Citrix SD-WAN プラットフォーム

Azure でのCitrix SD-WAN Standard Editionインスタンスのデプロイ-リリースバージョン 10.2以降

Azure 用 Citrix SD-WAN スタンダードエディションは、複数のネットワークリンクを 1 つの安全な論理仮想パスに論理的に結合します。このソリューションにより、組織は、ブロードバンド、MPLS、4G/LTE、Satellite、ポイントツーポイントリンクなど、さまざまなサービスプロバイダーからの接続を使用して、高い復元性の仮想 WAN パスを取得できます。Citrix SD-WAN for Azureを使用すると、組織は各ブランチからAzureでホストされているアプリケーションに直接安全に接続でき、クラウドにバインドされたトラフィックをデータセンター経由でバックホールする必要がなくなります。Azure で Citrix SD-WAN を使用する利点には、次のようなものがあります。

  • すべての場所から Azure への直接接続を作成します。
  • Azure への常時接続を確実にします。
  • セキュアな境界をクラウドに拡張します。
  • シンプルで管理が容易なブランチネットワークへと進化します。

注:

以前は、128 の仮想パスが Azure でサポートされていました。11.2 リリース以降では、Azure の SD-WAN SE で 256 個のバーチャルパーツがサポートされています。

トポロジ-Azure の SD-WAN

Citrix SD-WAN Standard Editionは、Azure のゲートウェイデプロイモードでのみデプロイできます。パブリック IP アドレス (静的/動的) は SD-WAN の WAN 側インターフェイスに割り当てられ、Azure の管理インターフェイスにアクセスするための管理インターフェイスに 1 つのパブリック IP が割り当てられます。

Azure トポロジでの SD-WAN

使用例

Azure VM は指定されたリージョン内にデプロイされ、MPLS、インターネット、または 4G/LTE を介して複数のブランチロケーションに接続できます。仮想ネットワーク(VNET)インフラストラクチャ内で、SD-WAN スタンダードエディション仮想マシンはゲートウェイモードで展開されます。VNET には Azure ゲートウェイへのルートがあります。SD-WAN インスタンスには、インターネット接続用の Azure Gateway へのルートがあります。

データセンター、支店、クラウド間の接続は、複数のWANパスを同時に利用するさまざまな転送方法を使用することによって実現されます。

Azure スーケースでSD-WAN

Microsoft AzureでCitrix SD-WAN Standard Editionを展開するには

  1. Web ブラウザで、https://portal.azure.com/と入力します。マイクロソフトの Azure アカウントにログインします。「Citrix SD-WAN Standard Edition」を検索します。

    Azure ログイン

  2. 検索結果ウィンドウで、次の解決策を選択します。説明を確認し、選択したソリューションが正しいことを確認したら、[ 作成 ] をクリックします。

    手順 1

    手順 2

  3. [ 作成] をクリックすると、 Azure での仮想マシンの作成に必要な詳細の入力を求めるウィザードが表示されます。最初の段階で、ソリューションをデプロイするリソースグループを選択します。リソースグループは、Azureソリューションの関連リソースを保持するコンテナーです。リソースグループには、ソリューションのすべてのリソースを含めることも、グループとして管理するリソースのみを含めることもできます。デプロイメントに基づいて、リソースをリソースグループに割り当てる方法を決定できます。リソースグループを定義する際に考慮すべき重要な点は、次のとおりです。
    • データベースサーバーなどの 1 つのリソースが別のデプロイサイクルに存在する必要がある場合は、別のリソースグループに属することができます。
    • 各リソースは、1 つのリソースグループにのみ存在することができます。
    • リソースは、いつでも別のリソースグループに追加または削除できます。
    • リソースを 1 つのリソースグループから別のリソースグループに移動できます
    • リソースグループには、異なるリージョンに存在するリソースを含めることができます。
    • リソースグループを使用して、管理アクションのアクセス制御の範囲を設定できます。
    • リソースは、他のリソースグループのリソースと対話できます。この相互作用は、2 つのリソースが関連しているがライフサイクルを共有しない場合に一般的です (データベースに接続している Web アプリなど)。 次の図で、[ 新規作成] を選択します。 [ 場所] で、ソリューションをデプロイするリージョンを選択します。リソースグループを作成するときは、そのリソースグループの場所を指定する必要があります。リソースグループには、作成するリソースに関するメタデータが格納されます。したがって、リソースグループの場所を指定するときは、そのメタデータの格納場所を指定します。

    手順 3

    Azure では、新しいリソースグループまたは空のリソースグループ内にリソースを作成することが義務付けられています。空でないリソースグループに SD-WAN インスタンスをデプロイすることはできません。

  4. 仮想マシンの名前を指定します。ユーザ名と強力なパスワードを選択します。パスワードは大文字、特殊文字で構成され、9 文字以上である必要があります。[OK] をクリックします。このパスワードは、インスタンスの管理インターフェイスにログインするために必要です。

    予約名であるため、 admin というユーザー名を使用してインスタンスをプロビジョニングすることはできません。ただし、インスタンスのプロビジョニング後に管理者アクセスを取得するには、インスタンスのプロビジョニング中に作成されたユーザー名およびパスワードとして admin を使用します。インスタンスのプロビジョニング中に作成されたユーザー名を使用すると、読み取り専用アクセス権が付与されます。

    手順4

  5. イメージを実行するインスタンスを選択します。以下に示すように、要件に応じてインスタンスタイプを選択します。

    • インスタンスタイプ D3_V2 では、最大単一方向スループット 200 Mbps、最大仮想パス/ブランチが 16 個あります。
    • インスタンスタイプ D4_V2:最大単一方向スループット 500 Mbps、最大仮想パス/ブランチ数は 16 です。
    • インスタンスタイプ F8 標準で、1 Gbps の最大単一方向スループット、最大仮想パス/ブランチは 64 個です。
    • インスタンスタイプ F16 標準、最大 128 仮想パス/ブランチで 1 Gbps の最大単一方向スループットを実現します。

    手順5

  6. Citrix SD-WAN 11.0.3リリースでは、デフォルトで120GBのOSディスクサイズが割り当てられます。必要に応じて、ディスクサイズを 40 GB ~ 999 GB の値に変更できます。

    10-2 Azure HA 手順3a

  7. 新しい仮想ネットワーク (VNET) を作成するか、既存の VNET を使用します。このステップでは、SD-WAN VPX VM のインターフェイスに割り当てるサブネットを選択するため、展開にとって最も重要なステップです。

    10-2 Azure HA 手順3

  8. 仮想マシン内の各インターフェイスに必要なサブネットを割り当てることができます。サブネットの割り当て順序は、それぞれ [管理]、[LAN]、[WAN]、および [AUX] です。必要に応じてを選択し、 「OK」をクリックします。次の図では、サブネットを各インターフェイスに割り当てています。

    NIC 割り当て済みネットワーク
    NIC 0(デフォルト) 管理サブネット
    NIC 1 LANサブネット
    NIC 2 WAN サブネット
  9. [ レビュー+作成 ] をクリックし、検証に合格していることを確認します。

    手順8

    展開が開始され、[通知] セクションでステータスを確認できます。

  10. デプロイを作成するリソースグループに移動すると、展開の詳細を確認できます。

    手順11:

  11. プロビジョニング後、管理インターフェイスのパブリック IP アドレスが自動的に作成されます。パブリック IP アドレスを使用して、SD-WAN GUI にアクセスします。

    GUI にアクセスするためのパブリック IP アドレス

  12. インスタンスへの管理者アクセスを取得するには、最初のステップで作成したユーザー名およびパスワードとして admin を使用します。

    手順12

  13. GUI にログインした後、Azure 上の SD-WAN は BYOL (自分のライセンスを持参) モデルで動作するため、仮想サービスが無効になっていることに注意してください。ライセンスをすでに持っている場合は、[ライセンス] タブでライセンスを適用するか、 Citrix ストアに移動して新しいライセンスを注文します。

    手順13

  14. ライセンスの適用後、アプライアンスに構成を適用し、他のブランチと同じように使用できます。アプライアンスの設定の詳細については、以下を参照してください。 SD-WANライセンス

Azure MCN のインターネットブレイクアウト

Azure MCN のインターネットブレークアウトを構成するには:

  1. MCN アプライアンスで、WAN リンク用に構成されたパブリック IP を使用して、WAN インターフェイスに DHCP IP を設定します。
  2. MCN でインターネットサービスを構成します。
  3. 内部サービスをインターネットとして、アウトバウンドダイナミックポート制限付き NAT を追加します。
  4. MCN にファイアウォールポリシーを追加して、ポート番号 500 で Azure ロードバランサーの正常性プローブを許可します。
  5. ポート番号 80 の TCP 用の Azure 外部ロードバランサーに、直接サーバーリターンを無効にした状態で別の負荷分散ルールを追加します。

    ダイレクトサーバの返却が無効

  6. インターネットへのブレークアウトが必要なエンドクライアントマシンで、ルートネクストホップ IP アドレスを内部ロードバランサーのプライベート IP アドレスに設定します。ロードバランサの IP は、MCN で LAN VIP として設定されます。

制限事項-Microsoft Azure VM

  • Azure で VM を作成し、起動した後、インターフェイスを追加または削除することはできません。仮想マシンプロファイル(RAM/HD/CPU)を変更できます。
  • WAN からクライアント/サーバ LAN サブネットに送信されるすべての仮想 WAN データトラフィックを指示するルートが仮想 WAN 設定ファイルに追加されます。

Microsoft Azure は、デプロイのためのゲートウェイモードのみをサポートしています。ゲートウェイモードの詳細については、」 ゲートウェイモード

Azure でのCitrix SD-WAN Standard Editionインスタンスのデプロイ-リリースバージョン 10.2以降