Déployer des instances SD-WAN Standard Edition en mode haute disponibilité dans Azure - Version 9.3

La solution Citrix SD-WAN Azure déploie SD-WAN en mode Edge Gateway en tant qu’instance unique ou paire de cluster pour la haute disponibilité (HA). Dans un déploiement HA, un équilibreur de charge Azure (ALB) contrôle le basculement entre les interfaces WAN des appliances Citrix SD-WAN. Les appliances Citrix SD-WAN mettent eux-mêmes à jour la table de routage Azure (RT) pour contrôler le basculement du côté LAN des appliances Citrix SD-WAN. La solution Citrix SD-WAN Azure dans HA crée automatiquement l’ALB (équilibreur de charge Azure) nommé sdwanhalb et RT (table de routage) nommé sdwanRouteTable.

Le diagramme suivant illustre le déploiement de Citrix SD-WAN Azure HA :

image localisée

image localisée

Les sections suivantes décrivent le flux de travail pour déployer une solution Citrix SD-WAN dans Microsoft Azure et configurer HA dans l’interface graphique SD-WAN.

  1. Créer un enregistrement d’application - obtenir l’ID d’application, la clé d’application et l’ID d’annuaire (ID d’objet) pour le déploiement HA.
  2. Déployez Citrix SD-WAN.
  3. Configurez les appliances Citrix SD-WAN.

Le déploiement SD-WAN Standard Edition dans Azure doit être déployé en mode Edge ou Gateway où l’instance SD-WAN agit comme passerelle pour l’environnement LAN. Pour plus d’informations, reportez-vous à la section Mode passerelle.

Comment créer et enregistrer l’application dans Azure pour Citrix SD-WAN

La clé d’application est utilisée pour les mises à jour de table de routage LAN local.

Pour enregistrer la demande :

  1. Connectez-vous à Azure Active Directory et sélectionnez Enregistrements d’applications. image localisée image localisée

  2. Cliquez sur + Nouvelle inscription. Indiquez un nom pour l’application. Choisissez Application Web/API pour le type d’application et remplissez le champ de la page d’accueil avec n’importe quelle adresse http. Documente l’ID d’application et l’ID d’objet pour SD-WAN. Cliquez sur Paramètres. image localisée image localisée
  3. Pour l’enregistrement de l’application nouvellement créée, sélectionnez Paramètres > Touches . Créez ensuite une description de clé et sélectionnez N’expire jamais. Enregistrez la nouvelle clé après avoir documenté la valeur et continuez à déployer Citrix SD-WAN. image localisée

Comment déployer Citrix SD-WAN

Pour déployer Citrix SD-WAN en haute disponibilité :

Pour le déploiement, un VNET Azure est requis. Créez un VNET pendant le déploiement ou choisissez un VNET existant pour le Citrix SD-WAN.

Voici une capture d’écran de la sous-location dans le VNET utilisé dans cette rubrique.

image localisée

  1. Créez une ressource Azure. Recherchez SD-WAN et sélectionnez WAN Standard Edition version 9.3.

  2. Configurez la page des paramètres de base et indiquez le nom du groupe de ressources.

    image localisée

  3. Nommez la machine virtuelle, sélectionnez Activé pour le mode de déploiement HAet créez un nom d’utilisateuret un mot de passe.

    image localisée

  4. Configurez les paramètres SDWAN. Dans la section Sous-réseaux, le sous-réseau Gestion contient les adresses IP de gestion SD-WAN. Le sous-réseau Aux contient les adresses IP HA. Les VIP LAN mettent à jour le SDWanHaroute Azure RT tandis que les VIP WAN sont disponibles derrière l’ALB sdwanhalb.

    image localisée

  5. Configurez l’itinéraire mis à jour par Citrix SD-WAN, puis définissez le réseau SD-WAN distant comme destination et entrez l’ID d’application, l’ID d’objet de répertoire et la valeur de clé d’application. Citrix SD-WAN contrôle toutes les instructions Route commençant par le nom défini dans le champ Nom de la table Route qui est SeavNetSDWGW dans ce document.

    image localisée

  6. À l’étape 5, validez la configuration, puis créez la paire SD-WAN HA. Procéder à la configuration des appliances Citrix SD-WAN.

Comment configurer Citrix SD-WAN HA dans Azure

  1. Déterminez les adresses IP attribuées aux interfaces SD-WAN. Accédez à Machines virtuelles > SDWSEA (ou selon le cas) > Mise en réseau et examinez l’adresse IP de chaque interface réseau Azure.

    • Dans ce déploiement, l’interface SDWSEA 0 pour la gestion est 10.100.254.4/13.67.93.144.

      image localisée

    • Le VIP LAN SDWSEA Interface 1 est 10.100.1.4. image localisée

    • Le VIP WAN Interface 2 SDWSEA est 10.100.0.4. image localisée

    • L’IP de suivi SDWSEA Interface 3 HA (pas VIP) est 10.100.253.4 : image localisée

    • Répétez la procédure pour l’appliance Citrix SD-WAN secondaire.

  2. Déterminez l’adresse IP publique SD-WAN ALB. Accédez à Load Balancers > sdwanhalb. Sélectionnez l’ALB correcte en fonction du groupe de ressources créé pendant le déploiement. Dans cet environnement, le réseau WAN SD-WAN lien adresse IP publique.

    image localisée

  3. Connectez-vous à l’adresse IP de gestion à l’aide d’un navigateur Web.

    • Connectez-vous avec admin/mot de passe. Pour modifier le mot de passe administrateur, sélectionnez l’onglet Configuration et Paramètres de l’appliance > Interface administrateur dans la barre de navigation de gauche, indiquez le mot de passe administrateur actuel et le nouveau mot de passe, confirmez le nouveau mot de passe, puis cliquez sur Modifier le mot de passe bouton . Vous êtes invité à vous déconnecter.

      image localisée

  4. Procédez à l’appliance SD-WAN MCN ou au centre SD-WAN pour configurer le site SD-WAN HA. La version prise en charge est 10.0.6. Dans cette rubrique, les appliances SDWSWEA et SDWSEASec sont les appliances MCN.
  5. La configuration du groupe d’interface SDWANSEA et SDWANSEEC est fournie comme suit. Notez que les interfaces ne parviennent pas à bloquer par mode Edge Gateway. L’interface WAN doit être définie sur Approuvé pour accepter les connexions de l’ALB.

    image localisée

  6. La configuration Virtual IP est fournie comme suit. Notez que le VIP HA n’est pas l’adresse IP assignée à l’interface 3. Utilisez une adresse IP disponible dans le sous-réseau approprié et non l’adresse IP attribuée aux appliances Citrix SD-WAN. Notez qu’un seul VIP dans chaque sous-réseau est Identity IP.

    image localisée

  7. Les paramètres de liaison WAN SDWANSEA sont fournis comme suit. Notez l’adresse IP publique. La licence SD-WAN détermine les paramètres de bande passante.

    image localisée

  8. Les paramètres de l’interface d’accès sont les suivants. L’IP 10.100.0.1 est une IP réservée Azure.

    image localisée

  9. Les paramètres HA sont les suivants.

    image localisée

  10. Ajoutez une route d’exportation pour le VNET si le SD-WAN doit acheminer vers et depuis plus que le sous-réseau SDWSEA-LAN avec l’IP réservée SDWSEA-LAN Azure comme Gateway.

    image localisée

  11. Dans la table de routage Azure, les routes que les appliances SDWSEA contrôlent doivent commencer par SeavNetSDWGW. Ce diagramme montre les sites WAN dans le déploiement SDWANSEA.

    image localisée

    • Table de routage lorsque l’appliance SDWSEA est active.

    image localisée

    • Table de routage lorsque l’appliance SDWSEASec est active.

    image localisée

Déployer des instances SD-WAN Standard Edition en mode haute disponibilité dans Azure - Version 9.3