AWS

以下のセクションでは、AWS 環境に ZTD をデプロイする方法について説明します。

AWS でのデプロイ:

SD-WAN リリース 9.3 では、ゼロタッチデプロイ機能がクラウドインスタンスに拡張されました。ゼロタッチデプロイメントプロセス 4 つのクラウドインスタンスをデプロイする手順は、ゼロタッチサービスのアプライアンスデプロイとは少し異なります。

  1. SD-WAN Centerネットワーク構成を使用して、ZTD 対応の SD-WAN クラウドデバイスを持つ新しいリモートサイトを追加するように構成を更新します。

    SD-WAN 設定が SD-WAN Centerネットワーク設定を使用して構築されていない場合は、MCN からアクティブな設定をインポートし、SD-WAN Center を使用して設定の変更を開始します。Zero Touch Deployment 機能を使用するには、SD-WAN 管理者は SD-WAN Centerを使用して設定を構築する必要があります。次の手順を使用して、ゼロタッチデプロイをターゲットとする新しいクラウドノードを追加します。

    1. SD-WANクラウド展開用の新しいサイトを設計します。まず、新しいサイトの詳細(VPXサイズ、インターフェイスグループの使用、仮想IPアドレス、WANリンク、帯域幅とそれぞれのゲートウェイ)を概説します。

      • クラウドでデプロイされた SD-WAN インスタンスは、エッジ/ゲートウェイモードでデプロイする必要があります。
      • クラウドインスタンスのテンプレートは、管理、LAN、WAN(順序)の 3 つのインターフェイスに制限されています。
      • SD-WAN VPX で使用可能なクラウドテンプレートは、現在、VPC で使用可能なサブネットの #.#..11 IP アドレスを取得するためにハードセットされています。

      ローカライズされた画像

      これは、SD-WANクラウド展開サイトの展開例です。Citrix SD-WAN デバイスは、このクラウドネットワーク内の単一のインターネットWANリンクにサービスを提供するエッジデバイスとして展開されます。リモートサイトは、この同じインターネットゲートウェイに接続する複数の異なるインターネット WAN リンクをクラウド用に活用し、任意の SD-WAN 展開サイトからクラウドインフラストラクチャへの耐障害性と集約帯域幅接続を提供します。これにより、費用対効果が高く、信頼性の高いクラウドへの接続が可能になります。

    2. SD-WAN Center Web 管理インターフェイスを開き、[ 設定] > [ **ネットワーク設定** ] ページに移動します。

      ローカライズされた画像

    3. 動作中の構成がすでに配置されていることを確認するか、MCN から構成をインポートします。

    4. [基本] タブに移動して、新しいサイトを作成します。

    5. [サイト] タイルを開き、現在構成されているサイトを表示します。

    6. 既存のサイトのクローン機能を利用して、新しいクラウドサイトの構成をすばやく構築したり、新しいサイトを手動で作成したりできます。

      ローカライズされた画像

    7. この新しいクラウドサイト用に設計したトポロジから、必要なフィールドをすべて入力します。

      クラウド ZTD 展開で使用できるテンプレートは、管理サブネット、LAN サブネット、および WAN サブネットの #..11 IP アドレスを使用するのが難しいことに注意してください。各インターフェイスで予想される.11 IP ホストアドレスと一致するように設定されていない場合、デバイスはクラウド環境ゲートウェイへの ARP と MCN の仮想パスへの IP 接続を適切に確立できません。

      ローカライズされた画像

    8. 新しいサイトのクローンを作成したら、サイトの [基本設定]に移動し、ゼロタッチサービスをサポートする SD-WAN のモデルが正しく選択されていることを確認します。

      ローカライズされた画像

    9. 新しい構成を SD-WAN Center に保存し、 変更管理受信トレイへのエクスポートオプションを使用して、変更管理 を使用して構成をプッシュします。

    10. 変更管理手順に従って新しい構成を適切にステージングします。これにより、既存の SD-WAN デバイスが、ゼロタッチで展開される新しいサイトを認識します。[ Ignore In freted] オプションを使用して、新しいサイトに構成をプッシュしないようにする必要があります。は引き続きZTDワークフローを通過する必要があります。

      ローカライズされた画像

  2. [SD-WAN Center Zero Touch Deployment] ページに戻り、新しいアクティブな設定が実行されている状態で、新しいサイトを展開できるようになります。

    1. [ゼロタッチ展開] ページの [ 新しいサイトの展開 ] タブで、実行中のネットワーク構成ファイルを選択します。

    2. 実行構成ファイルを選択すると、ゼロタッチがサポートされている、展開されていないCitrix SD-WAN デバイスを持つすべてのブランチサイトの一覧が表示されます。

      ローカライズされた画像

    3. Zero Touch サービスを使用してデプロイするターゲットクラウドサイトを選択し、[ 有効にする]、[ プロビジョニングとデプロイ] の順にクリックします。

      ローカライズされた画像

    4. ポップアップウィンドウが表示され、Citrix SD-WAN 管理者がゼロタッチの展開を開始できます。

      アクティベーション URL を配信できる電子メールアドレスを入力し、目的のクラウドの プロビジョニングタイプ を選択します。

      ローカライズされた画像

    5. [ 次へ] をクリックし、適切なリージョン、インスタンスのサイズを選択し、SSH キー名とロール ARN フィールドに適切に設定します。

      ローカライズされた画像

      クラウドアカウントで SSH キーおよびロール ARN を設定する方法については、ヘルプリンクを参照してください。また、選択したリージョンがアカウントで利用可能なリージョンと一致し、選択したインスタンスサイズが、SD-WAN構成で選択したモデルとしてVPXまたはVPXLと一致していることを確認します。

    6. 以前にZTD クラウドサービスに登録されていたSD-WAN Centerを起動して、ZTDクラウドサービスに保存されているサイトの設定を共有します。

    7. [ Pending Activation ] タブに移動して、サイト情報が正常に入力され、Provisioning 状態になったことを確認します。

      ローカライズされた画像

  3. クラウド管理者としてゼロタッチデプロイメントプロセスを開始します。

    1. インストーラは、サイトの展開時に SD-WAN 管理者が使用した電子メールアドレスのメールボックスを確認する必要があります。

      ローカライズされた画像

    2. 電子メールにあるアクティベーション URL をインターネットブラウザウィンドウで開きます(例; https://sdwanzt.citrixnetworkapi.net)。

    3. SSH キーおよびロール ARN が正しく入力されている場合、ゼロタッチデプロイメントサービスはすぐに SD-WAN インスタンスのProvisioning を開始します。そうしないと、接続エラーがすぐに表示されます。

      ローカライズされた画像

    4. AWS コンソールでの追加のトラブルシューティングのために、Cloud Formation サービスを使用して、Provisioning プロセス中に発生したイベントを捕捉できます。

      ローカライズされた画像

    5. Provisioning プロセスは8〜10分ほどかかり、アクティベーションはさらに3〜5分ほどかかり、完全に完了します。

    6. SD-WAN クラウドインスタンスが ZTD クラウドサービスに接続されると、サービスは自動的に次のことを実行します。

      • SD-WAN Centerによって以前に保存されたサイト固有の設定ファイルをダウンロードします。

      • ローカルインスタンスへの設定の適用

      • 一時的な 10 MB ライセンスファイルをダウンロードしてインストールする

      • 必要に応じてソフトウェアの更新をダウンロードしてインストールする

      • SD-WAN サービスのアクティブ化

        ローカライズされた画像

    7. SD-WAN Center Web 管理インターフェイスでさらに確認を行うことができます。ゼロタッチ展開メニューには、 アクティベーション履歴タブに正常にアクティ ベートされたアプライアンスが表示されます。

      ローカライズされた画像

    8. 仮想パスは接続状態ですぐに表示されないことがあります。これは、MCN が ZTD Cloud Service から受け継がれた設定を信頼していない可能性があり、MCN ダッシュボード で設定バージョンの不一致 を報告するためです。

      ローカライズされた画像

    9. 構成は、新しくインストールされたブランチオフィスアプライアンスに自動的に再配信されます。このステータスは、[ MCN ] > [ 構成 ] > [ 仮想 WAN ] > [ 変更管理 ] ページで監視できます (接続によっては、このプロセスが完了するまで数分かかる場合があります)。

      ローカライズされた画像

    10. SD-WAN 管理者は、ヘッドエンド MCN Web 管理ページで、新しく追加されたクラウドサイトの確立された仮想パスを監視できます。

      ローカライズされた画像

    11. トラブルシューティングが必要な場合は、Provisioning 中にクラウド環境によって割り当てられたパブリック IP を使用して SD-WAN インスタンスのユーザーインターフェイスを開き、[ Monitor ing] > [ Statistics ] ページの [ARP] テーブルを使用して、予想されるゲートウェイへの接続に関する問題を特定します。は、診断でトレースルートとパケットキャプチャオプションを使用します。

      ローカライズされた画像