Déployer des instances SD-WAN Standard Edition en mode haute disponibilité dans Azure - Version 9.3

La solution Citrix SD-WAN Azure déploie le SD-WAN en mode passerelle Edge en tant qu’instance unique ou une paire de cluster pour la haute disponibilité (HA). Dans un déploiement HA, un équilibrage de charge Azure (ALB) contrôle le basculement entre les interfaces WAN des appliances Citrix SD-WAN. Les appliances Citrix SD-WAN mettent eux-mêmes à jour Azure Route Table (RT) pour contrôler le basculement sur incident du côté LAN des appliances Citrix SD-WAN. La solution Citrix SD-WAN Azure dans HA crée automatiquement l’ALB (équilibreur de charge Azure) nommé sdwanhalb et RT (table de routage) nommé sdwanRouteTable.

Le diagramme suivant illustre le déploiement Citrix SD-WAN Azure HA :

image localisée

image localisée

Les sections suivantes décrivent le flux de travail permettant de déployer une solution Citrix SD-WAN dans Microsoft Azure et de configurer HA dans l’interface graphique SD-WAN.

  1. Créer un enregistrement d’application - obtenez l’ID d’application, la clé d’application et l’ID d’annuaire (ID d’objet) pour le déploiement HA.
  2. Déployez Citrix SD-WAN.
  3. Configurez les appliances Citrix SD-WAN.

Le déploiement SD-WAN Standard Edition dans Azure doit être déployé en mode Edge ou Gateway où l’instance SD-WAN agit comme passerelle pour l’environnement LAN. Pour de plus amples informations, consultez Mode passerelle.

Comment créer et enregistrer des applications dans Azure pour Citrix SD-WAN

La clé d’application est utilisée pour les mises à jour de table de routage local LAN.

Pour enregistrer l’application :

  1. Connectez-vous à Azure Active Directory et sélectionnez Enregistrements d’applications.

    image localisée image localisée

  2. Cliquez sur + Nouvelle demande d’inscription. Indiquez un nom pour l’application. Choisissez Application Web/API pour Type d’application et remplissez le champ de la page d’accueil avec n’importe quelle adresse http. Documenter l’ID d’application et l’ID d’objet du SD-WAN. Cliquez sur Paramètres. image localisée image localisée
  3. Pour l’enregistrement de l’application nouvellement créé, sélectionnez Paramètres > Clés. Créez ensuite une description de clé et sélectionnez Ne jamais expirer. Enregistrez la nouvelle clé après avoir documenté la valeur et procédez au déploiement de Citrix SD-WAN. image localisée

Comment déployer Citrix SD-WAN

Pour déployer Citrix SD-WAN en haute disponibilité :

Pour le déploiement, un VNET Azure est requis. Créez un VNET pendant le déploiement ou choisissez un VNET existant pour le Citrix SD-WAN.

Voici une capture d’écran de la sous-location dans le VNET utilisé dans cette rubrique.

image localisée

  1. Créez une ressource Azure. Recherchez SD-WAN et sélectionnez WAN Standard Edition version 9.3.

  2. Configurez la page des paramètres de base et indiquez le nom du groupe de ressources.

    image localisée

  3. Nommez la machine virtuelle, sélectionnez Activé pour le mode de déploiement HAet créez un nom d’utilisateur et un mot de passe.

    image localisée

  4. Configurez les paramètres SDWAN. Dans la section Sous-réseaux, le sous-réseau Gestion contient les adresses IP de gestion SD-WAN. Le sous-réseau Aux contient les adresses IP HA. Les VIP LAN mettent à jour SDWanHaroute Azure RT tandis que les VIP WAN sont disponibles derrière l’ALB sdwanhalb.

    image localisée

  5. Configurez l’itinéraire mis à jour par Citrix SD-WAN, puis définissez le réseau SD-WAN distant comme destination, puis entrez l’ID d’application, l’ID d’objet et la valeur de la clé d’application. Citrix SD-WAN contrôle toutes les instructions Route en commençant par le nom défini dans le champ Nom de la table Route qui est SeavNetsDwgw dans ce document.

    image localisée

  6. À l’étape 5, validez la configuration, puis créez la paire SD-WAN HA. Procédez à la configuration des appliances Citrix SD-WAN.

Comment faire pour configurer Citrix SD-WAN HA dans Azure

  1. Déterminez les adresses IP attribuées aux interfaces SD-WAN. Accédez à Machines virtuelles > SDWSEA (ou selon le cas) > Mise en réseauet examinez l’adresse IP de chaque interface réseau Azure.

    • Dans ce déploiement, SDWSEA Interface 0 for Management est 10.100.254.4/13.67.93.144.

      image localisée

    • L’interface SDWSEA 1 LAN VIP est 10.100.1.4. image localisée

    • La SDWSEA Interface 2 WAN VIP est 10.100.0.4. image localisée

    • L’interface SDWSEA 3 HA Tracking IP (pas VIP) est 10.100.253.4 : image localisée

    • Répétez la procédure pour l’appliance Citrix SD-WAN secondaire.

  2. Déterminez l’adresse IP publique SD-WAN ALB. Accédez à Load Balancers > sdwanhalb. Sélectionnez l’ALB correct en fonction du groupe de ressources créé pendant le déploiement. Dans cet environnement, l’adresse IP publique de liaison SD-WAN WAN.

    image localisée

  3. Connectez-vous à l’adresse IP de gestion à l’aide d’un navigateur Web.

    • Connectez-vous avec admin/mot de passe. Pour modifier le mot de passe administrateur, sélectionnez l’onglet Configuration et Paramètres de l’appliance > Interface administrateur dans la barre de navigation de gauche, indiquez le mot de passe administrateur actuel et le nouveau mot de passe, confirmez le nouveau mot de passe, puis cliquez sur Modifier le mot de passe bouton. Vous êtes invité à vous déconnecter.

      image localisée

  4. Procédez à l’appliance SD-WAN MCN ou au centre SD-WAN pour configurer le site SD-WAN HA. La version prise en charge est 10.0.6. Dans cette rubrique, les appliances SDWSWEA et SDWSEASec sont les appliances MCN.
  5. La configuration du groupe d’interface SDWANSEA et SDWANSEEC est fournie comme suit. Notez que les interfaces ne parviennent pas à bloquer par mode passerelle Edge. L’interface WAN doit être définie sur Trusted pour accepter les connexions de l’ALB.

    image localisée

  6. La configuration IP virtuelle est fournie comme suit. Notez que le VIP HA n’est pas l’adresse IP attribuée à l’interface trois. Utilisez une adresse IP disponible dans le sous-réseau approprié et non l’adresse IP attribuée aux appliances Citrix SD-WAN. Notez qu’une seule adresse VIP dans chaque sous-réseau est l’adresse IP d’identité.

    image localisée

  7. Les paramètres de liaison WAN SDWANSEA sont fournis comme suit. Notez l’adresse IP publique. La licence SD-WAN détermine les paramètres de bande passante.

    image localisée

  8. Les paramètres de l’interface d’accès sont les suivants. L’adresse IP 10.100.0.1 est une adresse IP réservée Azure.

    image localisée

  9. Les paramètres HA sont les suivants.

    image localisée

  10. Ajoutez une route d’exportation pour le VNET si le SD-WAN doit acheminer vers et depuis plus du sous-réseau SDWSEA-LAN avec l’IP réservée SDWSEA-LAN Azure comme Gateway.

    image localisée

  11. Dans la table de routage Azure, les routes que les appliances SDWSEA contrôlent doivent commencer par SeavNetSDWGW. Ce diagramme montre les sites WAN dans le déploiement SDWANSEA.

    image localisée

    • Table de routage lorsque l’appliance SDWSEA est active.

    image localisée

    • Table de routage lorsque l’appliance SDWSEASec est active.

    image localisée

Déployer des instances SD-WAN Standard Edition en mode haute disponibilité dans Azure - Version 9.3