournis comme suit. Notez l’adresse IP publique. La licence sd-wan détermine les paramètres de bande passante.

    image localisée

  7. Les paramètres de l’interface d’accès sont les suivants. L’IP 10.100.0.1 est une IP réservée Azure.

    image localisée

  8. Les paramètres HA sont les suivants.

    image localisée

  9. Ajoutez une route d’exportation pour le VNET si le SD-WAN doit acheminer vers et depuis plus que le sous-réseau SDWSEA-LAN avec l’IP réservée SDWSEA-LAN Azure comme Gateway.

    image localisée

  10. Routes que les appliances SDWSEA contrôlent doivent commencer par SeavNetSDWGW, dans la table Route Azure. Ce diagramme montre les sites WAN dans le déploiement SDWANSEA.

    image localisée

    • Table de routage lorsque l’appliance SDWSEA est active.

    image localisée

    • Table de routage lorsque l’appliance SDWSEASec est active.

    image localisée

Déployer des instances SD-WAN Standard Edition en mode Haute disponibilité dans Azure - Version 10.2 et versions ultérieures