Citrix SD-WAN

Azure

La procédure de déploiement du processus de déploiement sans intervention pour les instances de cloud diffère légèrement du déploiement de l’appliance pour le service sans intervention.

Mettre à jour la configuration pour ajouter un nouveau site distant avec un périphérique cloud SD-WAN compatible ZTD à l’aide de la configuration réseau SD-WAN Center

Si la configuration SD-WAN n’a pas été créée à l’aide de la configuration réseau SD-WAN Center, importez la configuration active à partir du MCN et commencez à modifier la configuration à l’aide du SD-WAN Center. Pour la capacité de déploiement sans intervention, l’administrateur SD-WAN doit créer la configuration à l’aide du SD-WAN Center. La procédure suivante doit être utilisée pour ajouter un nouveau nœud de cloud destiné au déploiement sans intervention.

  1. Concevez le nouveau site pour le déploiement du cloud SD-WAN en décrivant d’abord les détails du nouveau site (taille VPX, utilisation des groupes d’interface, adresses IP virtuelles, lien(s) WAN avec bande passante et passerelles respectives).

Remarque

  • Les instances SD-WAN déployées dans le cloud doivent être déployées en mode Edge/Gateway.

  • Le modèle pour l’instance de cloud est limité à trois interfaces : Gestion, LAN et WAN (dans cet ordre).

  • Les modèles de cloud Azure disponibles pour SD-WAN VPX sont actuellement définis pour obtenir l’adresse IP 10.9.4.106 pour le réseau étendu, 10.9.3.106 IP pour le réseau local et 10.9.0.16 IP pour l’adresse de gestion. La configuration SD-WAN pour le nœud Azure ciblé pour Zero Touch doit correspondre à cette mise en page.

  • Le nom du site Azure dans la configuration doit être en minuscules et sans caractères spéciaux (par exemple ztdazure).

image localisée

Il s’agit d’un exemple de déploiement d’un site déployé dans le cloud SD-WAN, le périphérique Citrix SD-WAN est déployé en tant que périphérique périphérique périphérique desservant une seule liaison WAN Internet dans ce réseau cloud. Les sites distants seront en mesure d’exploiter plusieurs liaisons WAN Internet distinctes se connectant à cette même passerelle Internet pour le cloud, offrant ainsi une résilience et une connectivité de bande passante agrégée depuis n’importe quel site de déploiement SD-WAN vers l’infrastructure cloud. Cela fournit une connectivité rentable et hautement fiable au cloud.

  1. Ouvrez l’interface de gestion Web SD-WAN Center et accédez à lapageConfiguration> Configurationréseau.

image localisée

  1. Assurez-vous qu’une configuration opérationnelle est déjà en place ou importez la configuration à partir du MCN.

  2. Accédez à l’onglet Basic pour créer un nouveau site.

  3. Ouvrez la vignette Sites pour afficher les sites actuellement configurés.

  4. Création rapide de la configuration pour le nouveau site cloud en utilisant la fonctionnalité de clone de n’importe quel site existant, ou création manuelle d’un nouveau site.

image localisée

  1. Remplissez tous les champs requis à partir de la topologie conçue précédemment pour ce nouveau site cloud.

Gardez à l’esprit que le modèle disponible pour les déploiements ZTD cloud Azure est actuellement difficile pour obtenir l’adresse IP 10.9.4.106 pour le réseau étendu, 10.9.3.106 IP pour le réseau local et 10.9.0.16 IP pour l’adresse de gestion. Si la configuration n’est pas définie pour correspondre à l’adresse VIP attendue pour chaque interface, le périphérique ne sera pas en mesure d’établir correctement ARP aux passerelles d’environnement cloud et la connectivité IP au chemin virtuel du MCN.

Il s’agit d’importer que le nom du site soit conforme à ce qu’Azure attend. Le nom du site doit être en minuscules, au moins 6 caractères, sans caractères spéciaux, il doit confirmer à l’expression régulière suivante ^[a-z][a-z0-9-]{1,61}[a-z0-9]$.

image localisée

  1. Après avoir cloné un nouveau site, accédez aux paramètres de base du site et vérifiez que le modèle de SD-WAN est correctement sélectionné, qui prend en charge le service zéro contact.

image localisée

  1. Enregistrez la nouvelle configuration sur SD-WAN Center et utilisez l’exportation vers l’option Change Management Inbox pour pousser la configuration à l’aide de Change Management.

  2. Suivez la procédure de gestion des modifications pour mettre en place correctement la nouvelle configuration, ce qui rend les périphériques SD-WAN existants conscients du nouveau site à déployer via zéro contact. Vous devrez utiliser l’option Ignorer Incomplet pour ignorer toute tentative de pousser la configuration vers le nouveau qui doit encore passer par le flux de travail ZTD.

image localisée

Accédez à la page Déploiement zéro tactile du SD-WAN Center, et lorsque la nouvelle configuration active est en cours d’exécution, le nouveau site sera disponible pour le provisionnement de SD-WAN Center et le déploiement d’Azure (Étape 1 sur 2)

  1. Dans la page déploiement sans intervention, connectez-vous avec vos informations d’identification de compte Citrix. Sous l’onglet Déployer un nouveau site, sélectionnez le fichier de configuration réseau en cours d’exécution.

  2. Une fois le fichier de configuration en cours d’exécution sélectionné, la liste de tous les sites de succursales avec des périphériques Citrix SD-WAN compatibles ZTD s’affiche.

image localisée

  1. Sélectionnez le site cloud cible que vous souhaitez déployer à l’aide du service Zero Touch, cliquez sur Activer, puis sur Provisionner et déployer.

image localisée

  1. Une fenêtre contextuelle apparaît, dans laquelle l’administrateur Citrix SD-WAN peut lancer le déploiement pour Zero Touch. Vérifiez que le nom du site est conforme aux exigences sur Azure (minuscules sans caractères spéciaux). Remplissez une adresse e-mail dans laquelle l’URL d’activation peut être remise, puis sélectionnez Azure comme Type de provisionnementpour le Cloud souhaité, avant de cliquer sur Suivant.

image localisée

  1. Après avoir cliqué sur Suivant, la fenêtre Provisionner et déployer Azure (étape 1 sur 2) nécessitera l’entrée de obtenue à partir du compte Azure.

Copiez et collez chaque champ requis après avoir obtenu les informations de votre compte Azure. Les étapes ci-dessous expliquent comment obtenir l’ID d’abonnement, l’ID d’application, la clé secrète et l’ID de locataire requis à partir de votre compte Azure, puis cliquez sur Suivant.

image localisée

  1. Sur le compte Azure, nous pouvons identifier l’ID d’abonnement requis en accédant à « Plus de services » et en sélectionnant Abonnements.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-11.png)
  1. Pour identifier l’IDapplication* requis, accédez à Azure Active Directory, Enregistrements d’application, puis cliquez sur Nouvel enregistrement d’application.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-12.png)
  1. Dans le menu Créer l’enregistrement de l’application, entrez un nom et une URL de connexion (il peut s’agir de n’importe quelle URL, la seule condition est qu’elle soit valide), puis cliquez sur Créer.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-13.png)
  1. Recherchez et ouvrez l’application enregistrée nouvellement créée, et notez l’ID de l’application.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-14.png)
  1. Ouvrez à nouveau l’application d’enregistrement nouvellement créée, et pour identifier la clé de sécurité requise, sous Accès à l’API, sélectionnez Autorisations requises, pour permettre à un tiers de provisionner et d’instance. Ensuite, sélectionnez Ajouter.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-15.png)
  1. Lorsque vous ajoutez les autorisations requises, sélectionnez une API, puis mettez en surbrillance API de gestion des services Windows Azure.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-16.png)
  1. Activez les autorisations déléguées pour provisionner des instances, puis cliquez sur Sélectionner et Terminé.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-17.png)
  1. Pour cette application enregistrée, sous Accès API, sélectionnez Clés, puis créez une description de clé secrète et la durée souhaitée pour que la clé soit valide. Cliquez ensuite sur Enregistrer qui produira une clé secrète (la clé n’est requise que pour le processus de Provisioning, elle peut être supprimée une fois l’instance rendue disponible).
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-18.png)
  1. Copiez et enregistrez la clé secrète (notez que vous ne pourrez pas la récupérer plus tard).
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-19.png)
  1. Pour identifier l’ID de locataire requis, revenez au volet d’enregistrement de l’application, puis sélectionnez Endpoints.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-20.png)
  1. Copiez le documentde métadonnées defédération pour identifier votre ID de locataire (notez que l’ID de locataire est une chaîne de 36 caractères située entre online.com/ et /federation dans l’URL).
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-21.png)
  1. Le dernier élément requis est la clé publique SSH. Cela peut être créé en utilisant Putty Key Generator ou ssh-keygen et sera utilisé pour l’authentification, éliminant ainsi le besoin de mots de passe pour se connecter. La clé publique SSH peut être copiée (y compris les chaînes d’en-tête ssh-rsa et rsa de fin). Cette clé publique sera partagée via l’entrée SD-WAN Center vers Citrix Zero Touch Deployment Service.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-22.png)
  1. Des étapes supplémentaires sont nécessaires pour attribuer un rôle à l’application. Accédez à Plus de services, puis Abonnements.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-23.png)
  1. Sélectionnez l’abonnement actif, puis Contrôle d’accès (AIM), puis cliquez sur Ajouter.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-24.png)
  1. Dans le volet d’ajout d’autorisations, sélectionnezRôlePropriétaire, attribuez l’accès à l’utilisateur, au groupe ou à l’application Azure AD et recherchez l’application enregistrée dans le champ Sélectionner pour autoriser le service Cloud de déploiement Zero Touch à créer et configurer l’instance sur l’abonnement Azure. Une fois l’application identifiée, sélectionnez-la et assurez-vous qu’elle est remplie en tant que membre sélectionné avant de cliquer sur Enregistrer.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-25.png)
  1. Après avoir collecté les entrées requises et les avoir entrées dans SD-WAN Center, cliquez sur Suivant. Si les entrées ne sont pas correctes, vous rencontrerez un échec d’authentification.
  ![image localisée](/en-us/citrix-sd-wan/11/media/azure-ztd-26.png)

Provisionnement et déploiement du centre SD-WAN Azure (étape 2 sur 2)

  1. Une fois l’authentification Azure réussie, remplissez les champs appropriés pour sélectionner la région Azure souhaitée et la taille d’instance appropriée, puis cliquez sur Déployer.

image localisée

  1. Accédez à l’onglet Activation en attente dans le Centre SD-WAN vous aidera à suivre l’état actuel du déploiement.

image localisée

  1. Un e-mail avec un code d’activation sera envoyé à l’adresse e-mail saisie à l’étape 1, obtenir l’e-mail et ouvrir l’URL d’activation pour déclencher le processus et vérifier l’état d’activation.

image localisée

  1. Un e-mail avec une URL d’activation sera remis à l’adresse e-mail saisie à l’étape 1. Obtenez l’e-mail et ouvrez l’URL d’activation pour déclencher le processus et vérifier l’état d’activation.

image localisée

  1. Il faudra quelques minutes pour que l’instance soit provisionnée par le SD-WAN Cloud Service. Vous pouvez surveiller l’activité sur le portail Azure, sous Journal d’activité pour le groupederessources créé automatiquement. Tous les problèmes ou erreurs liés au Provisioning seront renseignés ici, ainsi que répliqués dans SD-WAN Center dans le statut d’activation.

image localisée

  1. Dans le portail Azure, l’instance lancée avec succès sera disponible sous Machines virtuelles. Pour obtenir l’adresse IP publique attribuée, accédez à la vue d’ensemble de l’instance.

image localisée

  1. Une fois que la machine virtuelle est en cours d’exécution, donnez-lui une minute avant que le service atteigne et commence le processus de téléchargement de la configuration, du logiciel et de la licence.

image localisée

  1. Une fois que chacune des étapes du service SD-WAN Cloud est automatiquement compliquée, connectez-vous à l’interface Web des instances SD-WAN à l’aide de l’adresse IP publique obtenue à partir du portail Azure.

image localisée

  1. La page Statistiques de surveillance Citrix SD-WAN identifie la connectivité réussie du MCN à l’instance SD-WAN dans Azure.

image localisée

  1. En outre, la tentative de provisionnement réussie (ou infructueuse) sera consignée dans la page Historique d’activation du SD-WAN Center.

image localisée