Guide de validation de concept : Connectivité entre le cloud et le datacenter Citrix SD-WAN

Aperçu

L’utilisation du Cloud pour fournir des services d’entreprise continue de croître. Le besoin récent de travailler à domicile suscite une demande de plus de ressources disponibles de n’importe où. Toutefois, ces services Cloud doivent généralement effectuer des appels back-end vers des systèmes de datacenter tels que : les comptes de service s’authentifiant auprès d’Active Directory, les applications qui extraient des enregistrements des bases de données ou les bureaux virtuels copiant des fichiers à partir de partages.

Les principaux fournisseurs de cloud offrent des options de mise en réseau pour fournir une connectivité aux centres de données. Par exemple, Express Routes, ou VNet Peering, sont disponibles dans Microsoft Azure. Citrix SD-WAN peut fournir une connectivité différenciée. Les clients Citrix SD-WAN existants peuvent étendre l’accès en toute transparence à travers leur réseau de superposition, à plusieurs sites cloud, tout en offrant des avantages de performances pour les flux d’applications et de services.

Les appliances virtuelles Citrix SD-WAN (VPX) peuvent être déployées dans Microsoft Azure, Amazon Web Services (AWS) ou Google Cloud Platform (GCP) et s’intégrer aux appliances Citrix SD-WAN hébergées dans des datacenters ou des Clouds Privés. Le tunnel sécurisé établi entre les instances SD-WAN achemine le trafic entre le cloud et le datacenter, tout en améliorant les performances en transit.

Citrix SD-WAN transfère uniquement les flux par paquet dans un tunnel UDP sécurisé. En utilisant un en-tête propriétaire attaché à chaque paquet, il mesure en temps réel la qualité de connectivité, y compris la latence, la perte ou la gigue. Par conséquent, lorsque plusieurs liens sont disponibles, il conduit les flux pour trouver le meilleur chemin en fonction des exigences de qualité.

Présentation de la connectivité Cloud-to-Data Center

Architecture conceptuelle

Pour cette validation de concept, nous démontrons l’établissement de la connectivité entre un environnement client Azure représentant l’emplacement Cloud et un environnement Citrix Hypervisor représentant le centre de données. La portée se limite à établir une connectivité entre les serveurs de test hébergés sur le réseau local où les appliances SD-WAN sont implémentées dans chaque environnement.

Cloud  : une appliance VPX SD-WAN est construite sur un client Azure. Il offre quatre tailles qui varient en fonction du nombre de chemins virtuels pris en charge. Il est également pris en charge sur AWS et les plates-formes de cloud public GCP.

1 - Cloud Citrix SD-WAN : la solution matérielle-logicielle, intégrée dans Azure, nécessite des affectations de sous-réseau pour une interface de gestion, de réseau local et WAN. Leurs adresses hôtes sont allouées dynamiquement.

2 - Cloud Test Server - une machine virtuelle Windows Server 2016, provisionnée sur le réseau local SD-WAN, doit avoir son sous-réseau lié à la table Route Azure pour atteindre le centre de données via l’appliance.

Centre de données  : une appliance VPX SD-WAN est construite sur un Citrix Hypervisor. Il est également pris en charge d’autres hyperviseurs majeurs et plates-formes matérielles pour répondre à un large éventail d’exigences de transfert.

3 - Centre de données Citrix SD-WAN — La solution matérielle-logicielle, construite sur un Citrix Hypervisor, nécessite des affectations de sous-réseau pour une interface de gestion, LAN et WAN et un accès Internet pour atteindre le Déploiement zéro contact service Citrix Orchestrator.

4 - Serveur de test du centre de données - une machine virtuelle Windows Server 2016, provisionnée sur le réseau local SD-WAN, doit avoir une route statique vers le LAN Cloud, via l’appliance SD-WAN pour atteindre le serveur de test cloud.

Citrix Cloud  : le service Orchestrator est le système central de déploiement et de gestion des réseaux Citrix SD-WAN. Les appliances SD-WAN contactent automatiquement le service Orchestrator avec leur numéro de série pour vérifier leur facilité de gestion.

5 - Le service Orchestrator est configuré avec le numéro de série de l’instance SD-WAN Cloud et Data Center pour établir leur connectivité cloud et déployer leurs détails de configuration pour rendre leurs chemins virtuels disponibles.

Architecture conceptuelle de connectivité Cloud vers datacenter

Configuration du cloud

Voici les étapes pour configurer un VPX Citrix SD-WAN dans Azure et configurer un serveur de test pour l’acheminer à travers. Les étapes pertinentes à la configuration sont documentées, tandis que d’autres options de configuration non mentionnées peuvent être laissées par défaut ou définies à votre préférence.

(REMARQUE : Citrix SD-WAN est également pris en charge sur AWS, ou GCP et une fois la configuration initiale terminée, l’appliance utilise le même processus de configuration.)

Configuration de l’appliance SD-WAN

  1. Connectez-vous au portail Azure avec un compte administrateur pour votre locataire.
  2. Recherchez Citrix SD-WAN Standard Edition sur Marketplace et sélectionnez « Créer ». Azure - Marché - SD-WAN SE Edition

  3. Sur la première page (Notions de base) dans le flux de travail, entrez :
    • a. Sélectionnez « Créer un nouveau »
    • b. Groupe de ressources — Azure nécessite l’utilisation d’un groupe non renseigné existant ou la création d’un groupe
    • c. Région - où vos services sont hébergés
    • d. Sélectionnez « Suivant » au bas de la page

Azure - Principes de base

  1. Sur la page suivante (Paramètres généraux) entrez :
    • a. Nom de la machine virtuelle
    • b. Nom d’utilisateur et mot de passe [REMARQUE : Pour vous connecter à l’appliance SD-WAN, utilisez le nom « admin » ainsi que le mot de passe que vous définissez ici. Le nom d’utilisateur que vous définissez ici ne dispose pas de droits d’administrateur.]
    • c. Sélectionnez « Suivant » au bas de la page Azure - Paramètres généraux
  2. Sur la page suivante (Paramètres SDWAN), entrez :
    • a. Taille de la machine virtuelle : quatre options permettent de déterminer le nombre maximal de chemins virtuels Taille de machine virtuelle que la solution matérielle-logicielle peut prendre en charge. Nous laissons la taille par défaut
    • b. Réseau virtuel - où vos services sont hébergés (sélectionnez-en un existant ou sélectionnez créer un nouveau. Si vous n’avez pas de convention d’attribution de noms pour votre locataire Azure, il est recommandé d’en utiliser une ici pour vous aider à la configuration et au dépannage à l’avenir). Nous créons vnet-sdwanamer
    • c. Sous-réseau de gestion : l’adresse IP de l’interface de gestion est attribuée à partir de ce sous-réseau
    • d. sous-réseau LAN - l’adresse IP de l’interface LAN est attribuée à partir du sous-réseau
    • e. Sous-réseau WAN - l’adresse IP de l’interface WAN est attribuée à partir du sous-réseau
    • f. Sous-réseau AUX - l’adresse IP de l’interface AUX est attribuée à partir de ce [REMARQUE : Les sous-réseaux générés automatiquement sont proposés, mais peuvent être modifiés selon les besoins. Les sous-réseaux AUX n’ont de pertinence que dans Azure SD-WAN HA]
    • g. Nom de la table de routage : nom de l’objet de table de routage, pour le réseau local, utilisé dans Azure. Nous laissons le nom par défaut « SDwanHaroute »
    • h. Préfixe d’adresse de routage : préfixe d’adresse du datacenter situé à l’extrémité éloignée pour lequel tout le trafic de son étendue est acheminé via l’instance SD-WAN. Cette adresse ajoute une route définie par l’utilisateur Azure (User Defined Route) dans la table de routage LAN local pour le routage local des hôtes via l’instance Azure SD-WAN pour atteindre ce préfixe distant. Nous entrons 192.168.0.0/16
    • i. Sélectionnez « Suivant » au bas de la page Azure - Paramètres SD-WAN
  3. Revie+créer - passez en revue le résumé des paramètres.
    • a. Sélectionnez « Créer » au bas de la page

Activités après déploiement

  1. Une fois que vous êtes informé que le déploiement est terminé, sélectionnez « Aller à la ressource » pour accéder au menu détaillé de la machine virtuelle SD-WAN. Azure - SD-WAN - Déploiement complet
  2. Accédez à Machines virtuelles sdwanamer, cochez et sélectionnez « Arrêter ». Les adresses IP attribuées par Azure sont dynamiques par défaut. Il est recommandé de les définir à des adresses statiques pour s’assurer qu’elles ne changent pas et risquent d’interrompre la connectivité.
  3. Accédez à Machines virtuelles > sélectionnez sdwanamer > Mise en réseau. Pour chaque carte réseau affichée en haut (Mgmt, LAN, WAN), nous sélectionnons le lien Interface réseau. Azure - SD-WAN - Mise en réseau

    • a. GESTION
      • a1. Sélectionnez l’adresse IP privée, basculez Assignation sur « Statique » et sélectionnez « Enregistrer ». (l’adresse IP publique sera automatiquement définie sur statique maintenant) MGMT Mise en réseau IPConfig
      • a2. ENREGISTREZ l’adresse IP publique MGMT et documentez-la dans votre diagramme de Adresses IP MGMT réseau b. LAN
      • b1. Sélectionnez l’adresse IP privée, basculez Assignation sur « Statique » et sélectionnez « Enregistrer »
      • b2. ENREGISTRER l’adresse IP sdwan-vpx-nic-lan privée et la documenter dans votre diagramme de Adresses IP LAN réseau c. WAN
      • c1. Sélectionnez l’adresse IP privée, basculez Assignation sur « Static » et sélectionnez « Enregistrer » (l’adresse IP publique sera définie automatiquement sur statique maintenant)
      • c2. ENREGISTRER l’adresse IP sdwan-vpx-nic-wan privée et l’adresse IP publique et les documenter dans votre diagramme de réseau Adresses IP WAN
  4. Accédez à Machines virtuelles sdwanamer, cochez et sélectionnez « Démarrer ».
  5. Une fois sdwanamer à nouveau exécuté, à partir d’un serveur de gestion ouvrez un navigateur, accédez à l’adresse sdwan-vpx-nic-mgmt IP attribuée à l’aide de https et connectez-vous avec votre mot de passe administrateur. Cloud SD-WAN - Connexion au navigateur
  6. Maintenant, à partir de l’interface graphique de gestion des appliances SD-WAN :
    • a. Effacer l’avertissement initial concernant le délai de grâce de la licence pour l’instant
    • b. Sur la page du tableau de bord ENREGISTRER le numéro de série de l’appliance Cloud SD-WAN - Tableau de bord du navigateur [REMARQUE : Le navigateur signale « Non sécurisé » puisque le lien du site utilise une adresse IP. Vous pouvez créer un enregistrement dans votre système DNS pour l’éliminer. Notez également que nous accédons à l’interface de gestion de l’appliance à l’aide de son adresse IP publique. Vous pouvez également accéder à l’aide de son adresse IP privée, à partir d’un serveur de saut sur le réseau local. Soit il est avantageux de configurer une règle Azure pour limiter l’accès aux adresses IP source des hôtes de gestion.] * c. Accédez à Configuration > Paramètres de l’appliance > Cartes réseau. Vérifiez que l’adresse IP DNS principale a été apprise via Azure DHCP et qu’elle est configurée sur l’appliance Cloud - SD-WAN - DNS

Serveur de test cloud

Nous créons maintenant une machine virtuelle Windows Server 2016, hébergée sur le sdwanamer réseau virtuel virtuel, pour tester la connectivité entre le Cloud vNet et le réseau local du datacenter.

  1. Dans le menu Azure, sélectionnez des machines virtuelles et sélectionnez « Ajouter ». Choisissez les paramètres par défaut, à l’exception des éléments suivants.
  2. Paramètres de base :
    • a. Groupe de ressources : entrez le groupe de ressources dans lequel l’instance SD-WAN a été créée
    • b. Région — où l’instance SD-WAN est créée (si vous sélectionnez la même région que vous êtes proposé d’utiliser le même réseau virtuel par le workflow)
    • c. Saisissez un nom d’utilisateur et un mot
    • d. Sélectionnez « Suivant » au bas de la page et ensuite à nouveau sous Paramètres du disque
  3. Mise en réseau :
    • a. Réseau virtuel — sélectionnez vnet-sdwanamer
    • b. Sous-réseau — sélectionnez snet-sdwanamer-lan
      Ces paramètres permettent au serveur de communiquer directement avec l’instance SD-WAN et de la parcourir sans aucune autre construction de routage ou de tunnel dans Azure * c. Sélectionnez « Revie+créer » au bas de la page Azure - Serveur - Mise en réseau
  4. Créer — sélectionnez « Créer » après les passes de validation.
  5. Dans le menu de recherche en haut, entrez « tables de route » et sélectionnez le service.
    • a. Sélectionnez le « SDwanLanRouteTable » qui fait partie du groupe de ressources sdwanamer Ici, nous voyons une entrée pour le nom de la table de routage « SDwanHaroute » et le préfixe d’adresse de routage « 192.168.0.0 », que nous avons attribué dans le flux de travail de provisionnement de l’appliance SD-WAN. Il a été configuré pour utiliser l’interface de sous-réseau LAN de l’appliance SD-WAN « 10.100.1.4 » Azure - LAN Route définie par l'utilisateur * b. Sélectionnez Sous-réseaux > Associer et sélectionnez dans le menu déroulant « Réseau virtuel » vnet-sdwanamer et sélectionnez dans le menu déroulant « Sous-réseau » snet-sdwanamer-lan. Cliquez ensuite sur « OK » en bas de l’écran Azure - Associer le sous-réseau
  6. Ici, il est recommandé de sélectionner « Mise en réseau » et de configurer une règle Azure pour limiter l’accès aux adresses IP source des hôtes de gestion.

Configuration du centre de données

Nous démontrons la configuration d’un VPX Citrix SD-WAN sur un Citrix Hypervisor. Citrix SD-WAN prend également en charge les appliances virtuelles logicielles sur VMware, HyperV ou KVM. Citrix SD-WAN est également proposé en tant qu’appliances matérielles avec diverses fonctionnalités décrites dans la fiche technique Citrix SD-WAN. Le processus de configuration est également le même une fois la configuration initiale effectuée.

Configuration de l’appliance SD-WAN

  1. Connectez-vous au site de téléchargements Citrix avec vos informations d’identification Citrix. Dans la section Citrix SD-WAN, sélectionnez le SD-WAN Standard Edition VPX pour XenServer et téléchargez Virtual Appliance. DC - Citrix Hypervisor - XVA Télécharger
  2. Importez le fichier .xva dans votre Citrix Hypervisor - XenCenter. DC - Citrix Hypervisor - Importer
  3. Entrez les champs requis pour effectuer l’importation :
    • a. Sélectionnez le serveur domestique cible DC - Citrix Hypervisor - Serveur * b. Sélectionnez le référentiel de stockage cible DC - Citrix Hypervisor - Stockage * c. Sélectionnez réseau pour connecter la machine virtuelle — ici vous ajoutez une entrée pour chaque interface SD-WAN. Le réseau est généralement mappé à un VLAN public ou privé. [Pour créer un réseau dans Citrix Hypervisor XenCenter, sélectionnez l’onglet Mise en réseau des instances XenServer cibles] DC - Citrix Hypervisor - Réseau
  4. Une fois que la machine virtuelle Citrix SD-WAN démarre, sélectionnez l’onglet « Connexion » et connectez-vous avec les informations d’identification par défaut admin/mot de passe où vous êtes invité à modifier le mot de passe par défaut. Console SD-WAN DC Deux options permettent à l’appliance d’obtenir un adressage de gestion
    • a. Par défaut, il effectue une requête DHCP et s’il obtient avec succès une adresse IP, un masque, une passerelle et un DNS principal, la configuration initiale est terminée* b. Pour définir manuellement les détails de l’appliance via la console avec le nom d’utilisateur/mot de passe par défaut « admin/mot de passe » (il est recommandé pour changer le mot de passe dès que possible)
  5. Depuis un serveur de gestion sur le réseau, ouvrez un navigateur, accédez à l’adresse sdwan-vpx-nic-mgmt IP attribuée et connectez-vous en tant qu’administrateur. DC SD-WAN - Connexion du navigateur
  6. Maintenant, à partir de l’interface graphique de gestion des appliances SD-WAN :
    • a. Effacez l’avertissement initial concernant le délai de grâce de licence pour l’instant, mais assurez-vous de télécharger votre licence permanente dès que possible
    • b. Sur la page du tableau de bord ENREGISTRER le numéro de série de l’appliance
    • c. Accédez à Configuration > Paramètres du matériel > Cartes réseau et entrez l’adresse IP DNS principale et sélectionnez « Modifier les paramètres » DNS SD-WAN DC * d. ENREGISTRER l’adresse IP sdwan-vpx-nic-mgmt privée et documenter votre diagramme de réseau

À ce stade, vous devez planifier, allouer et documenter les affectations d’adresses IP restantes pour les interfaces MGMT, LAN et WAN de l’instance SD-WAN du centre de données.

Serveur de test du centre de données

Sur notre réseau local de datacenter, nous disposons d’un serveur Windows pour tester la connectivité.

  1. Connectez-vous en tant qu’administrateur.
  2. Ouvrez en tant qu’invite MS-DOS en tant qu’administrateur.
  3. Ajouter une route persistante pour atteindre le Cloud sdwan-vpx-nic-lan via l’ sdwan-vpx-nic-lan interface de l’appliance SD-WAN « route -p add 10.100.0.0 masque 255.255.255.0 192.168.64.132 » Serveur de test DC - Route statique

Configuration de la connectivité Cloud-to-Data Center

Conditions préalables

L’un des éléments essentiels de la configuration de la connectivité Cloud-to-Data Center consiste à s’assurer que le port de pare-feu nécessaire est ouvert.

  • TCP 443 — utilisé par les instances SD-WAN sortantes pour contacter le service de configuration [Déploiement zéro contact] (/fr-fr/citrix-sd-wan-orchestrator/zero-touch-deployment.html).
  • UDP 4980 : utilisé par les chemins virtuels SD-WAN de manière bidirectionnelle pour configurer des chemins virtuels entre instances pour échanger des informations de routage, transférer des flux de données, etc. Reportez-vous à la Architecture de référence de Citrix SD-WAN pour plus d’informations.

Orchestrateur

Citrix Orchestrator, hébergé dans Citrix Cloud, est le service central de gestion et de surveillance des réseaux Citrix SD-WAN. Connectez-vous à votre compte Citrix Cloud et demandez une évaluation ou accédez Intégration de Citrix Cloud à la création d’un compte.

Citrix Cloud OnBoarding Si vous créez un compte Citrix Cloud, vous recevez un e-mail contenant un lien pour vous connecter pour la première fois.

Citrix Cloud OnBoarding Complet

Une fois connecté à votre compte Citrix Cloud, recherchez l’icône Orchestrator et sélectionnez « Demande d’évaluation » Essai Citrix Cloud Vous recevez un avis indiquant que le compte est en cours de provisionnement et une confirmation lorsque le provisioning est terminé. (/en-us/tech-zone/learn/media/poc-guides_sdwan-cloud-to-onprem-connectivity_citrixcloudorchestratorprovisioned.png)![provisionné par Orchestrator] Sélectionnez « Retourner au Launchpad »

Configuration

Grâce aux fonctionnalités de configuration zéro contact, les appliances peuvent être rapidement configurées et déployées avec le flux de travail facile à utiliser d’Orchestrator. En utilisant les détails, nous avons enregistré dans notre diagramme de réseau, nous configurons la connectivité Cloud-to-Data Center dans l’Orchestrator.

Diagramme complet du réseau

  1. Dans la page d’administration principale de Citrix Cloud, sélectionnez « Gérer » le service Orchestrator. Service Orchestrator
  2. Vous accédez au tableau de bord du service Orchestrator. Tableau debord d'Orchestrator

Site en nuage

Tout d’abord, nous configurons l’appliance Cloud SD-WAN hébergée dans Azure.

  1. Sélectionnez « Ajouter un site » et après avoir soumis le nom et l’emplacement du site, un workflow de configuration démarre :
    • a. Nom du site - sdwanamercloud
    • b. Adresse municipale — où se trouve l’appliance SD-WAN. Nous entrons à Miami, FL Orchestrator - Cloud - Nouveau site
  2. Mettez à jour les détails du site renseignés avec les valeurs par défaut :
    • a. Modèle de périphérique — sélectionnez VPX
    • b. Minuteur ARP — pour les environnements cloud, augmenter cette minuterie à 5000 ms Orchestrator - Cloud - Détails du site Cliquez sur Suivant
  3. Saisissez les détails de l’appareil :
    • a. Numéro de série du périphérique principal : reportez-vous à votre carte réseau
    • b. Nom abrégé — entrez « Nuage » Orchestrator - Cloud - Détails de l'appareil Cliquez sur Suivant
  4. Ajouter des interfaces :
    • a. Sélectionnez « + » plus pour ajouter l’ sdwan-vpx-nic-lan interface
    • a1. Conserver le mode de déploiement en tant que « Edge (passerelle) »
    • a2. Conserver le type d’interface en tant que « LAN »
    • a3. Conservez la sécurité en tant que « confiance »
    • a4. Sélectionner l’interface physique « 1 »
    • a5. Entrez l’adresse IP principale avec le masque CIDR — reportez-vous à votre carte réseau
    • a6. Sélectionnez Terminé deux fois Orchestrator - Cloud - Interfaces LAN * b. Sélectionnez « + » plus pour ajouter l’interface WAN * b1. Conservez le mode de déploiement en tant que « Edge (passerelle) » * b2. Conservez le type d’interface comme « WAN » * b3. Définissez la valeur Sécurité sur « Non approuvé » * b4. Sélectionnez Interface physique « 2 » * b5. Entrez IP principale avec masque CIDR — reportez-vous à votre carte réseau* b6. Sélectionnez Terminé deux fois Orchestrator - Cloud - Interfaces WAN Cliquez sur Suivant Orchestrator - Cloud - Résumé des interfaces
  5. Entrez un lien WAN :
    • a. Sélectionnez « + » pour ajouter le lien WAN
    • a1. Sélectionnez « Terminé » dans la fenêtre contextuelle pour créer un lien WAN
    • a2. Nom du fournisseur de services Internet - sélectionnez « MSN Dial-up »
    • a3. Adresse IP publique — reportez-vous à votre carte réseau
    • a4. Vitesse de sortie et d’entrée : réglez ces vitesses à 20 Mbps (jusqu’à ce que vous soyez en mesure d’appliquer votre licence pour des vitesses plus élevées).
    • a5. Interface virtuelle — sélectionnez « VIF-2-WAN-1 » créé dans la section Interfaces
    • a6. Adresse IP : l’adresse IP est automatiquement renseignée en fonction de l’interface virtuelle
    • a7. Adresse IP de passerelle : vérifiez dans Azure. Il est généralement de 0,1 dans le dernier octet du sous-réseau
    • a8. Sélectionnez Terminé deux fois Orchestrator - Cloud - Liens WAN Cliquez sur Suivant Orchestrator - Cloud - Récapitulatif des liens WAN
  6. Itinéraires — nous laissons les itinéraires vides. Pour ce PDC, les sdwan-vpx-nic-lan sous-réseaux seront automatiquement échangés par les instances SD-WAN pour établir la connectivité entre nos serveurs de test. Pour étendre le routage au-delà des réseaux locaux, discutez des exigences relatives au routage statique ou dynamique avec votre équipe réseau et reportez-vous à la routage documentation SD-WAN.
  7. Vérifiez les détails de configuration sur la page Résumé, puis cliquez sur Enregistrer et faire. Orchestrator - Cloud - Résumé
  8. Dans la page d’accueil de configuration réseau, l’entrée de la colonne Connectivité Cloud du sdwanamercloud site passe d’un cercle gris indiquant « hors ligne » à un cercle vert indiquant « en ligne ». Si cette modification ne se produit pas dans un délai d’une minute, reportez-vous à la section Dépannage pour étudier. Orchestrator - Cloud - Connectivité

Site du centre de données

Ensuite, nous configurons l’appliance du centre de données SD-WAN hébergée sur un Citrix Hypervisor.

  1. Sélectionnez « Ajouter un site » et après avoir soumis le nom et l’emplacement du site, un workflow de configuration démarre :
    • a. Nom du site - sdwanamerdc
    • b. Adresse municipale — où se trouve l’appliance SD-WAN. Nous entrons à Miami, FL, USA Orchestrator - DC - Nouveau site
  2. Mettez à jour les détails du site renseignés avec les valeurs par défaut :
    • a. Modèle de périphérique — sélectionnez VPX Orchestrator - DC - Détails du site Cliquez sur Suivant
  3. Saisissez les détails de l’appareil :
    • a. Numéro de série du périphérique principal : reportez-vous à votre carte réseau
    • b. Nom abrégé — inscrivez « DC » Orchestrator - DC - Détails de l'appareil Cliquez sur Suivant
  4. Ajouter des interfaces :
    • a. Sélectionnez « + » plus pour ajouter l’interface LAN
    • a1. Conserver le mode de déploiement en tant que « Edge (passerelle) »
    • a2. Conserver le type d’interface en tant que « LAN »
    • a3. Conservez la sécurité en tant que « confiance »
    • a4. Sélectionner l’interface physique « 1 »
    • a5. Entrez l’adresse IP principale avec le masque CIDR — reportez-vous à votre carte réseau
    • a6. Sélectionnez Terminé deux fois Orchestrateur - DC - Interfaces LAN * b. Sélectionnez « + » plus pour ajouter l’interface WAN * b1. Conservez le mode de déploiement en tant que « Edge (passerelle) » * b2. Conservez le type d’interface comme « WAN » * b3. Définissez la valeur Sécurité sur « Non approuvé » * b4. Sélectionnez Interface physique « 2 » * b5. Entrez IP principale avec masque CIDR — reportez-vous à votre carte réseau* b6. Sélectionnez Terminé deux fois Orchestrateur - DC - Interfaces WAN Cliquez sur Suivant Orchestrator - DC - Résumé des interfaces
  5. Entrez un lien WAN :
    • a. Sélectionnez « + » pour ajouter le lien WAN
    • a1. Sélectionnez « Terminé » dans la fenêtre contextuelle pour créer un lien WAN
    • a2. Nom du fournisseur de services Internet - sélectionnez « Verizon »
    • a3. Adresse IP publique — reportez-vous à votre carte réseau
    • a4. Vitesse de sortie et d’entrée : réglez ces vitesses à 20 Mbps (jusqu’à ce que vous soyez en mesure d’appliquer votre licence pour des vitesses plus élevées).
    • a5. Interface virtuelle — sélectionnez « VIF-2-WAN-1 » créé dans la section Interfaces
    • a6. Adresse IP : l’adresse IP est automatiquement renseignée en fonction de l’interface virtuelle
    • a7. Adresse IP de la passerelle : vérifiez auprès de votre équipe réseau. Il est souvent de 0,1 dans le dernier octet du réseau
    • a8. Sélectionnez Terminé deux fois Orchestrateur - DC - Liens Wan Cliquez sur Suivant Orchestrator - DC - Récapitulatif des liens Wan
  6. Itinéraires — nous laissons les itinéraires vides. Pour ce PDC, les sdwan-vpx-nic-lan sous-réseaux sont automatiquement échangés par les instances SD-WAN pour établir la connectivité entre nos serveurs de test. Pour étendre le routage au-delà des réseaux locaux, discutez des exigences relatives au routage statique ou dynamique avec votre équipe réseau et reportez-vous à la documentation sur le routage SD-WAN.
  7. Vérifiez les détails de configuration sur la page Résumé, puis cliquez sur Enregistrer et faire. Orchestrator - DC - Résumé
  8. Dans la page d’accueil de configuration réseau, l’entrée de la colonne Connectivité Cloud du sdwanamerdc site passe d’un cercle gris indiquant « hors ligne » à un cercle vert indiquant « en ligne ». Si cela ne se produit pas dans une minute, reportez-vous à la section Dépannage pour étudier. Orchestrator - DC - Connectivité

Provisioning

Maintenant que les deux sites sont configurés et en ligne, nous pouvons commencer le processus de provisioning.

  1. Comme il y a de nouvelles installations, nous commençons par mettre à niveau la version du Logiciel. Dans le menu déroulant Version du logiciel, sélectionnez la dernière version en bas de la liste. Sélectionnez « Continuer » dans la fenêtre contextuelle confirmant la mise à jour.
  2. Maintenant, sélectionnez « Déployer/Configurer » et sélectionnez « Stage ». S’il y a des problèmes de configuration, vous êtes averti ici. Pour les résoudre à partir du menu de gauche, accédez à Configuration > Accueil réseau et sélectionnez l’appliance SD-WAN pour revenir au flux de travail de configuration. Si vous apportez des modifications, assurez-vous de cliquer sur Enregistrer, puis de revenir à « Déployer/Configurer » et de sélectionner « Stage ». Le processus de transit fait rapport lors du téléchargement et confirme quand la mise en attente est terminée.
  3. Sélectionnez maintenant « Activer » pour mettre en ligne le logiciel téléchargé et les détails de configuration sur chaque appliance SD-WAN. Le processus d’activation fait état de sa progression et confirme « Activation terminée » pour chaque appliance. Provisioning Orchestrator - Activer

Maintenant, sélectionnez « Network Config Home » dans le menu Configuration à gauche pour voir l’état des sites devenir disponibles au fur et à mesure que leur chemin virtuel est établi.

Orchestrator - DC - Disponibilité

Vérification

Maintenant que nos sites sont mis à niveau, configurés et en ligne, nous pouvons vérifier la connectivité entre les appliances SD-WAN et entre les serveurs de test sur leurs réseaux locaux respectifs.

  1. Sélectionnez d’abord « Tableau de bord » et vous voyez maintenant les entrées pour sdwanamerdc et sdwanamercloud avec un carré vert dans la colonne Disponibilité. Cette couleur indique que le chemin virtuel est établi entre les 2 sites. Si l’état est une autre couleur, reportez-vous à la section Dépannage pour étudier. Tableau debord réseau Orchestrator
  2. Vérifier la connectivité :
    • a. Sélectionnez d’abord le sdwanamerdc site
    • b. Notez que le lien vert entre sdwanamerdc et sdwanamercloud confirmant le chemin virtuel est en place
    • c. Sélectionnez « Périphériques » et vérifiez que l’état est « Up » pour les deux interfaces Appareils de tableau de bord Orchestrator
  3. Sélectionnez « Dépannage » dans le menu de gauche
    • a. Entrez l’adresse IP de l’adresse sdwan-vpx-nic-lan IP du Cloud SD-WAN et sélectionnez « Exécuter ». Vérifiez que les pings réussissent à confirmer la connectivité à partir de l’appliance DC SD-WAN. Ping SD-WAN
    • b. Sélectionnez Rapports > Temps réel > Statistiques > Itinéraires « Récupérer les dernières données ». Notez que les routes vers le Cloud SD-WAN Cloud Cloud sdwan-vpx-nic-lan et les sous-réseaux WAN ont été apprises dynamiquement via le SD-WAN Virtual Path show par le type de protocole « Virtual_WAN » Itinéraires SD-WAN
  4. Depuis le serveur de test du centre de données, ouvrez une invite MS-DOS et vérifiez le traceroute vers le serveur de test Cloud. Ping DC vers le serveur de test cloud

Routage

Notez que pour ce guide de POC, nous nous sommes concentrés sur l’établissement de la connectivité entre les terminaux situés sur les réseaux locaux des appliances SD-WAN. Les plates-formes Citrix SD-WAN et Cloud comme Azure disposent de nombreuses options pour étendre dynamiquement le routage entre les réseaux selon les besoins.

Reportez-vous à la documentation Citrix SD-WAN pour plus d’informations sur le dynamique routage.

Reportez-vous à la documentation Azure pour plus d’informations sur routage du trafic réseau virtuel.

Résolution des problèmes

Le tableau de bord du service Orchestrator fournit un résumé de l’état global du réseau, y compris les alertes, la qualité de service et les détails de connectivité. C’est un bon endroit pour commencer le dépannage.

Connectivité Orchestrator

Vérifiez que les ports requis Configuration système requise pour Citrix SD-WAN ont été respectés et vérifiez les règles de pare-feu externes pour vous assurer que les ports requis sont ouverts.

  • Connectivité cloud : si l’état « Cloud Connectivity » n’est pas vert pour un site, vérifiez qu’il peut envoyer du trafic sortant via Internet vers TCP 443 et vérifiez que le DNS principal peut résoudre les domaines Déploiement zéro contact de service.
  • Chemins virtuels : si l’état de disponibilité n’est pas vert pour un site, vérifiez qu’il peut envoyer et recevoir du trafic UDP sur le port 4980. Ce chemin est une exigence essentielle pour configurer des chemins virtuels et établir le réseau de superposition.

Rapports Orchestrator

Accédez à Orchestrator > Rapports > RealTime pour récupérer les dernières données sur les statistiques clés, notamment :

  • Routage : vérifiez que l’appliance SD-WAN du centre de données a appris l’ sdwan-vpx-nic-lan itinéraire Cloud et que l’appliance Cloud SD-WAN a appris la sdwan-vpx-nic-lan route du datacenter
  • Connexions pare-feu : contrôle des flux entre les points de terminaison d’emplacement

Diagnostics Orchestrator

Accédez à Orchestrator> Dépannage > Diagnostics pour dépanner la connectivité :

  • Ping/Traceroute — pour vérifier la connectivité de base et les détails du chemin
  • Capture de paquets — Détails du protocole de capture et du flux TCP/IP

Résumé

Citrix SD-WAN peut être configuré rapidement pour fournir une connectivité sécurisée et résiliente entre vos environnements de cloud public et de datacenter. Il améliore également les performances de livraison du trafic pendant le transport.

Bien que ce guide se concentre sur la connectivité point à point, le réseau SD-WAN peut être étendu à de grandes succursales ou à de petits travaux à partir d’environnements domestiques. Il prend en charge les protocoles de routage dynamiques, prend en charge l’intégration avec les principaux fournisseurs de pare-feu et peut appliquer des règles métier pour diriger efficacement le trafic vers des milliers de services Internet. Pour en savoir plus sur la tarification et l’emballage Citrix SD-WAN, visitez la page Site Web Citrix et pour en savoir plus sur ses capacités techniques Citrix Tech Zone.