Déployer SD-WAN WANOP VPX sur Microsoft Azure

Citrix SD-WAN WANOP Edition est désormais disponible sur Azure Marketplace, ce qui permet l’optimisation du WAN entre le datacenter/branche d’entreprise et le cloud Azure. Étant donné que la prise en charge du mode L2 n’est pas disponible sur les infrastructures cloud, vous ne pouvez pas déployer Citrix SD-WAN WANOP en tant que VPX autonome dans Azure Cloud. Toutefois, vous pouvez déployer Citrix SD-WAN WANOP VPX avec Citrix ADC VPX dans l’infrastructure cloud Azure. Le Citrix ADC VPX utilise un connecteur cloud pour créer un tunnel IPsec, tandis que le SD-WAN WANOP VPX accélère les connexions, fournissant des performances de type LAN pour les applications.

Citrix SD-WAN WANOP dans la topologie du cloud Azure

Topologie WANOP Azure

Le diagramme topologique montre une appliance SD-WAN 4000 ou 5000 déployée dans le centre de données ou les succursales. Vous pouvez également déployer des appliances SD-WAN WANOP et SD-WAN SE en mode deux boîtes ou les deux peuvent être VPX. Sur le VNET cloud Azure, le SD-WAN WANOP VPX est déployé en mode one-arm (PBR) avec Citrix ADC VPX.

Vue d’ensemble du déploiement

Pour déployer SD-WAN WANOP sur Microsoft Azure :

  1. Déployez une instance Citrix ADC VPX sur le cloud Azure. Pour de plus amples informations, consultez Déployer une instance de Citrix ADC VPX sur Microsoft Azure. Configurez quatre interfaces réseau dans quatre sous-réseaux différents et activez le transfert IP sur toutes les interfaces réseau. Les quatre interfaces réseau sont utilisées comme :
    • Interface de gestion
    • Interface WAN, pour tunnel IPSec
    • Interface côté LAN, pour se connecter au serveur
    • Interface de communication WANOP, pour communiquer avec le Citrix SD-WAN WANOP VPX sur le cloud Azure.
  2. Déployez un Citrix SD-WAN WANOP VPX sur le cloud Azure. Pour plus d’informations, consultez la procédure de déploiement ci-dessous.

    Remarque : Activez le transfert IP sur l’interface WANOP.

  3. Configurez un tunnel IPSec entre l’appliance locale et le Citrix ADC VPX sur le cloud Azure, à l’aide de l’adresse IP publique de l’interface WAN Citrix ADC. Pour plus d’informations sur la configuration des tunnels IP, consultez,Tunnels IP.

  4. Configurez Citrix ADC VPX pour rediriger les paquets vers Citrix SD-WAN WANOP VPX. Utilisez l’adresse IP privée de l’interface de communication WANOP et créez un serveur virtuel d’équilibrage de charge. Pour de plus amples informations, consultez Créer un serveur virtuel d’équilibrage de charge

  5. Configurez les tables de routage suivantes sur Azure :
    • Table de routage pour l’interface face WANOP sur Citrix ADC VPX — Les entrées de table de routage doivent avoir respectivement l’adresse source et l’adresse de destination comme sous-réseaux client et serveur. L’adresse IP de l’interface face WANOP de Citrix ADC VPX est le saut suivant.
    • Table de routage pour l’interface WANOP Citrix SD-WAN - Les entrées de table de routage doivent avoir respectivement l’adresse source et l’adresse de destination comme sous-réseaux client et serveur. L’adresse IP de l’interface WANOP SD-WAN de Citrix est le saut suivant.

Dans l’exemple ci-dessus, lorsque la source tente d’accéder à une application sur la destination du cloud, les paquets passent par le tunnel IPsec établi. À l’extrémité VNET du cloud Azure, le Citrix ADC VPX reçoit les paquets, les déchiffre et les transmet au Citrix SD-WAN WANOP VPX. Le Citrix SD-WAN WANOP VPX traite les paquets, les optimise et les renvoie à Citrix ADC VPX. Le Citrix ADC VPX envoie le paquet à la destination. Sur le chemin de retour, le Citrix ADC VPX transfère les paquets à Citrix SD-WAN WANOP VPX pour optimisation. Les paquets optimisés sont transmis à la source via le tunnel IPsec établi.

Déployer Citrix SD-WAN WANOP VPX sur Microsoft Azure

Pour déployer Citrix SD-WAN WANOP VPX sur Microsoft Azure :

  1. Dans Microsoft Azure, accédez à Accueil > Marketplace > Mise en réseau, recherchez Citrix SD-WAN WANOP et installez-le.
  2. Sur la page OP de réseau étendu SD-WAN Citrix, dans la liste déroulante, sélectionnez Gestionnaire de ressources et cliquez sur Créer. La page Créer Citrix SD-WAN Optimization s’affiche.
  3. Dans la section Bases, sélectionnez le type d’abonnement, le groupe de ressources et l’emplacement. Cliquez sur OK.

    Note : Vous pouvez choisir de créer un groupe de ressources. Un groupe de ressources est un conteneur qui contient des ressources associées pour une solution Azure. Le groupe de ressources peut inclure toutes les ressources de la solution, ou uniquement les ressources que vous souhaitez gérer en tant que groupe.

    WANOP Azure 1

  4. Dans la section Administrateur, entrez le nom et les informations d’identification de la machine virtuelle Citrix SD-WAN WANOP. Cliquez sur OK.

    WANOP Azure 2

  5. Dans la section Paramètres Citrix SD-WAN WANOP, configurez le paramètre pour Citrix SD-WAN WANOP VPX conformément à vos exigences. Cliquez sur OK.

    WANOP Azure 3

  6. La configuration que vous avez fournie lors des étapes précédentes est validée et appliquée. Si vous avez configuré correctement, le message de validation passé s’affiche. Cliquez sur OK.

    WANOP Azure 4

  7. Après le déploiement réussi, accédez à Virtual Networks pour afficher le Citrix SD-WAN WANOP VPX. Vous pouvez configurer davantage les paramètres de la machine virtuelle à l’aide de l’option Paramètres.

    WANOP Azure 5