Citrix SD-WAN プラットフォーム

Oracleクラウドインフラストラクチャ上のCitrix SD-WAN(テクニカルプレビュー)

メモ

11.0.2以降のテクニカルプレビュービルドとしてOracleクラウドでCitrix SD-WAN が利用できるようになりました

あなたは、オンプレミスSD-WANインスタンスとそれを接続し、したがって、Oracleクラウド内のリソースにアクセスするために、OracleクラウドでSD-WANインスタンスを使用することができます。

次のワークフローでは、SD-WAN インスタンスをプロビジョニングし、管理、LAN、および WAN 用の 3 つのサブネットを作成できます。

  1. オラクル・クラウドにログインし、SD-WAN アプライアンスを導入するリージョンを選択します。資格情報を入力すると、以下の画面が表示されます。クラウドテナント ID を入力して開始してください。

    Oracle クラウド・ログイン

  2. 正常にログインできたら、[ ネットワーク] > [仮想クラウドインスタンス ] に移動します。この手順は、仮想ネットワークを作成するために必要です。この手順では、新しい仮想ネットワークをセットアップすることを前提としています。既存の仮想ネットワークがある場合は、既存の仮想ネットワークを使用することもできます。そうでない場合は、ネットワークに適切な名前を指定します。次の 2 つのオプションがあります。

    • 仮想ネットワークのみを作成します 。デフォルトでは、インターネットへのアクセスは許可されません。この例では、このオプションを選択します。基本的に、これはLAN環境です。
    • 仮想クラウドネットワークと関連リソースを作成する — このオプションはデフォルトでインターネットへのアクセスを許可し、トラフィックを許可/ブロックするには ACL を作成する必要があります。

    仮想クラウドインスタンス1

    仮想クラウドインスタンス2

  3. 次の手順では、SD-WAN アプライアンスをホストするサブネットを作成します。ここでも、サブネットが使用可能な既存の仮想ネットワークを使用している場合は、その仮想ネットワークも使用できます。

    サブネットの作成

    サブネットの作成 1

  4. 上記の手順では、サブネットを作成し、たとえばこのサブネットにパブリック IP アドレスを許可しています。SD-WAN アプライアンスは、SD-WAN ブランチアプライアンスまたは MCN を使用して仮想パスを形成する必要があるため、パブリック IP は必須です。

    パブリック IP を許可する

  5. SD-WAN イメージの可用性: OCI オブジェクトストレージを使用して、SD-WAN イメージを専用のオブジェクトストレージバケットにアップロードします。SD-WAN イメージは、リリースバージョン 11.0.2 の downloads.citrix.com にあります。KVM イメージ、つまり 11.0.2.29_kvm.qcow2.gz を使用する必要があります。見つかったら、[オブジェクトストレージ ] > [オブジェクトストレージ] の順に選択してオブジェクトストレージバケットを作成し 、そのバケットに名前を割り当てます。

    イメージの可用性

    バケットの作成

  6. 標準バケットまたはアーカイブバケットを選択できます。一度ティアを選択すると変更できなくなることに注意してください。また、Oracle で管理されたキーを使用するか、独自のキーを使用して、このバケットを暗号化することもできます。

    バケットを選択

  7. 次の手順では、オブジェクトストレージにqcowイメージをインポートしてカスタムイメージを作成し、それに名前を割り当てます。これを行うには、[ 計算] > [カスタムイメージ ] に移動します。

    カスタムイメージ

  8. [ import import image] をクリックして、イメージをオブジェクトストレージにインポートし、イメージがアップロードされるまで待ちます。アップロードしたら、画像に名前を割り当てます。これで、SD-WAN イメージのベースが形成され、同じイメージを使用して複数の SD-WAN インスタンスを作成できます。

    イメージのインポート

    イメージの詳細を読み込む

    インポートされたイメージ

  9. 次に、カスタムイメージに基づいて VM インスタンスを作成する必要があります。そのためには、[ コンピュート] > [インスタンス ] に移動し、[ インスタンスを作成] をクリックします。

    citrixcomp のインスタンス

    コンピュータインスタンスの作成

  10. 前の手順で作成したカスタムイメージ (この場合は sdwan-PV) を選択します。

    カスタムイメージ

    VM シェイプを適切なサイズと数の vNIC に変更します (この例では vm.standard2.4 を使用しました): 仮想マシンには 3 つ以上の VNIC があるだけでなく、他の仮想マシンを使用できます。

    すべての図形を参照

  11. VM サイズを選択したら、インスタンスをプロビジョニングする仮想ネットワークを選択します。この場合、仮想クラウドネットワークは dconoci と呼ばれます。

    ネットワークの構成

    Sdwan oci

    Sdwan oci1

    インスタンスを作成したら、管理パブリック IP アドレスを使用して SD-WAN 管理 GUI にログインできます。

    管理GUI

  12. ログインすると、使用可能なネットワークアダプタは 1 つだけです。

    ネットワークアダプタ

  13. OSI ポータルに戻り、VM インスタンスで vNIC を作成します。SD-WAN インスタンスが機能するには、少なくとも 3 つのネットワークアダプタ/NIC が必要となるため、vNIC を作成します。さらに 2 つの NIC を作成し、それらを VM に接続します。

    OCIポータル

    Vnic

    仮想仮想情報です

  14. 追加の vNIC をすべて作成したら、OCI ポータルからそれらを表示できます。

    仮想仮想ネットワークを表示

  15. SD-WAN 管理 GUI にログインすると、仮想マシンを再起動すると、[ネットワークアダプタ] にすべての追加の vNIC が表示されます。

    追加仮想

    ネットワークアダプタの詳細

  16. SD-WAN MCN およびクライアント設定:標準の SD-WAN 設定手順に従って、2 つの SD-WAN インスタンス間に仮想パスを作成できます。

    MCN クライアント構成

メモ

  • 10.2.6 および 11.0.3 リリース以降では、SD-WAN アプライアンスのプロビジョニング時または新しい SD-WAN SE VPX の導入時に、デフォルトの管理者ユーザーアカウントパスワードを変更することが必須です。この変更は、CLI と UI の両方を使用して適用されます。

  • システムメンテナンスアカウント(CBVWSSH)は、開発およびデバッグ用に存在し、外部ログイン権限はありません。このアカウントには、通常の管理ユーザーの CLI セッションからのみアクセスできます。

Oracleクラウドインフラストラクチャ上のCitrix SD-WAN(テクニカルプレビュー)