Déployer SD-WAN WANOP VPX sur Microsoft Azure

Citrix SD-WAN WANOP Edition est désormais disponible sur le marché Azure, ce qui permet d’optimiser le réseau étendu entre le datacenter/la succursale d’entreprise et le cloud Azure. Étant donné que la prise en charge du mode L2 n’est pas disponible sur les infrastructures cloud, vous ne pouvez pas déployer Citrix SD-WAN WANOP en tant que VPX autonome dans Azure Cloud. Toutefois, vous pouvez déployer Citrix SD-WAN WANOP VPX avec Citrix VPX dans l’infrastructure cloud Azure. Le Citrix VPX utilise un connecteur cloud pour créer un tunnel IPSec, tandis que le SD-WAN WANOP VPX accélère les connexions, offrant des performances de type LAN pour les applications.

Citrix SD-WAN WANOP dans la topologie du cloud Azure

image localisée

Le diagramme topologique montre une appliance SD-WAN 4000 ou 5000 déployée dans les locaux du centre de données ou de la succursale. Vous pouvez également déployer des appliances SD-WAN WANOP et SD-WAN SE en mode deux boîtes ou il peut s’agir de VPX. Sur le VNET cloud Azure, le SD-WAN WANOP VPX est déployé en mode monobras (PBR) avec le SD-WAN VPX.

Vue d’ensemble du déploiement

Pour déployer SD-WAN WANOP sur Microsoft Azure :

  1. Déployez une instance NetScaler VPX sur le cloud Azure. Pour plus d’informations, reportez-vous à la section Déployer une instance NetScaler VPX sur Microsoft Azure. Configurez quatre interfaces réseau dans quatre sous-réseaux différents et activez le transfert IP sur toutes les interfaces réseau. Les quatre interfaces réseau sont utilisées comme :
    • Interface de gestion
    • Interface WAN, pour tunnel IPSec
    • Interface côté LAN, pour se connecter au serveur
    • Interface de communication WANOP, pour communiquer avec le Citrix SD-WAN WANOP VPX sur le cloud Azure.
  2. Déployez un Citrix SD-WAN WANOP VPX sur le cloud Azure. Pour plus d’informations, consultez la procédure de déploiement ci-dessous.

    Remarque : Activez le transfert IP sur l’interface WANOP.

  3. Configurez un tunnel IPSec entre l’appliance sur site et NetScaler VPX sur le cloud Azure, à l’aide de l’adresse IP publique de l’interface WAN NetScaler. Pour plus d’informations sur la configuration des tunnels IP, consultez,Tunnels IP.

  4. Configurez NetScaler VPX pour rediriger les paquets vers Citrix SD-WAN WANOP VPX. Utilisez l’adresse IP privée de l’interface de communication WANOP et créez un serveur virtuel d’équilibrage de charge. Pour plus d’informations, reportez-vous à la section Créer un serveur virtuel d’équilibrage de charge.

  5. Configurez les tables de routage suivantes sur Azure :
    • Table de routage pour l’interface WANOP sur NetScaler VPX — Les entrées de table de routage doivent avoir une adresse source et de destination en tant que sous-réseaux client et serveur respectivement. L’adresse IP de l’interface WANOP de NetScaler VPX est le saut suivant.
    • Table de routage pour l’interface Citrix SD-WAN WANOP - Les entrées de table de routage doivent avoir une adresse source et une adresse de destination en tant que sous-réseaux client et serveur respectivement. L’adresse IP de l’interface WANOP SD-WAN de Citrix est le saut suivant.

Dans l’exemple ci-dessus, lorsque la source tente d’accéder à une application sur la destination du cloud, les paquets passent par le tunnel IPsec établi. À la fin du VNET du nuage Azure, le NetScaler VPX reçoit les paquets, les déchiffre et les transmet à Citrix SD-WAN WANOP VPX. Le Citrix SD-WAN WANOP VPX traite les paquets, les optimise et les renvoie à NetScaler VPX. Le NetScaler VPX envoie le paquet à la destination. Sur le chemin de retour, NetScaler VPX transfère les paquets à Citrix SD-WAN WANOP VPX pour optimisation. Les paquets optimisés sont transmis à la source via le tunnel IPsec établi.

Déployer Citrix SD-WAN WANOP VPX sur Microsoft Azure

Pour déployer Citrix SD-WAN WANOP VPX sur Microsoft Azure :

  1. Dans Microsoft Azure, accédez à Accueil > Marketplace > Mise en réseau, recherchez Citrix SD-WAN WANOP et installez-le.
  2. Sur la page OP de réseau étendu SD-WAN Citrix, dans la liste déroulante, sélectionnez Gestionnaire de ressources et cliquez sur Créer. La page Créer Citrix SD-WAN Optimization s’affiche.
  3. Dans la section Bases, sélectionnez le type d’abonnement, le groupe de ressources et l’emplacement. Cliquez sur OK.

    Note : Vous pouvez choisir de créer un groupe de ressources. Un groupe de ressources est un conteneur qui contient des ressources associées pour une solution Azure. Le groupe de ressources peut inclure toutes les ressources de la solution, ou uniquement les ressources que vous souhaitez gérer en tant que groupe.

    image localisée

  4. Dans la section Administrateur, entrez le nom et les informations d’identification de la machine virtuelle Citrix SD-WAN WANOP. Cliquez sur OK.

    image localisée

  5. Dans la section Paramètres Citrix SD-WAN WANOP, configurez le paramètre pour Citrix SD-WAN WANOP VPX conformément à vos exigences. Cliquez sur OK.

    image localisée

  6. La configuration que vous avez fournie lors des étapes précédentes est validée et appliquée. Si vous avez configuré correctement, le message de validation passé s’affiche. Cliquez sur OK.

    image localisée

  7. Après le déploiement réussi, accédez à Virtual Networks pour afficher le Citrix SD-WAN WANOP VPX. Vous pouvez configurer davantage les paramètres de la machine virtuelle à l’aide de l’option Paramètres.

    image localisée