Guide PoC : Connectivité SD-WAN entre le cloud et le datacenter

Vue d’ensemble

L’utilisation du Cloud pour fournir des services d’entreprise continue de croître. Le besoin récent de travailler à domicile suscite une demande de plus de ressources disponibles de n’importe où. Toutefois, ces services Cloud doivent généralement effectuer des appels back-end vers des systèmes de datacenter tels que : les comptes de service s’authentifiant auprès d’Active Directory, les applications qui extraient des enregistrements des bases de données ou les bureaux virtuels copiant des fichiers à partir de partages.

Les principaux fournisseurs de cloud offrent des options de mise en réseau pour fournir une connectivité aux centres de données. Par exemple, Express Routes, ou VNet Peering, sont disponibles dans Microsoft Azure. Citrix SD-WAN peut fournir une connectivité différenciée. Les clients Citrix SD-WAN existants peuvent étendre l’accès en toute transparence à travers leur réseau de superposition, à plusieurs sites cloud, tout en offrant des avantages de performances pour les flux d’applications et de services.

Les appliances virtuelles Citrix SD-WAN (VPX) peuvent être déployées dans Microsoft Azure, Amazon Web Services (AWS) ou Google Cloud Platform (GCP) et s’intégrer aux appliances Citrix SD-WAN hébergées dans des datacenters ou des Clouds Privés. Le tunnel sécurisé établi entre les instances SD-WAN achemine le trafic entre le cloud et le datacenter, tout en améliorant les performances en transit.

Citrix SD-WAN transfère uniquement les flux par paquet dans un tunnel UDP sécurisé. En utilisant un en-tête propriétaire attaché à chaque paquet, il mesure en temps réel la qualité de connectivité, y compris la latence, la perte ou la gigue. Par conséquent, lorsque plusieurs liens sont disponibles, il conduit les flux pour trouver le meilleur chemin en fonction des exigences de qualité.

Présentation de la connectivité entre le cloud et le centre

Architecture conceptuelle

Pour cette validation de concept, nous démontrons l’établissement de la connectivité entre un environnement client Azure représentant l’emplacement Cloud et un environnement Citrix Hypervisor représentant le centre de données. La portée se limite à établir une connectivité entre les serveurs de test hébergés sur le réseau local où les appliances SD-WAN sont implémentées dans chaque environnement.

Cloud  : une appliance VPX SD-WAN est construite sur un client Azure. Il offre quatre tailles qui varient en fonction du nombre de chemins virtuels pris en charge. Il est également pris en charge sur AWS et les plates-formes de cloud public GCP.

1 - Cloud Citrix SD-WAN : l’appliance, intégrée dans Azure, nécessite des affectations de sous-réseau pour une interface de gestion, de réseau local et WAN. Leurs adresses hôtes sont allouées dynamiquement.

2 - Cloud Test Server - une machine virtuelle Windows Server 2016, provisionnée sur le réseau local SD-WAN, doit avoir son sous-réseau lié à la table Route Azure pour atteindre le centre de données via l’appliance.

Centre de données  : une appliance VPX SD-WAN est construite sur un Citrix Hypervisor. Il est également pris en charge d’autres hyperviseurs majeurs et plates-formes matérielles pour répondre à un large éventail d’exigences de transfert.

3 - Data Center Citrix SD-WAN : l’appliance, basée sur un Citrix Hypervisor, nécessite des attributions de sous-réseau pour une interface de gestion, LAN et WAN et un accès Internet pour atteindre le service de déploiement sans intervention Citrix Orchestrator.

4 - Serveur de test du centre de données - une machine virtuelle Windows Server 2016, provisionnée sur le réseau local SD-WAN, doit avoir une route statique vers le LAN Cloud, via l’appliance SD-WAN pour atteindre le serveur de test cloud.

Citrix Cloud  : le service Orchestrator est le système central de déploiement et de gestion des réseaux Citrix SD-WAN. Les appliances SD-WAN contactent automatiquement le service Orchestrator avec leur numéro de série pour vérifier leur facilité de gestion.

5 - Le service Orchestrator est configuré avec le numéro de série de l’instance SD-WAN Cloud et Data Center pour établir leur connectivité cloud et déployer leurs détails de configuration pour rendre leurs chemins virtuels disponibles.

Architecture conceptuelle de connectivité entre le cloud et le centre

Configuration du cloud

Voici les étapes pour configurer un VPX Citrix SD-WAN dans Azure et configurer un serveur de test pour l’acheminer à travers. Les étapes pertinentes à la configuration sont documentées, tandis que d’autres options de configuration non mentionnées peuvent être laissées par défaut ou définies à votre préférence.

(REMARQUE : Citrix SD-WAN est également pris en charge sur AWS, ou GCP et une fois la configuration initiale terminée, l’appliance utilise le même processus de configuration.)

Configuration de l’appliance SD-WAN

  1. Connectez-vous au portail Azure avec un compte administrateur pour votre locataire.
  2. Recherchez Citrix SD-WAN Standard Edition sur Marketplace et sélectionnez « Créer ». Azure - Marketplace - Édition SD-WAN SE

  3. Sur la première page (Notions de base) dans le flux de travail, entrez :
    • a. Sélectionnez « Créer un nouveau »
    • b. Groupe de ressources — Azure nécessite l’utilisation d’un groupe non renseigné existant ou la création d’un groupe
    • c. Région - où vos services sont hébergés
    • d. Sélectionnez « Suivant » au bas de la page

Azure - Principes de base

  1. Sur la page suivante (Paramètres généraux) entrez :
    • a. Nom de la machine virtuelle
    • b. Nom d’utilisateur et mot de passe [REMARQUE : Pour vous connecter à l’appliance SD-WAN, vous utilisez le nom « admin » avec le mot de passe que vous définissez ici. Le nom d’utilisateur que vous avez défini ici ne dispose pas de droits d’administrateur.]
    • c. Sélectionnez « Suivant » au bas de la page Azure - Paramètres généraux
  2. Sur la page suivante (Paramètres SDWAN), entrez :
    • a. Taille de la machine virtuelle : il existe quatre options de taille de machine virtuelle qui déterminent le nombre maximal de chemins virtuels que l’appliance peut prendre en charge. Nous laissons la taille par défaut
    • b. Réseau virtuel - où vos services sont hébergés (sélectionnez-en un existant ou sélectionnez créer un nouveau. Si vous n’avez pas de convention d’attribution de noms pour votre locataire Azure, il est recommandé d’en utiliser une ici pour vous aider à la configuration et au dépannage à l’avenir). Nous créons vnet-sdwanamer
    • c. Sous-réseau de gestion : l’adresse IP de l’interface de gestion est attribuée à partir de ce sous-réseau
    • d. sous-réseau LAN - l’adresse IP de l’interface LAN est attribuée à partir du sous-réseau
    • e. Sous-réseau WAN - l’adresse IP de l’interface WAN est attribuée à partir du sous-réseau
    • f. Sous-réseau AUX - l’adresse IP de l’interface AUX est attribuée à partir de ce [REMARQUE : Des sous-réseaux générés automatiquement sont proposés, mais peuvent être modifiés selon les besoins. Les sous-réseaux AUX ne sont pertinents que dans Azure SD-WAN HA]
    • g. Nom de la table de routage : nom de l’objet de table de routage, pour le réseau local, utilisé dans Azure. Nous laissons le nom par défaut « SDwanHaroute »
    • h. Préfixe d’adresse de routage : préfixe d’adresse du datacenter situé à l’extrémité éloignée pour lequel tout le trafic de son étendue est acheminé via l’instance SD-WAN. Cette adresse ajoute une route définie par l’utilisateur Azure (User Defined Route) dans la table de routage LAN local pour le routage local des hôtes via l’instance Azure SD-WAN pour atteindre ce préfixe distant. Nous entrons 192.168.0.0/16
    • i. Sélectionnez « Suivant » au bas de la page Azure - Paramètres SD-WAN
  3. Review + create - passez en revue le résumé des paramètres.
    • a. Sélectionnez « Créer » au bas de la page

Activités après déploiement

  1. Une fois que vous êtes informé que le déploiement est terminé, sélectionnez « Aller à la ressource » pour accéder au menu détaillé de la machine virtuelle SD-WAN. Azure - SD-WAN - Déploiement terminé
  2. Accédez à Machines virtuelles sdwanamer, cochez et sélectionnez « Arrêter ». Les adresses IP attribuées par Azure sont dynamiques par défaut. Il est recommandé de les définir à des adresses statiques pour s’assurer qu’elles ne changent pas et risquent d’interrompre la connectivité.
  3. Accédez à Machines virtuelles > sélectionnez sdwanamer > Mise en réseau. Pour chaque carte réseau affichée en haut (Mgmt, LAN, WAN), nous sélectionnons le lien Interface réseau. Azure - SD-WAN - Réseau

    • a. MGMT
      • a1. Select the private IP address, toggle Assignment to “Static” and select “Save”. (the public IP address will be set to static automatically now) Gestion du réseau IPConfig * a2. ENREGISTREZ l’adresse IP publique MGMT et indiquez-la dans votre diagramme de réseau Adresses IP MGMT * b. LAN * b1. Sélectionnez l’adresse IP privée, basculez Assignation sur « Statique » et sélectionnez « Enregistrer » * b2. ENREGISTREZ l’adresse IP sdwan-vpx-nic-lan privée et documentez-la dans votre diagramme de réseau Adresses IP LAN * c. WAN * c1. Sélectionnez l’adresse IP privée, basculez Assignation sur « Static » et sélectionnez « Enregistrer » (l’adresse IP publique sera définie automatiquement sur statique maintenant) * c2. ENREGISTREZ l’adresse IP sdwan-vpx-nic-wan privée et l’adresse IP publique et documentez-les dans votre diagramme de réseau Adresses IP WAN
  4. Accédez à Machines virtuelles sdwanamer, cochez et sélectionnez « Démarrer ».
  5. Une fois sdwanamer à nouveau exécuté, à partir d’un serveur de gestion ouvrez un navigateur, accédez à l’adresse sdwan-vpx-nic-mgmt IP attribuée à l’aide de https et connectez-vous avec votre mot de passe administrateur. Cloud SD-WAN - Connexion au navigateur
  6. Maintenant, à partir de l’interface graphique de gestion des appliances SD-WAN :
    • a. Effacer l’avertissement initial concernant le délai de grâce de la licence pour l’instant
    • b. Sur la page du tableau de bord ENREGISTRER le numéro de série de l’appliance Cloud SD-WAN - Tableau de bord du navigateur [REMARQUE : Le navigateur indique « Non sécurisé » car le lien du site utilise une adresse IP. Vous pouvez créer un enregistrement dans votre système DNS pour l’éliminer. Notez également que nous accédons à l’interface de gestion de l’appliance à l’aide de son adresse IP publique. Vous pouvez également accéder à l’aide de son adresse IP privée, à partir d’un serveur de saut sur le réseau local. Soit il est avantageux de configurer une règle Azure pour limiter l’accès aux adresses IP sources des hôtes de gestion.] * c. Accédez à Configuration > Paramètres de l’appliance > Cartes réseau. Vérifiez que l’adresse IP DNS principale a été apprise via Azure DHCP et qu’elle est configurée sur l’appliance Cloud - SD-WAN - DNS

Serveur de test cloud

Nous créons maintenant une machine virtuelle Windows Server 2016, hébergée sur le sdwanamer réseau virtuel virtuel, pour tester la connectivité entre le Cloud vNet et le réseau local du datacenter.

  1. Dans le menu Azure, sélectionnez des machines virtuelles et sélectionnez « Ajouter ». Choisissez les paramètres par défaut, à l’exception des éléments suivants.
  2. Paramètres de base :
    • a. Groupe de ressources : entrez le groupe de ressources dans lequel l’instance SD-WAN a été créée
    • b. Région — où l’instance SD-WAN est créée (si vous sélectionnez la même région que vous êtes proposé d’utiliser le même réseau virtuel par le workflow)
    • c. Saisissez un nom d’utilisateur et un mot
    • d. Sélectionnez « Suivant » au bas de la page et ensuite à nouveau sous Paramètres du disque
  3. Mise en réseau :
    • a. Réseau virtuel — sélectionnez vnet-sdwanamer
    • b. Sous-réseau — sélectionnez snet-sdwanamer-lan
      Ces paramètres permettent au serveur de communiquer directement avec l’instance SD-WAN et de la parcourir sans aucune autre construction de routage ou de tunnel dans Azure * c. Sélectionnez « Réviser+créer » en bas de la page Azure - Serveur - Réseau
  4. Créer — sélectionnez « Créer » après les passes de validation.
  5. Dans le menu de recherche en haut, entrez « tables de route » et sélectionnez le service.
    • a. Sélectionnez le « SDwanLanRouteTable » qui fait partie du groupe de ressources sdwanamer Ici, nous voyons une entrée pour le nom de la table de routage « SDwanHaroute » et le préfixe d’adresse de routage « 192.168.0.0 », que nous avons attribué dans le flux de travail de provisionnement de l’appliance SD-WAN. Il a été configuré pour utiliser l’interface de sous-réseau LAN de l’appliance SD-WAN « 10.100.1.4 » Azure - Route définie par l'utilisateur LAN * b. Sélectionnez Sous-réseaux > Associer et dans le menu déroulant « Réseau virtuel », sélectionnez vnet-sdwanamer et dans le menu déroulant « Sous-réseau » sélectionnez snet-sdwanamer-lan. Cliquez ensuite sur « OK » en bas de l’écran Azure - Associate Subnet
  6. Ici, il est recommandé de sélectionner « Mise en réseau » et de configurer une règle Azure pour limiter l’accès aux adresses IP source des hôtes de gestion.

Configuration du centre de données

Nous démontrons la configuration d’un VPX Citrix SD-WAN sur un Citrix Hypervisor. Citrix SD-WAN prend également en charge les appliances virtuelles logicielles sur VMware, HyperV ou KVM. Citrix SD-WAN est également proposé en tant qu’appliances matérielles avec diverses fonctionnalités décrites dans la fiche technique Citrix SD-WAN. Le processus de configuration est également le même une fois la configuration initiale effectuée.

Configuration de l’appliance SD-WAN

  1. Connectez-vous au site de téléchargements Citrix avec vos informations d’identification Citrix. Dans la section Citrix SD-WAN, sélectionnez le SD-WAN Standard Edition VPX pour XenServer et téléchargez Virtual Appliance. DC - Citrix Hypervisor - XVA Télécharger
  2. Importez le fichier .xva dans votre Citrix Hypervisor - XenCenter. DC - Citrix Hypervisor - Importer
  3. Entrez les champs requis pour effectuer l’importation :
    • a. Sélectionnez le serveur domestique cible DC - Citrix Hypervisor - Server * b. Sélectionnez le référentiel de stockage cible DC - Citrix Hypervisor - Storage * c. Sélectionnez réseau pour connecter la machine virtuelle — ici vous ajoutez une entrée pour chaque interface SD-WAN. Le réseau est généralement mappé à un VLAN public ou privé. [Pour créer un réseau dans Citrix Hypervisor XenCenter, sélectionnez l’onglet Réseau de vos instances XenServer cibles] DC - Citrix Hypervisor - Network
  4. Une fois que la machine virtuelle Citrix SD-WAN démarre, sélectionnez l’onglet « Connexion » et connectez-vous avec les informations d’identification par défaut admin/mot de passe où vous êtes invité à modifier le mot de passe par défaut. Console DC SD-WAN Il existe deux options permettant à l’appliance d’obtenir l’adresse de gestion :a. Par défaut, il effectue une requête DHCP et s’il obtient avec succès une adresse IP, un masque, une passerelle et un DNS principal, la configuration initiale est terminée b. Pour définir manuellement les détails de l’appliance via la console avec le nom d’utilisateur/mot de passe par défaut « admin/mot de passe » (il est recommandé pour changer le mot de passe dès que possible)
  5. Depuis un serveur de gestion sur le réseau, ouvrez un navigateur, accédez à l’adresse sdwan-vpx-nic-mgmt IP attribuée et connectez-vous en tant qu’administrateur. DC SD-WAN - Connexion au navigateur
  6. Maintenant, à partir de l’interface graphique de gestion des appliances SD-WAN :
    • a. Effacez l’avertissement initial concernant le délai de grâce de licence pour l’instant, mais assurez-vous de télécharger votre licence permanente dès que possible
    • b. Sur la page du tableau de bord ENREGISTRER le numéro de série de l’appliance
    • c. Accédez à Configuration > Paramètres du matériel > Cartes réseau et entrez l’adresse IP DNS principale et sélectionnez « Modifier les paramètres » DNS SD-WAN DC * d. ENREGISTREZ l’adresse IP sdwan-vpx-nic-mgmt privée et documentez votre schéma de réseau

À ce stade, vous devez planifier, allouer et documenter les affectations d’adresses IP restantes pour les interfaces MGMT, LAN et WAN de l’instance SD-WAN du centre de données.

Serveur de test du centre de données

Sur notre réseau local de datacenter, nous disposons d’un serveur Windows pour tester la connectivité.

  1. Connectez-vous en tant qu’administrateur.
  2. Ouvrez en tant qu’invite MS-DOS en tant qu’administrateur.
  3. Ajouter une route persistante pour atteindre le Cloud sdwan-vpx-nic-lan via l’interface sdwan-vpx-nic-lan de l’appliance SD-WAN « route -p add 10.100.0.0 mask 255.255.255.0 192.168.64.132 » DC Test Server - Route statique

Configuration de la connectivité Cloud-to-Data Center

Conditions préalables

L’un des éléments essentiels de la configuration de la connectivité Cloud-to-Data Center consiste à s’assurer que le port de pare-feu nécessaire est ouvert.

  • TCP 443 : utilisé par les instances SD-WAN sortantes pour contacter le service de configuration [Zero Touch Deployment] (/en-us/citrix-sd-wan-orchestrator/zero-touch-deployment.html).
  • UDP 4980 : utilisé par les chemins virtuels SD-WAN de manière bidirectionnelle pour configurer des chemins virtuels entre instances pour échanger des informations de routage, transférer des flux de données, etc. Reportez-vous à l’ architecture de référence Citrix SD-WAN pour plus d’informations.

Orchestrateur

Citrix Orchestrator, hébergé dans Citrix Cloud, est le service central de gestion et de surveillance des réseaux Citrix SD-WAN. Connectez-vous à votre compte Citrix Cloud et demandez un essai ou accédez à Citrix Cloud Onboarding pour créer un compte.

Citrix Cloud OnBoarding Si vous créez un compte Citrix Cloud, vous recevez un e-mail contenant un lien pour vous connecter pour la première fois.

Intégration de Citrix Cloud terminée

Après vous être connecté à votre compte Citrix Cloud, recherchez l’icône Orchestrator et sélectionnez « Demander un essai ». Essai Citrix Cloud . Vous recevez une notification indiquant que le compte est en cours de provisionnement et une confirmation lorsque le provisionnement est terminé. Orchestrator Provisioned Sélectionnez « Revenir au Launchpad »

Configuration

Grâce aux fonctionnalités de configuration zéro contact, les appliances peuvent être rapidement configurées et déployées avec le flux de travail facile à utiliser d’Orchestrator. En utilisant les détails, nous avons enregistré dans notre diagramme de réseau, nous configurons la connectivité Cloud-to-Data Center dans l’Orchestrator.

Schéma de réseau complet

  1. Dans la page d’administration principale de Citrix Cloud, sélectionnez « Gérer » le service Orchestrator. Service Orchestrator
  2. Vous accédez au tableau de bord du service Orchestrator. Tableau de bord Orchestr

Site en cloud

Tout d’abord, nous configurons l’appliance Cloud SD-WAN hébergée dans Azure.

  1. Sélectionnez « Ajouter un site » et après avoir soumis le nom et l’emplacement du site, un workflow de configuration démarre :
    • a. Nom du site - sdwanamercloud
    • b. Adresse municipale — où se trouve l’appliance SD-WAN. Nous entrons à Miami, FL Orchestrator - Cloud - Nouveau site
  2. Mettez à jour les détails du site renseignés avec les valeurs par défaut :
    • a. Modèle de périphérique — sélectionnez VPX
    • b. Minuteur ARP — pour les environnements cloud, augmenter cette minuterie à 5000 ms Orchestrator - Cloud - Détails du site Cliquez sur Suivant
  3. Saisissez les détails de l’appareil :
    • a. Numéro de série du périphérique principal : reportez-vous à votre carte réseau
    • b. Nom abrégé — entrez « Cloud » Orchestrator - Cloud - Détails de l'appareil Cliquez sur Suivant
  4. Ajouter des interfaces :
    • a. Sélectionnez « + » plus pour ajouter l’interface sdwan-vpx-nic-lan
    • a1. Conserver le mode de déploiement en tant que « Edge (passerelle) »
    • a2. Conserver le type d’interface en tant que « LAN »
    • a3. Conservez la sécurité en tant que « confiance »
    • a4. Sélectionner l’interface physique « 1 »
    • a5. Entrez l’adresse IP principale avec le masque CIDR — reportez-vous à votre carte réseau
    • a6. Sélectionnez Terminé deux fois Orchestrator - Cloud - Interfaces LAN * b. Sélectionnez « + » plus pour ajouter l’interface WAN * b1. Conservez le mode de déploiement en tant que « Edge (passerelle) » * b2. Conservez le type d’interface comme « WAN » * b3. Définissez la valeur Sécurité sur « Non approuvé » * b4. Sélectionnez Interface physique « 2 » * b5. Entrez IP principale avec masque CIDR — reportez-vous à votre carte réseau* b6. Sélectionnez Terminé deux fois Orchestrator - Cloud - Interfaces WAN Cliquez sur Next Orchestrator - Cloud - Interfaces Summary
  5. Entrez un lien WAN :
    • a. Sélectionnez « + » pour ajouter le lien WAN
    • a1. Sélectionnez « Terminé » dans la fenêtre contextuelle pour créer un lien WAN
    • a2. Nom du fournisseur de services Internet - sélectionnez « MSN Dial-up »
    • a3. Adresse IP publique — reportez-vous à votre carte réseau
    • a4. Vitesse de sortie et d’entrée : réglez ces vitesses à 20 Mbps (jusqu’à ce que vous soyez en mesure d’appliquer votre licence pour des vitesses plus élevées).
    • a5. Interface virtuelle — sélectionnez « VIF-2-WAN-1 » créé dans la section Interfaces
    • a6. Adresse IP : l’adresse IP est automatiquement renseignée en fonction de l’interface virtuelle
    • a7. Adresse IP de passerelle : vérifiez dans Azure. Il est généralement de 0,1 dans le dernier octet du sous-réseau
    • a8. Sélectionnez Terminé deux fois Orchestrator - Cloud - Liens WAN Cliquez sur Suivant Orchestrator - Cloud - Résumé des liens WAN
  6. Itinéraires — nous laissons les itinéraires vides. Pour ce PDC, les sdwan-vpx-nic-lan sous-réseaux seront automatiquement échangés par les instances SD-WAN pour établir la connectivité entre nos serveurs de test. Pour étendre le routage au-delà des réseaux locaux, discutez des exigences en matière de routage statique ou dynamique avec votre équipe réseau et consultez la documentation sur le routage SD-WAN.
  7. Vérifiez les détails de configuration sur la page Résumé, puis cliquez sur Enregistrer et faire. Orchestrator - Cloud - Résumé
  8. Dans la page d’accueil de configuration réseau, l’entrée de la colonne Connectivité Cloud du sdwanamercloud site passe d’un cercle gris indiquant « hors ligne » à un cercle vert indiquant « en ligne ». Si cette modification ne se produit pas dans un délai d’une minute, reportez-vous à la section Dépannage pour étudier. Orchestrator - Cloud - Connectivité

Site du centre de données

Ensuite, nous configurons l’appliance du centre de données SD-WAN hébergée sur un Citrix Hypervisor.

  1. Sélectionnez « Ajouter un site » et après avoir soumis le nom et l’emplacement du site, un workflow de configuration démarre :
    • a. Nom du site - sdwanamerdc
    • b. Adresse municipale — où se trouve l’appliance SD-WAN. Nous entrons à Miami, FL, USA Orchestrator - DC - Nouveau site
  2. Mettez à jour les détails du site renseignés avec les valeurs par défaut :
    • a. Modèle de périphérique — sélectionnez VPX Orchestrator - DC - Détails du site Cliquez sur Suivant
  3. Saisissez les détails de l’appareil :
    • a. Numéro de série du périphérique principal : reportez-vous à votre carte réseau
    • b. Nom abrégé — inscrivez « DC » Orchestrator - DC - Device Details Cliquez sur Suivant
  4. Ajouter des interfaces :
    • a. Sélectionnez « + » plus pour ajouter l’interface LAN
    • a1. Conserver le mode de déploiement en tant que « Edge (passerelle) »
    • a2. Conserver le type d’interface en tant que « LAN »
    • a3. Conservez la sécurité en tant que « confiance »
    • a4. Sélectionner l’interface physique « 1 »
    • a5. Entrez l’adresse IP principale avec le masque CIDR — reportez-vous à votre carte réseau
    • a6. Sélectionnez Terminé deux fois Orchestrator - DC - Interfaces LAN * b. Sélectionnez « + » plus pour ajouter l’interface WAN * b1. Conservez le mode de déploiement en tant que « Edge (passerelle) » * b2. Conservez le type d’interface comme « WAN » * b3. Définissez la valeur Sécurité sur « Non approuvé » * b4. Sélectionnez Interface physique « 2 » * b5. Entrez IP principale avec masque CIDR — reportez-vous à votre carte réseau* b6. Sélectionnez Terminé deux fois Orchestrator - DC - Interfaces WAN Cliquez sur Next Orchestrator - DC - Interfaces Summary
  5. Entrez un lien WAN :
    • a. Sélectionnez « + » pour ajouter le lien WAN
    • a1. Sélectionnez « Terminé » dans la fenêtre contextuelle pour créer un lien WAN
    • a2. Nom du fournisseur de services Internet - sélectionnez « Verizon »
    • a3. Adresse IP publique — reportez-vous à votre carte réseau
    • a4. Vitesse de sortie et d’entrée : réglez ces vitesses à 20 Mbps (jusqu’à ce que vous soyez en mesure d’appliquer votre licence pour des vitesses plus élevées).
    • a5. Interface virtuelle — sélectionnez « VIF-2-WAN-1 » créé dans la section Interfaces
    • a6. Adresse IP : l’adresse IP est automatiquement renseignée en fonction de l’interface virtuelle
    • a7. Adresse IP de la passerelle : vérifiez auprès de votre équipe réseau. Il est souvent de 0,1 dans le dernier octet du réseau
    • a8. Sélectionnez Terminé deux fois Orchestrator - DC - Liens WAN Cliquez sur Suivant Orchestrator - DC - Résumé des liens WAN
  6. Itinéraires — nous laissons les itinéraires vides. Pour ce PDC, les sdwan-vpx-nic-lan sous-réseaux sont automatiquement échangés par les instances SD-WAN pour établir la connectivité entre nos serveurs de test. Pour étendre le routage au-delà des réseaux locaux, discutez des exigences relatives au routage statique ou dynamique avec votre équipe réseau et reportez-vous à la documentation sur le routage SD-WAN.
  7. Vérifiez les détails de configuration sur la page Résumé, puis cliquez sur Enregistrer et faire. Orchestrator - DC - Résumé
  8. Dans la page d’accueil de configuration réseau, l’entrée de la colonne Connectivité Cloud du sdwanamerdc site passe d’un cercle gris indiquant « hors ligne » à un cercle vert indiquant « en ligne ». Si cela ne se produit pas dans une minute, reportez-vous à la section Dépannage pour étudier. Orchestrator - DC - Connectivité

Provisioning

Maintenant que les deux sites sont configurés et en ligne, nous pouvons commencer le processus de provisioning.

  1. Comme il y a de nouvelles installations, nous commençons par mettre à niveau la version du Logiciel. Dans le menu déroulant Version du logiciel, sélectionnez la dernière version en bas de la liste. Sélectionnez « Continuer » dans la fenêtre contextuelle confirmant la mise à jour.
  2. Maintenant, sélectionnez « Déployer/Configurer » et sélectionnez « Stage ». S’il y a des problèmes de configuration, vous êtes averti ici. Pour les résoudre à partir du menu de gauche, accédez à Configuration > Accueil réseau et sélectionnez l’appliance SD-WAN pour revenir au flux de travail de configuration. Si vous apportez des modifications, assurez-vous de cliquer sur Enregistrer, puis de revenir à « Déployer/Configurer » et de sélectionner « Stage ». Le processus de transit fait rapport lors du téléchargement et confirme quand la mise en attente est terminée.
  3. Sélectionnez maintenant « Activer » pour mettre en ligne le logiciel téléchargé et les détails de configuration sur chaque appliance SD-WAN. Le processus d’activation fait état de sa progression et confirme « Activation terminée » pour chaque appliance. Provisioning Orchestrator - Activer

Maintenant, sélectionnez « Network Config Home » dans le menu Configuration à gauche pour voir l’état des sites devenir disponibles au fur et à mesure que leur chemin virtuel est établi.

Orchestrator - DC - Disponibilité

Vérification

Maintenant que nos sites sont mis à niveau, configurés et en ligne, nous pouvons vérifier la connectivité entre les appliances SD-WAN et entre les serveurs de test sur leurs réseaux locaux respectifs.

  1. Sélectionnez d’abord « Tableau de bord » et vous voyez maintenant les entrées pour sdwanamerdc et sdwanamercloud avec un carré vert dans la colonne Disponibilité. Cette couleur indique que le chemin virtuel est établi entre les 2 sites. Si l’état est une autre couleur, reportez-vous à la section Dépannage pour étudier. Tableau de bord réseau Orchestrator
  2. Vérifier la connectivité :
    • a. Sélectionnez d’abord le sdwanamerdc site
    • b. Notez que le lien vert entre sdwanamerdc et sdwanamercloud confirmant le chemin virtuel est en place
    • c. Sélectionnez « Périphériques » et vérifiez que l’état est « Up » pour les deux interfaces Périphériques du tableau de bord
  3. Sélectionnez « Dépannage » dans le menu de gauche
    • a. Entrez l’adresse IP de l’adresse sdwan-vpx-nic-lan IP du Cloud SD-WAN et sélectionnez « Exécuter ». Vérifiez que les pings réussissent à confirmer la connectivité à partir de l’appliance DC SD-WAN. Ping SD-WAN * b. Sélectionnez Rapports > Temps réel > Statistiques > Itinéraires « Récupérer les dernières données ». Notez que les routes vers le Cloud SD-WAN Cloud sdwan-vpx-nic-lan et les sous-réseaux WAN ont été apprises dynamiquement via le chemin virtuel SD-WAN affiché par le type de protocole « Virtual_WAN » Routes SD-WAN
  4. Depuis le serveur de test du centre de données, ouvrez une invite MS-DOS et vérifiez le traceroute vers le serveur de test Cloud. Ping DC vers le serveur de test Cloud

Routage

Notez que pour ce guide de POC, nous nous sommes concentrés sur l’établissement de la connectivité entre les terminaux situés sur les réseaux locaux des appliances SD-WAN. Les plates-formes Citrix SD-WAN et Cloud comme Azure disposent de nombreuses options pour étendre dynamiquement le routage entre les réseaux selon les besoins.

Consultez la documentation Citrix SD-WAN pour plus d’informations sur le routagedynamique.

Consultez la documentation Azure pour plus d’informations sur le routage du trafic réseau virtuel.

Résolution des problèmes

Le tableau de bord du service Orchestrator fournit un résumé de l’état global du réseau, y compris les alertes, la qualité de service et les détails de connectivité. C’est un bon endroit pour commencer le dépannage.

Connectivité Orchestrator

Vérifiez que la configuration système requise pour Citrix SD-WAN est respectée et vérifiez les règles de pare-feu externe pour vous assurer que les ports requis sont ouverts.

  • Connectivité cloud : si l’état « Cloud Connectivity » n’est pas vert pour un site, vérifiez qu’il peut envoyer du trafic sortant via Internet vers TCP 443 et vérifiez que le DNS principal peut résoudre les domaines du service de déploiement sans intervention.
  • Chemins virtuels : si l’état de disponibilité n’est pas vert pour un site, vérifiez qu’il peut envoyer et recevoir du trafic UDP sur le port 4980. Ce chemin est une exigence essentielle pour configurer des chemins virtuels et établir le réseau de superposition.

Rapports Orchestrator

Accédez à Orchestrator > Rapports > RealTime pour récupérer les dernières données sur les statistiques clés, notamment :

  • Routage : vérifiez que l’appliance SD-WAN du centre de données a appris l’itinéraire Cloud sdwan-vpx-nic-lan et que l’appliance Cloud SD-WAN a appris la route sdwan-vpx-nic-lan du datacenter
  • Connexions pare-feu : contrôle des flux entre les points de terminaison d’emplacement

Diagnostics Orchestrator

Accédez à Orchestrator> Dépannage > Diagnostics pour dépanner la connectivité :

  • Ping/Traceroute — pour vérifier la connectivité de base et les détails du chemin
  • Capture de paquets — Détails du protocole de capture et du flux TCP/IP

Résumé

Citrix SD-WAN peut être configuré rapidement pour fournir une connectivité sécurisée et résiliente entre vos environnements de cloud public et de datacenter. Il améliore également les performances de livraison du trafic pendant le transport.

Bien que ce guide se concentre sur la connectivité point à point, le réseau SD-WAN peut être étendu à de grandes succursales ou à de petits travaux à partir d’environnements domestiques. Il prend en charge les protocoles de routage dynamiques, prend en charge l’intégration avec les principaux fournisseurs de pare-feu et peut appliquer des règles métier pour diriger efficacement le trafic vers des milliers de services Internet. Pour en savoir plus sur la tarification et l’emballage de Citrix SD-WAN, visitez le site Web de Citrix et pour en savoir plus sur ses capacités techniques, visitez Citrix Tech Zone.