Déployer des instances SD-WAN Standard Edition en mode Haute disponibilité dans Azure - Version 10.2 et versions ultérieures

La solution Citrix SD-WAN Azure déploie Citrix SD-WAN en mode passerelle Edge en tant qu’instance unique ou une paire de cluster pour la haute disponibilité (HA). Dans un déploiement HA, un équilibrage de charge Azure (ALB) contrôle le basculement entre les interfaces WAN des appliances Citrix SD-WAN.

Vous pouvez utiliser Azure Load-Balancer (ALB) côté LAN pour contrôler le basculement sur incident côté LAN des appliances SD-WAN. La solution Azure Citrix SD-WAN dans HA crée deux ALB distincts (chacun sur LAN et WAN).

Le diagramme suivant illustre le déploiement Citrix SD-WAN Azure HA :

Azure HA lb

Le déploiement SD-WAN Standard Edition dans Azure doit être déployé en mode Edge ou Gateway où l’instance SD-WAN agit comme passerelle pour l’environnement LAN. Pour de plus amples informations, consultez Mode passerelle.

Comment déployer Citrix SD-WAN

Pour créer une instance Citrix SD-WAN Standard Edition (SE) :

  1. Recherchez Citrix SD-WAN dans Azure Marketplace et sélectionnez Citrix SD-WAN Standard Edition 10.2.X.

    Citrix SD-WAN se 10-2-x

  2. Cliquez sur le bouton Créer pour créer l’instance Citrix SD-WAN SE 10.2.X.

    Créer

  3. Configurer la page Paramètres de base et fournir le nom du groupe de ressources avec l’emplacementapproprié.

    Emplacement des paramètres de base

    Remarque

    Pour créer une instance, un nouveau groupe de ressources doit être créé ou le groupe de ressources doit être vide pour être réutilisé.

  4. Nommez la machine virtuelle, sélectionnez Activé pour le mode de déploiement HAet créez un nom d’utilisateur et un mot de passe.

    Mot de passe administrateur Azure

    Remarque

    Utilisez admin comme nom d’utilisateur pour l’instance provisionnée avec le même mot de passe que celui qui a été donné pendant le Provisioning pour obtenir l’accès admin. Dans la capture d’écran susmentionnée, l’utilisateur provisionné (ctxsdwadmin) a le privilège invité.

  5. Sélectionnez la taille de la machine virtuelle en fonction de la configuration requise.

    Taille de la machine virtuelle

  6. Utilisez un réseau virtuel existant à l’emplacement spécifié ou créez un nouveau réseau.

    VNet existant

  7. Une fois le Vnet créé, confirmez les sous-réseaux remplis automatiquement pour Gestion, LAN, WAN et AUX, puis cliquez sur OK.

    Sous-réseau AUX

  8. Valider la configuration avant la création de l’instance.

    10-2 Azure HA étape4

  9. Cliquez sur Créer.

    10-2 Azure HA étape5

Comment faire pour configurer Citrix SD-WAN HA dans Azure

  1. Déterminez les adresses IP attribuées aux interfaces SD-WAN. Accédez à Machines virtuelles > SDWSEA (ou selon le cas) > Mise en réseauet examinez l’adresse IP de chaque interface réseau Azure.

    • Dans ce déploiement, SDWSEA Interface 0 for Management est 10.100.254.4/13.67.93.144.

      Déployer HA Azure

    • L’interface SDWSEA 1 LAN VIP est 10.100.1.4. SDWAN LAN

    • La SDWSEA Interface 2 WAN VIP est 10.100.0.4. SDWAN WAN2

    • L’interface SDWSEA 3 HA Tracking IP (pas VIP) est 10.100.253.4 : Interface HA

    • Répétez la procédure pour l’appliance Citrix SD-WAN secondaire.

  2. Déterminez l’adresse IP publique SD-WAN ALB. Accédez à Équilibreurs de charge > sdwanha-external. Sélectionnez l’ALB correct en fonction du groupe de ressources créé pendant le déploiement.

    Équilibreur de charge Azure

    Vous pouvez voir deux équilibrage de charge comme suit :

    • Externe : LB externe contient l’adresse IP publique que vous configurez dans la configuration de liaison WAN.
    • Interne : La LB interne contient une adresse IP privée. Tout le trafic côté LAN arrive à la LB interne. Vous pouvez donc configurer la table de routage avec Internal LB IP comme prochain saut.
  3. Passez à l’appliance SD-WAN MCN ou au centre SD-WAN pour configurer le site SD-WAN HA. Dans cette rubrique, les appliances SDWSWEA et SDWSEASec sont les appliances MCN.

    Remarque

    Vous pouvez également configurer Citrix SD-WAN HA dans Azure via SD-WAN Orchestrator.

  4. La configuration du groupe d’interface SDWANSEA et SDWANSEEC est fournie comme suit. Le mode de contournement est défini sur fail-to-block car une seule interface Ethernet/physique est utilisée par interface virtuelle. L’interface WAN doit être définie sur Trusted pour accepter les connexions de l’ALB.

    Groupe d'interface Azure

  5. La configuration IP virtuelle est fournie comme suit. Notez que le VIP HA n’est pas l’adresse IP attribuée à l’interface trois. Utilisez une adresse IP disponible dans le sous-réseau approprié (le sous-réseau affecté à l’interface AUX) et non l’adresse IP attribuée aux appliances Citrix SD-WAN. Notez qu’une seule adresse VIP dans chaque sous-réseau est l’adresse IP d’identité.

    IP virtuelle Azure

    Deux adresses IP virtuelles sont attribuées pour les interfaces virtuelles LAN et WAN. Une IP appartient à la machine virtuelle SD-WAN principale et l’autre IP appartient à la machine virtuelle SD-WAN secondaire à la fois sur LAN et WAN respectivement. Seule l’adresse IP principale est activée avec Identity.

  6. Les paramètres de liaison WAN SDWANSEA sont fournis comme suit. Remarque : configurer l’adresse IP publique de l’équilibreur de charge externe dans le cadre du paramètre Adresse IP publique de liaison WAN. La licence SD-WAN détermine les paramètres de bande passante.

    Paramètres Azure de liaison WAN

  7. Les paramètres de l’interface d’accès sont les suivants. L’adresse IP 10.100.0.1 est une adresse IP réservée Azure.

    Interface d'accès Azure

  8. Les paramètres HA sont les suivants. L’adresse IP principale et secondaire dans le cadre de ce paramètre HA doit être configurée avec l’adresse IP de l’interface AUX des machines virtuelles primaires et secondaires respectivement.

    Paramètres HA Azure

  9. Cliquez sur Appliquer.

  10. Pour que le trafic LAN passe par SD-WAN, ajoutez une table de routage sur Azure avec une route dont le prochain saut pointe vers l’IP d’équilibrage de charge interne Azure. Et associez le sous-réseau LAN à la table de routage créée.

    Si vous devez router tout le trafic via SD-WAN, créez une route par défaut dont le saut suivant pointe vers l’IP de l’équilibreur de charge interne.

    Ajouter un itinéraire

    Associer un sous-réseau LAN

Déployer des instances SD-WAN Standard Edition en mode Haute disponibilité dans Azure - Version 10.2 et versions ultérieures