Citrix SD-WAN

AWS

Les sections suivantes décrivent comment déployer ZTD dans un environnement AWS.

Déploiement dans AWS :

Avec SD-WAN version 9.3, les capacités de déploiement sans intervention ont été étendues aux instances Cloud. La procédure de déploiement zéro touche quatre instances cloud diffère légèrement du déploiement de l’appliance pour le service zéro tactile.

  1. Mettez à jour la configuration pour ajouter un nouveau site distant avec un périphérique cloud SD-WAN compatible ZTD à l’aide de la configuration réseau SD-WAN Center.

Si la configuration SD-WAN n’a pas été créée à l’aide de la configuration réseau SD-WAN Center, importez la configuration active à partir du MCN et commencez à modifier la configuration à l’aide du SD-WAN Center. Pour la capacité de déploiement sans intervention, l’administrateur SD-WAN doit créer la configuration à l’aide du SD-WAN Center. La procédure suivante doit être utilisée pour ajouter un nouveau nœud de cloud destiné au déploiement sans intervention.

  1. Concevez le nouveau site pour le déploiement du cloud SD-WAN en décrivant d’abord les détails du nouveau site (taille VPX, utilisation des groupes d’interface, adresses IP virtuelles, lien(s) WAN avec bande passante et passerelles respectives).
  > **Remarque**
  >
  > -  Les instances SD-WAN déployées dans le cloud doivent être déployées en mode Edge/Gateway.
  > -  Le modèle pour l'instance de cloud est limité à trois interfaces : Gestion, LAN et WAN (dans cet ordre).
  > -  Les modèles de cloud disponibles pour SD-WAN VPX sont actuellement en dur dur pour obtenir l'adresse IP \#.\#.\#.\#.11 des sous-réseaux disponibles dans le VPC.

  ![image localisée](/en-us/citrix-sd-wan/11/media/cloud-topology-ztd-service.png)

  Il s'agit d'un exemple de déploiement d'un site déployé dans le cloud SD-WAN, le périphérique Citrix SD-WAN est déployé en tant que périphérique périphérique périphérique desservant une seule liaison WAN Internet dans ce réseau cloud. Les sites distants seront en mesure d'exploiter plusieurs liaisons WAN Internet distinctes se connectant à cette même passerelle Internet pour le cloud, offrant ainsi une résilience et une connectivité de bande passante agrégée depuis n'importe quel site de déploiement SD-WAN vers l'infrastructure cloud. Cela fournit une connectivité rentable et hautement fiable au cloud.
  1. Ouvrez l’interface de gestion Web SD-WAN Center et accédez à lapageConfiguration> Configurationréseau.
  ![image localisée](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-1.png)
  1. Assurez-vous qu’une configuration opérationnelle est déjà en place ou importez la configuration à partir du MCN.

  2. Accédez à l’onglet Basic pour créer un nouveau site.

  3. Ouvrez la vignette Sites pour afficher les sites actuellement configurés.

  4. Création rapide de la configuration pour le nouveau site cloud en utilisant la fonctionnalité de clone de n’importe quel site existant, ou création manuelle d’un nouveau site.

  ![image localisée](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-2.png)
  1. Remplissez tous les champs requis à partir de la topologie conçue précédemment pour ce nouveau site cloud
  Gardez à l'esprit que le modèle disponible pour les déploiements ZTD cloud est dur pour utiliser l'adresse IP \#.\#.\#.\#.11 pour les sous-réseaux Mgmt, LAN et WAN. Si la configuration n'est pas définie pour correspondre à l'adresse d'hôte IP .11 attendue pour chaque interface, le périphérique ne sera pas en mesure d'établir correctement ARP aux passerelles d'environnement cloud et la connectivité IP au chemin virtuel du MCN.

  ![image localisée](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-3.png)
  1. Après avoir cloné un nouveau site, accédez aux paramètres de base du site et vérifiez que le modèle de SD-WAN est correctement sélectionné, qui prend en charge le service zéro contact.
  ![image localisée](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-4.png)
  1. Enregistrez la nouvelle configuration sur SD-WAN Center et utilisez l’exportation vers l’option Change Management Inbox pour pousser la configuration à l’aide de Change Management.

  2. Suivez la procédure de gestion des modifications pour mettre en place correctement la nouvelle configuration, ce qui rend les périphériques SD-WAN existants conscients du nouveau site à déployer via zéro contact. Vous devrez utiliser l’option Ignorer Incomplet pour ignorer toute tentative de pousser la configuration vers le nouveau qui doit encore passer par le flux de travail ZTD.

  ![image localisée](/en-us/citrix-sd-wan/11/media/cloud-service-ztd-step-5.png)
  1. Revenez à la page SD-WAN Center Zero Touch Deployment et lorsque la nouvelle configuration active est en cours d’exécution, le nouveau site sera disponible pour le déploiement.

  2. Dans la page Déploiement Zero Touch, sous l’onglet Déployer un nouveau site, sélectionnez le fichier de configuration réseau en cours d’exécution.

  3. Une fois le fichier de configuration en cours d’exécution sélectionné, la liste de tous les sites de succursale avec des périphériques Citrix SD-WAN non déployés qui sont pris en charge pour zéro contact s’affiche.

    image localisée

  4. Sélectionnez le site cloud cible que vous souhaitez déployer à l’aide du service Zero Touch, cliquez sur Activer, puis sur Provisionner et déployer.

    image localisée

  5. Une fenêtre contextuelle apparaît, dans laquelle l’administrateur Citrix SD-WAN peut lancer le déploiement pour Zero Touch.

    Remplissez une adresse e-mail dans laquelle l’URL d’activation peut être remise, puis sélectionnez le Type de provisionnement pour le Cloud souhaité.

    image localisée

  6. Après avoir cliqué sur Suivant, sélectionnez la région appropriée, la taille de l’instance, remplissez les champs Nom de la clé SSH et Role ARN de manière appropriée.

    image localisée

    Remarque

    Utilisez les liens d’aide pour obtenir des conseils sur la configuration de l’ARN de clé et de rôle SSH sur le compte Cloud. Assurez-vous également que la région sélectionnée correspond à ce qui est disponible sur le compte et que la taille d’instance sélectionnée correspond à VPX ou VPXL en tant que modèle sélectionné dans la configuration SD-WAN.

  7. Cliquez sur Déployer, en déclenchant le centre SD-WAN, qui était précédemment enregistré auprès du service cloud ZTD, pour partager la configuration de ce site pour qu’il soit stocké dans le service cloud ZTD.

  8. Accédez à l’onglet Activation en attente pour confirmer que les informations du site ont bien été renseignées et ont été placées dans un état de Provisioning.

    image localisée

  9. Lancez le processus de déploiement sans intervention en tant qu’administrateur Cloud.

  10. Le programme d’installation devra vérifier la boîte aux lettres de l’adresse de messagerie utilisée par l’administrateur SD-WAN lors du déploiement du site.

    image localisée

  11. Ouvrez l’URL d’activation trouvée dans l’e-mail dans une fenêtre de navigateur Internet (exemple ; https://sdwanzt.citrixnetworkapi.net).

  12. Si la clé SSH et l’ARN de rôle sont correctement entrés, le service de déploiement sans intervention commencera immédiatement à provisionner l’instance SD-WAN, sinon des erreurs de connexion s’afficheront immédiatement.

    image localisée

  13. Pour un dépannage supplémentaire sur la console AWS, le service Cloud Formation peut être utilisé pour détecter tous les événements qui se produisent au cours du processus de Provisioning.

    image localisée

  14. Autorisez le processus de provisionnement ~ 8-10 minutes et l’activation d’une autre ~ 3-5 minutes pour terminer complètement.

  15. Avec la connectivité réussie de l’instance de cloud SD-WAN au service de cloud ZTD, le service effectue automatiquement les opérations suivantes :

    • Télécharger le fichier de configuration spécifique au site qui a été stocké précédemment par le SD-WAN Center

    • Application de la configuration à l’instance locale

    • Télécharger et installer un fichier de licence temporaire de 10 Mo

    • Télécharger et installer des mises à jour logicielles si nécessaire

    • Activer le service SD-WAN

      image localisée

  16. Une confirmation supplémentaire peut être effectuée dans l’interface de gestion Web SD-WAN Center ; le menu Déploiement zéro tactile affiche les appliances activées avec succès dans l’onglet Historique d’activation.

    image localisée

  17. Les chemins virtuels peuvent ne pas s’afficher immédiatement dans un état connecté, car le MCN peut ne pas approuver la configuration transmise par le service cloud ZTD et signalera la non-correspondance de la version de configuration dans le tableau de bord MCN.

    image localisée

  18. La configuration sera automatiquement retransmise à l’appliance de succursale nouvellement installée, l’état de cette opération peut être la surveillance sur le MCN > Configuration > Réseau étendu virtuel > Gestion des modifications ( selon la connectivité, ce processus peut prendre plusieurs minutes).

    image localisée

  19. L’administrateur SD-WAN peut surveiller la page de gestion Web MCN tête de ligne pour les chemins virtuels établis du site cloud nouvellement ajouté.

    image localisée

  20. Si un dépannage est nécessaire, ouvrez l’interface utilisateur des instances SD-WAN à l’aide de l’adresse IP publique attribuée par l’environnement cloud pendant le Provisioning, et utilisez la table ARP de la page Surveillance > Statistiques pour identifier les problèmes de connexion au serveur ou utiliser les options de traçage et de capture de paquets dans les diagnostics.

    image localisée

AWS