Azure

クラウドインスタンスにゼロタッチデプロイプロセスをデプロイする手順は、ゼロタッチサービスのアプライアンスデプロイとは少し異なります。

SD-WAN Centerのネットワーク構成を使用して、ZTD 対応の SD-WAN クラウドデバイスを持つ新しいリモートサイトを追加するように構成を更新します。

SD-WAN 設定が SD-WAN Centerネットワーク設定を使用して構築されていない場合は、MCN からアクティブな設定をインポートし、SD-WAN Center を使用して設定の変更を開始します。Zero Touch Deployment 機能を使用するには、SD-WAN 管理者は SD-WAN Centerを使用して設定を構築する必要があります。次の手順を使用して、ゼロタッチデプロイをターゲットとする新しいクラウドノードを追加します。

  1. SD-WANクラウド展開用の新しいサイトを設計します。まず、新しいサイトの詳細(VPXサイズ、インターフェイスグループの使用、仮想IPアドレス、WANリンク、帯域幅とそれぞれのゲートウェイ)を概説します。

    • クラウドでデプロイされた SD-WAN インスタンスは、エッジ/ゲートウェイモードでデプロイする必要があります。

    • クラウドインスタンスのテンプレートは、管理、LAN、WAN(順序)の 3 つのインターフェイスに制限されています。

    • SD-WAN VPX 用の利用可能な Azure クラウドテンプレートは、現在、WAN 用の 10.9.4.106 IP、LAN 用の 10.9.3.106 IP、および管理アドレス用の 10.9.0.16 IP を取得するためにハードセットされています。ゼロタッチの対象となる Azure ノードの SD-WAN 構成は、このレイアウトと一致する必要があります。

    • 構成内の Azure サイト名は、特殊文字を使用しないすべて小文字にする必要があります (例:ztdazure)。

    ローカライズされた画像

    これは、SD-WANクラウド展開サイトの展開例です。Citrix SD-WAN デバイスは、このクラウドネットワーク内の単一のインターネットWANリンクにサービスを提供するエッジデバイスとして展開されます。リモートサイトは、この同じインターネットゲートウェイに接続する複数の異なるインターネット WAN リンクをクラウド用に活用し、任意の SD-WAN 展開サイトからクラウドインフラストラクチャへの耐障害性と集約帯域幅接続を提供します。これにより、費用対効果が高く、信頼性の高いクラウドへの接続が可能になります。

  2. SD-WAN Center Web 管理インターフェイスを開き、[ 設定] > [ **ネットワーク設定** ] ページに移動します。

    ローカライズされた画像

  3. 動作中の構成がすでに配置されていることを確認するか、MCN から構成をインポートします。

  4. [基本] タブに移動して、新しいサイトを作成します。

  5. [サイト] タイルを開き、現在構成されているサイトを表示します。

  6. 既存のサイトのクローン機能を利用して、新しいクラウドサイトの構成をすばやく構築したり、新しいサイトを手動で作成したりできます。

    ローカライズされた画像

  7. この新しいクラウドサイト用に以前に設計されたトポロジから、必須フィールドをすべて入力します。

    Azure クラウド ZTD 展開で使用できるテンプレートは、現在、WAN 用の 10.9.4.106 IP、LAN 用の 10.9.3.106 IP、および管理アドレス用の 10.9.0.16 IP を取得するためにハードセットされていることに注意してください。各インターフェイスの予想される VIP アドレスと一致するように設定されていない場合、デバイスはクラウド環境ゲートウェイへの ARP と MCN の仮想パスへの IP 接続を適切に確立できません。

    サイト名が Azure で期待される内容に準拠しているのはインポートです。サイト名は、特殊文字を使用せず、すべての小文字、少なくとも6文字でなければなりません。次の正規表現 ^ [a-z] [a-z0-9-] {1,61} [a-z0-9] $を確認する必要があります。

    ローカライズされた画像

  8. 新しいサイトのクローンを作成したら、サイトの [基本設定]に移動し、ゼロタッチサービスをサポートする SD-WAN のモデルが正しく選択されていることを確認します。

    ローカライズされた画像

  9. 新しい構成を SD-WAN Center に保存し、 変更管理受信トレイへのエクスポートオプションを使用して、変更管理 を使用して構成をプッシュします。

  10. 変更管理手順に従って新しい構成を適切にステージングします。これにより、既存の SD-WAN デバイスが、ゼロタッチで展開される新しいサイトを認識します。[ Ignore In freted] オプションを使用して、新しいサイトに構成をプッシュしないようにする必要があります。は引き続きZTDワークフローを通過する必要があります。

    ローカライズされた画像

SD-WAN Centerの [ゼロタッチデプロイ] ページに移動し、新しいアクティブな構成が実行されている状態で、新しいサイトを SD-WAN Centerのプロビジョニングとデプロイ Azure で使用できるようになります (ステップ 1/2)

  1. [ゼロタッチ展開]ページで、Citrix アカウントの資格情報を使用してログインします。[ 新しいサイトの展開 ] タブで、実行中のネットワーク構成ファイルを選択します。

  2. 実行構成ファイルを選択すると、ZTD対応のCitrix SD-WAN デバイスを持つすべてのブランチサイトのリストが表示されます。

    ローカライズされた画像

  3. Zero Touch サービスを使用してデプロイするターゲットクラウドサイトを選択し、[ 有効にする]、[ プロビジョニングとデプロイ] の順にクリックします。

    ローカライズされた画像

  4. ポップアップウィンドウが表示され、Citrix SD-WAN 管理者がゼロタッチの展開を開始できます。サイト名が Azure の要件 (特殊文字のない小文字) に準拠していることを確認します。アクティベーション URL を配信できる電子メールアドレスを入力し、目的のクラウドの プロビジョニングタイプとして [Azure] を選択し、[ 次へ] をクリックします。

    ローカライズされた画像

  5. [ 次へ] をクリックすると、Azure のプロビジョニングとデプロイ (ステップ 1/2) ウィンドウには、Azure アカウントから取得したの入力が必要になります。

    Azure アカウントから情報を取得した後、各必須フィールドをコピーして貼り付けます。以下の手順では、Azure アカウントから必要なサブスクリプション ID、アプリケーション ID、秘密キー、およびテナント ID を取得し、[ 次へ] をクリックして続行する方法の概要を説明します。

    ローカライズされた画像

    1. Azure アカウントで、[その他のサービス] に移動し、[ サブスクリプション] を選択することで、必要なサブスクリプション IDを特定できます。

      ローカライズされた画像

    2. 必要な*アプリケーション IDを特定するには、Azure Active Directory、アプリケーションの登録に移動し、[ 新しいアプリケーション登録] をクリックします。

      ローカライズされた画像

    3. アプリ登録の作成メニューで、[名前] と [サインオン URL] (任意の URL でもかまいません。唯一の要件は、有効であることが必要です) を入力し、[ 作成] をクリックします。

      ローカライズされた画像

    4. 新しく作成した登録アプリを検索して開き、アプリケーション ID をメモします。

      ローカライズされた画像

    5. 新しく作成した登録アプリを再度開き、必要な セキュリティキーを特定するには、[API アクセス] で [ 必要なアクセス許可] を選択し、 サードパーティがプロビジョニングとインスタンスを許可します。次に、[ 追加] を選択します。

      ローカライズされた画像

    6. 必要なアクセス許可を追加する場合は、 [API を選択] を選択し、 [ Windows Azure サービス管理 API] を強調表示します。

      ローカライズされた画像

    7. 代理アクセス権限 を有効にしてインスタンスをプロビジョニングし、[ Select and Done] をクリックします。

      ローカライズされた画像

    8. この登録済みアプリの場合、[API アクセス] で [ キー] を選択し、秘密 キーの説明 とキーが有効になるまでの 所要時間 を作成します。次に、[ Save ] をクリックすると、 シークレットキー が生成されます(キーはProvisioning プロセスでのみ必要であり、インスタンスが利用可能になった後に削除できます)。

      ローカライズされた画像

    9. 秘密鍵をコピーして保存します(後でこれを取得することはできません)。

      ローカライズされた画像

    10. 必要な テナント IDを特定するには、[アプリ登録] ペインに戻り、[ エンドポイント] を選択します。

      ローカライズされた画像

    11. テナント ID を識別するために、 フェデレーションメタデータドキュメントをコピーします (テナント ID は URL 内のonline.com//federationの間にある36 文字の文字列であることに注意してください)。

      ローカライズされた画像

    12. 最後に必要な項目は SSH 公開鍵です。これは Putty Key Generator または ssh-keygen を使用して作成でき、認証に利用されるため、ログイン時にパスワードが不要になります。SSH 公開鍵はコピーできます(見出しの ssh-rsa と末尾の rsa-key 文字列を含む)。この公開鍵は、Citrix ゼロタッチ展開サービスへのSD-WAN Center入力を通じて共有されます。

      ローカライズされた画像

    13. アプリケーションにロールを割り当てるには、追加の手順が必要です。[その他のサービス]、[サブスクリプション] に戻ります。

      ローカライズされた画像

    14. アクティブなサブスクリプションを選択し、 アクセス制御 (AIM)を選択し、次に [ 追加] をクリックします。

      ローカライズされた画像

    15. [アクセス許可の追加] ペインで、[ 所有者の ロール] を選択し、 Azure AD ユーザー、グループ、またはアプリケーションへのアクセス権を割り当て、[選択] フィールド で登録済みアプリを検索して、Zero Touch Deployment Cloud Service が Azure でインスタンスを作成および構成できるようにします。サブスクリプション。アプリを特定したら、[ 保存] をクリックする前に、アプリを選択し、[選択済み] メンバーとして入力されていることを確認します。

      ローカライズされた画像

    16. 必要な入力を収集し、SD-WAN Centerに入力したら、[ Next] をクリックします。入力が正しくない場合、認証エラーが発生します。

      ローカライズされた画像

SD-WAN Centerの Azure のプロビジョニングとデプロイ (ステップ 2/2)

  1. Azure 認証が成功したら、適切なフィールドに入力して目的の Azure リージョンと適切なインスタンスサイズを選択し、[ デプロイ] をクリックします。

    ローカライズされた画像

  2. SD-WAN Centerの [ アクティブ化を保留中 ] タブに移動すると、展開の現在のステータスを追跡できます。

    ローカライズされた画像

  3. 手順1で入力したメールアドレスにアクティベーションコードが記載された電子メールが配信され、電子メールを入手して アクティベーションURL を開いてプロセスをトリガーし、アクティベーションステータスを確認します。

    ローカライズされた画像

  4. 手順 1 で入力したメールアドレスに、アクティベーション URL が記載されたメールが配信されます。電子メールを入手し、 アクティベーション URL を開いてプロセスをトリガーし、アクティベーションステータスを確認します。

    ローカライズされた画像

  5. インスタンスが SD-WAN クラウドサービスによってプロビジョニングされるまでに数分かかります。自動的に作成される リソースグループの アクティビティログ の下で、Azure Portal でアクティビティを監視できます。Provisioning に関する問題やエラーは、ここで入力され、アクティベーションステータスで SD-WAN Center に複製されます。

    ローカライズされた画像

  6. Azure Portal では、正常に起動されたインスタンスは [ 仮想マシン] の下で使用できます。割り当てられたパブリック IP を取得するには、インスタンスの [概要] に移動します。

    ローカライズされた画像

  7. VM が実行状態になったら、サービスが到達し、構成、ソフトウェア、およびライセンスのダウンロードプロセスを開始する前に 1 分間与えます。

    ローカライズされた画像

  8. SD-WAN Cloud サービスの各ステップが自動的に複雑になったら、Azure ポータルから取得したパブリック IP を使用して SD-WAN インスタンス Web インターフェイスにログインします。

    ローカライズされた画像

  9. Citrix SD-WAN 監視統計ページでは、MCNからAzureのSD-WANインスタンスへの正常な接続が特定されます。

    ローカライズされた画像

  10. さらに、Provisioning の成功(または失敗)は、SD-WAN Centerの [アクティベーション履歴] ページに記録されます。

    ローカライズされた画像