Citrix SD-WAN プラットフォーム

Azure の高可用性モードで SD-WAN Standard Edition インスタンスをデプロイ-リリースバージョン 10.2 以降

Citrix SD-WAN Azure ソリューションは、単一インスタンスとして、または高可用性 (HA) 用のクラスターペアとして、エッジゲートウェイモードでCitrix SD-WAN を展開します。高可用性展開では、Azure ロードバランサー (ALB) が Citrix SD-WAN アプライアンスのWANインターフェイス間のフェイルオーバーを制御します。

LAN 側で Azure ロードバランサー (ALB) を使用して、SD-WAN アプライアンスの LAN 側のフェールオーバーを制御できます。高可用性の Citrix SD-WAN Azure ソリューションでは、2 つの別々の ALB (LAN および WAN 上に 1 つ) が作成されます。

次の図は、Citrix SD-WAN Azure の高可用性の展開を示しています。

Azure 高ポンド

Azure での SD-WAN スタンダードエディションの展開は、エッジモードまたはゲートウェイモードの展開で展開する必要があります。この展開では、SD-WAN インスタンスが LAN 環境のゲートウェイとして機能します。詳しくは、「ゲートウェイモード」を参照してください。

Citrix SD-WAN を展開する方法

Citrix SD-WAN Standard Edition(SE)インスタンスを作成するには:

  1. Azure Marketplace で Citrix SD-WAN を検索し、[ Citrix SD-WAN スタンダードエディション 10.2.X] を選択します。

    Citrix SD-WAN SE10-2-X

  2. 作成 ]ボタンをクリックして、 Citrix SD-WAN SE 10.2.Xインスタンスを作成します

    作成

  3. [ 基本設定 ] ページを構成し、 **リソースグループ名に適切な場所を指定します**。

    基本設定の場所

    注:

    インスタンスを作成するには、新しいリソースグループを作成するか、リソースグループを空にして再利用する必要があります。

  4. 仮想マシンに名前を付けて、[ **高可用性展開モードで有効] を選択し、ユーザー名とパスワードを作成します。**

    管理者パスワード Azure

    注:

    admin は、プロビジョニング時に付与されたパスワードと同じパスワードで、プロビジョニングされたインスタンスのユーザー名として使用し、管理者アクセスを取得します。前述のスクリーンショットでは、プロビジョニングされたユーザーはゲスト権限を持っています。

  5. 要件に基づいて仮想マシンのサイズを選択します

    仮想マシンのサイズ

  6. Citrix SD-WAN 11.0.3リリースでは、デフォルトで120GBのOSディスクサイズが割り当てられます。必要に応じて、ディスクサイズを 40 GB ~ 999 GB の値に変更できます。

    OSディスクサイズ

  7. 指定した場所に既存の VNet を使用するか、新しいを作成します。

    既存の VNet

  8. Vnet を作成したら、 管理、LAN、WAN、およびAUXの自動設定されたサブネットを確認し、 [ OK] をクリックします。

    サブネット-AUX

  9. インスタンスを作成する前に 、設定を検証します。

    10-2 Azure HA手順4

  10. [作成] をクリックします。

    10-2 Azure HA手順5

Azure でシトリックスの SD-WAN HA を構成する方法

  1. SD-WAN インターフェイスに割り当てられた IP アドレスを確認します。[ 仮想マシン ] > [ SDWSA ] (または必要に応じて) > [ ネットワーク] に移動し、各 Azure ネットワークインターフェイスの IP を確認します。

    • この展開では、管理用の SDWSE インターフェイス 0 は 10.100.254.4/13.67.93.144 です。

      高可用性Azure をデプロイする

    • SDWSA インターフェイス 1 LAN VIP は 10.100.1.4 です。 SDWAN LAN

    • SDWSEA インターフェイス 2 WAN VIP は 10.100.0.4 です。 SDWAN WAN2

    • SDWSEA インターフェイス 3 HA トラッキング IP(VIP ではない)は 10.100.253.4 です。 インターフェイス HA

    • セカンダリCitrix SD-WAN アプライアンスについても手順を繰り返します。

  2. SD-WAN ALB パブリック IP を確認します。[ ロードバランサー] > [sdwanha-外部] に移動します。デプロイ中に作成されたリソースグループに基づいて、適切な ALB を選択します。

    ロードバランサー Azure

    次のように 2 つのロードバランサーが表示されます。

    • 外部:外部 LB には、WAN リンク設定で設定するパブリック IP が含まれます。
    • 内部: 内部 LB にはプライベート IP が含まれています。LAN 側のトラフィックはすべて、内部 LB に送られます。したがって、内部 LB IP をネクストホップとしてルートテーブルを設定できます。
  3. SD-WAN MCN アプライアンスまたは SD-WAN センターに進み、SD-WAN HA サイトを設定します。このトピックでは、SDWSWEA および SDWSEASecアプライアンスは MCN アプライアンスです。

    注:

    Azure では、SD-WAN オーケストレータを使用して Citrix SD-WAN HA を構成することもできます。

  4. SDWANSEA および SDWanseSec インターフェイスグループの設定は、次のように提供されます。仮想インターフェイスごとに 1 つのイーサネット/物理インターフェイスだけが使用 されるため、バイパスモードは fail-to-block に設定されます。ALB からの接続を受け入れるには、WAN インターフェイスを [ 信頼済み ] に設定する必要があります。

    インターフェイスグループ Azure

  5. 仮想 IP 構成は次のように提供されます。HA VIP は、インターフェイス 3 に割り当てられた IP アドレスではないことに注意してください。Citrix SD-WAN アプライアンスに割り当てられたIPではなく、適切なサブネット(AUXインターフェイスに割り当てられたサブネット)で使用可能なIPアドレスを使用します。アイデンティティ IP は、各サブネット内の 1 つの VIP のみであることに注意してください。

    仮想IP Azure

    LAN と WAN 仮想インターフェイスの両方に、2 つの仮想 IP が割り当てられます。一方の IP はプライマリ SD-WAN 仮想マシンに属し 、もう 1 つの IP は LAN と WAN の両方でセカンダリ SD-WAN 仮想マシンに属しますアイデンティティーではプライマリ IP だけがイネーブルになります。

  6. SDWANSEA WANSEA WANリンクの設定は以下の通りです。注: WANリンクのパブリック IP アドレス設定の一部として、外部ロードバランサーのパブリックIP アドレスを構成します 。SD-WAN ライセンスによって、帯域幅設定が決まります。

    WAN リンクの Azure の設定

  7. アクセスインターフェイスの設定は次のとおりです 。10.100.0.1 IP は、Azure 予約 IP です。

    アクセスインターフェイス Azure

  8. 高可用性設定は次のとおりです。この HA 設定の一部としてのプライマリ IP アドレスとセカンダリ IP アドレスは、 プライマリ仮想マシンとセカンダリ仮想マシンの両方の AUX インターフェイス IP アドレスを使用して構成する必要があります。

    高可用性設定Azure

  9. [Apply] をクリックします。

  10. LAN トラフィックが SD-WAN を通過するようにするには、次のホップが Azure 内部ロードバランサー IP をポイントするルートを持つ Azure 上のルートテーブルを追加します。そして、作成したルートテーブルに LAN サブネットを関連付けます。

    すべてのトラフィックを SD-WAN 経由でルーティングする必要がある場合は、ネクストホップが内部ロードバランサー IP を指しているデフォルトルートを作成します。

    ルートの追加

    LAN サブネットを関連付ける

Azure の高可用性モードで SD-WAN Standard Edition インスタンスをデプロイ-リリースバージョン 10.2 以降