Citrix SD-WAN

Azure

May 10, 2021

寄稿者:

クラウドインスタンスのゼロタッチ展開プロセスを展開する手順は、ゼロタッチサービスのアプライアンス展開とは少し異なります。

SD-WAN Centerのネットワーク構成を使用して、ZTD 対応の SD-WAN クラウドデバイスを持つ新しいリモートサイトを追加するように構成を更新します。

SD-WAN 設定が SD-WAN Centerネットワーク設定を使用して構築されていない場合は、MCN からアクティブな設定をインポートし、SD-WAN Center を使用して設定の変更を開始します。Zero Touch Deployment 機能を使用するには、SD-WAN 管理者は SD-WAN Centerを使用して設定を構築する必要があります。ゼロタッチ展開を対象とする新しいクラウドノードを追加するには、次の手順を使用する必要があります。

最初に新しいサイトの詳細（つまり、VPXサイズ、インターフェイスグループの使用状況、仮想IPアドレス、帯域幅を備えたWANリンク、およびそれぞれのGateway）を概説することにより、SD-WANクラウド展開用の新しいサイトを設計します。
注
- クラウドにデプロイされたSD-WANインスタンスは、 Edge/Gateway モード。
- クラウドインスタンスのテンプレートは3つのインターフェースに制限されています。管理、LAN、WAN（この順序で）。
- SD-WAN VPXで使用できるAzureクラウドテンプレートは、現在、WANに10.9.4.106 IP、LANに10.9.3.106 IP、管理アドレスに10.9.0.16 IPを取得するようにハードセットされています。ゼロタッチの対象となる Azure ノードの SD-WAN 構成は、このレイアウトと一致する必要があります。
- 構成内のAzureサイト名は、特殊文字を含まないすべて小文字にする必要があります（ztdazureなど）。
これは、SD-WANクラウド展開サイトの展開例です。Citrix SD-WANデバイスは、このクラウドネットワーク内の単一のインターネットWANリンクサービスを提供するエッジデバイスとして展開されます。リモートサイトは、クラウド用のこの同じ Internet Gateway に接続する複数の異なるインターネット WAN リンクを活用して、任意の SD-WAN 展開サイトからクラウドインフラストラクチャへの耐障害性と集約帯域幅接続を提供します。これにより、費用対効果が高く、信頼性の高いクラウドへの接続が可能になります。
SD-WAN Center Web 管理インターフェイスを開き、[ 設定] > [ **ネットワーク設定** ] ページに移動します。
動作中の構成がすでに配置されていることを確認するか、MCN から構成をインポートします。
[基本]タブに移動して、新しいサイトを作成します。
[サイト]タイルを開いて、現在構成されているサイトを表示します。
既存のサイトのクローン機能を利用して新しいクラウドサイトの構成をすばやく構築するか、新しいサイトを手動で構築します。
この新しいクラウドサイト用に以前に設計されたトポロジのすべての必須フィールドに入力します。

AzureクラウドZTDデプロイメントに使用できるテンプレートは現在、WANに10.9.4.106 IP、LANに10.9.3.106 IP、管理アドレスに10.9.0.16 IPを取得するようにハードセットされていることに注意してください。各インターフェイスの予想される VIP アドレスと一致するように設定されていない場合、デバイスはクラウド環境ゲートウェイへの ARP と MCN の仮想パスへの IP 接続を適切に確立できません。

サイト名がAzureが期待するものに準拠していることが重要です。サイト名は、特殊文字を使用せず、すべての小文字、少なくとも6文字でなければなりません。次の正規表現 ^ [a-z] [a-z0-9-] {1,61} [a-z0-9] $を確認する必要があります。
新しいサイトのクローンを作成したら、サイトの [基本設定]に移動し、ゼロタッチサービスをサポートする SD-WAN のモデルが正しく選択されていることを確認します。
新しい構成を SD-WAN Center に保存し、 変更管理受信トレイへのエクスポートオプションを使用して、変更管理 を使用して構成をプッシュします。
変更管理手順に従って新しい構成を適切にステージングします。これにより、既存の SD-WAN デバイスが、ゼロタッチで展開される新しいサイトを認識します。[ Ignore In freted] オプションを使用して、新しいサイトに構成をプッシュしないようにする必要があります。は引き続きZTDワークフローを通過する必要があります。

SD-WAN Centerの [ゼロタッチデプロイ] ページに移動し、新しいアクティブな構成が実行されている状態で、新しいサイトを SD-WAN Centerのプロビジョニングとデプロイ Azure で使用できるようになります (ステップ 1/2)

Zero Touch Deploymentページで、Citrixアカウントの認証情報を使用してログインします。[ 新しいサイトの展開 ] タブで、実行中のネットワーク構成ファイルを選択します。
実行構成ファイルを選択すると、ZTD対応のCitrix SD-WAN デバイスを持つすべてのブランチサイトのリストが表示されます。
Zero Touch サービスを使用してデプロイするターゲットクラウドサイトを選択し、[ 有効にする]、[ プロビジョニングとデプロイ] の順にクリックします。
ポップアップウィンドウが表示され、Citrix SD-WAN管理者がゼロタッチの展開を開始できます。サイト名が Azure の要件 (特殊文字のない小文字) に準拠していることを確認します。ライセンス認証 URL を配信できる電子メールアドレスを入力し、目的のクラウドの [ プロビジョニングの種類 ] として [Azure] を選択し、[ 次へ] をクリックします。
[ 次へ] をクリックすると、Azure のプロビジョニングとデプロイ (ステップ 1/2) ウィンドウには、Azure アカウントから取得したの入力が必要になります。

Azureアカウントから情報を取得したら、各必須フィールドをコピーして貼り付けます。以下の手順では、Azure アカウントから必要なサブスクリプション ID、アプリケーション ID、秘密キー、およびテナント ID を取得し、[ 次へ] をクリックして続行する方法の概要を説明します。
1. Azure アカウントで、[その他のサービス] に移動し、[ サブスクリプション] を選択することで、必要なサブスクリプション IDを特定できます。
2. 必要な*アプリケーション IDを特定するには、Azure Active Directory、アプリケーションの登録に移動し、[ 新しいアプリケーション登録] をクリックします。
3. アプリ登録の作成メニューで、[名前] と [サインオン URL] (任意の URL でもかまいません。唯一の要件は、有効であることが必要です) を入力し、[ 作成] をクリックします。
4. 新しく作成された登録済みアプリを検索して開き、アプリケーションIDをメモします。
5. 新しく作成した登録アプリを再度開き、必要な セキュリティキーを特定するには、[API アクセス] で [ 必要なアクセス許可] を選択し、 サードパーティがプロビジョニングとインスタンスを許可します。次に、[ 追加] を選択します。
6. 必要なアクセス許可を追加する場合は、 [API を選択] を選択し、 [ Windows Azure サービス管理 API] を強調表示します。
7. 代理アクセス権限 を有効にしてインスタンスをプロビジョニングし、[ Select and Done] をクリックします。
8. この登録済みアプリの場合、[API アクセス] で [ キー] を選択し、秘密キーの説明とキーが有効になるまでの所要時間を作成します。次に、[ Save ] をクリックすると、シークレットキー が生成されます（キーはProvisioning プロセスでのみ必要であり、インスタンスが利用可能になった後に削除できます）。
9. 秘密鍵をコピーして保存します（後でこれを取得することはできません）。
10. 必要な テナント IDを特定するには、[アプリ登録] ペインに戻り、[ エンドポイント] を選択します。
11. テナント ID を識別するために、 フェデレーションメタデータドキュメントをコピーします (テナント ID は URL 内のonline.com/と/federationの間にある36 文字の文字列であることに注意してください)。
12. 最後に必要な項目は SSH 公開鍵です。これは、パテキージェネレータまたはssh-keygenを使用して作成することができ、認証に利用されるため、パスワードがログインする必要はありません。SSH 公開鍵はコピーできます（見出しの ssh-rsa と末尾の rsa-key 文字列を含む）。この公開鍵は、Citrix ゼロタッチ展開サービスへのSD-WAN Center入力を通じて共有されます。
13. アプリケーションにロールを割り当てるには、追加の手順が必要です。「その他のサービス」、「サブスクリプション」に戻ります。
14. アクティブなサブスクリプションを選択し、 アクセス制御 (AIM)を選択し、次に [ 追加] をクリックします。
15. [アクセス許可の追加] ペインで、[ 所有者の ロール] を選択し、 Azure AD ユーザー、グループ、またはアプリケーションへのアクセス権を割り当て、[選択] フィールド で登録済みアプリを検索して、Zero Touch Deployment Cloud Service が Azure でインスタンスを作成および構成できるようにします。サブスクリプション。アプリを特定したら、[ 保存] をクリックする前に、アプリを選択し、[選択済み] メンバーとして入力されていることを確認します。
16. 必要な入力を収集し、SD-WAN Centerに入力したら、[ Next] をクリックします。入力が正しくない場合は、認証に失敗します。

SD-WAN Centerの Azure のプロビジョニングとデプロイ (ステップ 2/2)

Azure 認証が成功したら、適切なフィールドに入力して目的の Azure リージョンと適切なインスタンスサイズを選択し、[ デプロイ] をクリックします。
SD-WAN Centerの [ アクティブ化を保留中 ] タブに移動すると、展開の現在のステータスを追跡できます。
手順1で入力したメールアドレスにアクティベーションコードが記載された電子メールが配信され、電子メールを入手して アクティベーションURL を開いてプロセスをトリガーし、アクティベーションステータスを確認します。
手順1で入力したメールアドレスにアクティベーションURLが記載されたメールが届きます。電子メールを入手し、 アクティベーション URL を開いてプロセスをトリガーし、アクティベーションステータスを確認します。
SD-WANクラウドサービスによってインスタンスがプロビジョニングされるまで数分かかります。自動的に作成される リソースグループのアクティビティログ の下で、Azure Portal でアクティビティを監視できます。Provisioning に関する問題やエラーはすべてここに入力され、アクティブ化ステータスで SD-WAN センターにレプリケートされます。
Azure Portal では、正常に起動されたインスタンスは [ 仮想マシン] の下で使用できます。割り当てられたパブリック IP を取得するには、インスタンスの [概要] に移動します。
VMが実行状態になった後、サービスが到達し、構成、ソフトウェア、およびライセンスのダウンロードプロセスを開始するまでに1分かかります。
SD-WANクラウドサービスの各手順が自動的に複雑になった後、Azureポータルから取得したパブリックIPを使用してSD-WANインスタンスのWebインターフェイスにログインします。
［Citrix SD-WAN監視統計情報］ページでは、MCNからAzureのSD-WANインスタンスへの正常な接続が識別されます。
さらに、Provisioning の成功（または失敗）は、SD-WAN Centerの [アクティベーション履歴] ページに記録されます。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

Azure

May 10, 2021

寄稿者:

May 10, 2021

寄稿者:

この記事の概要

SD-WAN Centerの [ゼロタッチデプロイ] ページに移動し、新しいアクティブな構成が実行されている状態で、新しいサイトを SD-WAN Centerのプロビジョニングとデプロイ Azure で使用できるようになります (ステップ 1/2)