Citrix SD-WAN プラットフォーム

Google Cloud Platform にCitrix SD-WAN SE VPXをインストールする

GCPにCitrix SD-WAN SE VPXを展開すると、組織はGCP上でホストされているブランチとアプリケーション間で、直接かつ安全性の高い接続を確立できます。これにより、データセンター経由のクラウドバインドトラフィックをバックホールする必要がなくなります。GCPでCitrix SD-WANを使用する主な利点は次のとおりです。

  • すべてのブランチサイトから GCP への直接接続を作成します。

  • GCP への常時接続を確認します。

  • セキュアな境界をクラウドに拡張します。

  • シンプルで管理しやすいブランチネットワークへと進化します。

GCP用Citrix SD-WAN スタンダードエディションは、複数のネットワークリンクを単一のセキュアな論理仮想パスに論理的に結合します。このソリューションにより、組織は異なるサービスプロバイダーからのさまざまな接続を使用して、復元性の高い仮想 WAN パスを取得できます。これらの仮想パスはオーバーレイとして機能し、複数のリンクにわたって帯域幅容量をシームレスに集約し、メンバーリンクの一部がダウンしたり低下したりしても、一貫したユーザーエクスペリエンスを提供します。これは、Citrix SD-WAN のパケット単位の負荷分散および監視機能によって有効になります。

導入手順の概要

  1. インスタンスをデプロイするリージョンを選択し、異なるサブネットに 3 つの VPC を作成します。

    NIC 割り当て済みネットワーク
    NIC 0(デフォルト) 管理サブネット
    NIC 1 LANサブネット
    NIC 2 WAN サブネット

    新しい管理サブネットを作成する場合は、ファイアウォールルールでポート 443 を許可します。

  2. Citrix SD-WAN SE インスタンスを作成し、インターフェイスを VPC に関連付けます。

  3. WAN サブネット VPC でファイアウォールルールを作成し、UDP ポート 4980 での入力を有効にします。これは、Citrix SD-WAN インスタンスによって仮想パスを作成するために使用されます。

  4. LAN サブネット VPC 上にルートを作成して、LAN から生成されたすべてのトラフィックをインターセプトします。

  5. 管理IPアドレスを使用して、Citrix SD-WAN SE VPXにアクセスします。

VPC ネットワークを作成する

管理サブネット、LAN サブネット、および WAN サブネットに関連付けられる VPC ネットワークを作成します。イメージの作成時には、デフォルトのインターフェイスが使用可能ですが、これを管理インターフェイスとして使用できます。LAN と WAN サブネット用の 2 つの VPC ネットワークを作成します。

  1. VPC ネットワークを作成するには、GCP コンソールで [VPC ネットワーク] > [ VPC ネットワーク] > [VPCネットワークを作成] に移動します。

    VPC ネットワークを作成する

  2. 名前、説明、リージョンサブネット IP アドレスを指定し、LAN VPC ネットワークを作成します。

    VPC ネットワーク1 の作成

  3. 同様に、WAN VPC ネットワークを作成します。

    VPC ネットワークを作成する 2

    3 つの VPC ネットワークはすべて同じリージョンに存在する必要があります。

  4. WAN リンクパブリック IP を作成します。

    WAN リンクパブリック IP

  5. インスタンスの作成後に、WAN パブリック IP を WAN サブネットに関連付けます。

    WAN パブリック IP を関連付ける

Citrix SD-WAN SE VPXインスタンスの作成

  1. GCP Marketplace で Citrix SD-WAN Standard Editionを検索して開き、[ コンピュートエンジンで起動] をクリックします。

    SD-WAN SE インスタンスの作成

    SD-WAN SE インスタンスの作成

  2. 必須の vCPU とメモリがデフォルトで選択されます。GCP リージョンを選択します

    GCP リージョンは、VPC ネットワークのリージョンと同じである必要があります。

    SD-WAN SE インスタンスの作成

  3. [ 既存のネットワーク1 ] リストから [デフォルト] を選択します。これは管理インターフェイスです。同様に、[ 既存のネットワーク 2 ] と [ 既存のネットワーク 3 ] で、それぞれ LAN サブネットと WAN サブネットを選択します。3 つのネットワークすべてで UseExNet が選択されていることを確認し、[ Deploy] をクリックします。

    新しい管理サブネットを作成する場合は、ファイアウォールルールでポート 443 を許可します。

    SD-WAN SE インスタンスの作成

  4. SD-WAN SE VPXインスタンスがデプロイされた後。GCP によって提供されたデフォルトのユーザー名とパスワードを使用して SD-WAN SE VPX にログインします。

    SD-WAN SE インスタンスの作成

WAN サブネット VPC でファイアウォールルールを作成する

  1. [ VPC ネットワーク] > [VPC ネットワーク] > [WAN サブネット VPC] に移動します。[ファイアウォールルール] タブで、[ ファイアウォールルールの追加] をクリックします。

    SD-WAN SE インスタンスの作成

  2. UDP ポート 4980 のすべてのインスタンスへの入力を許可します。このポートは、オーバーレイネットワークを作成するために SD-WAN インスタンスによって使用されます。

    SD-WAN SE インスタンスの作成

LAN サブネット VPC でルートを作成する

LAN サブネット VPC 上にルートを作成して、LAN から生成されたすべてのトラフィックをインターセプトします。

  1. [ VPC ネットワーク] > [VPC ネットワーク] > [LAN サブネット VPC] に移動します。[ルート] タブで、[ ルートの追加] をクリックします。

    ルートを作成

  2. 宛先 IP 範囲、もう一方の端の LAN ネットワークを入力します。[ネクストホップ] フィールドで、[IP アドレスの指定] を選択し、[ネクストホップ IP アドレス] に SD-WAN LAN インターフェイス IP を指定します。

    ルートを作成

SD-WAN SE VPXインスタンスへのアクセス

管理インターフェイスのIPアドレスを使用して、SD-WAN SE VPXインスタンスのGUIにアクセスします。GCP によって提供されるデフォルトのユーザー名とパスワードを使用して SD-WAN SE VPX にログインします。

SD-WAN SE VPXインスタンスにアクセスする

メモ

  • 10.2.6 および 11.0.3 リリース以降では、SD-WAN アプライアンスのプロビジョニング時または新しい SD-WAN SE VPX の導入時に、デフォルトの管理者ユーザーアカウントパスワードを変更することが必須です。この変更は、CLI と UI の両方を使用して適用されます。

  • システムメンテナンスアカウント(CBVWSSH)は、開発およびデバッグ用に存在し、外部ログイン権限はありません。このアカウントには、通常の管理ユーザーの CLI セッションからのみアクセスできます。

Google Cloud Platform にCitrix SD-WAN SE VPXをインストールする