Citrix SD-WAN

AWS

以下のセクションでは、AWS 環境に ZTD をデプロイする方法について説明します。

AWS でのデプロイ:

SD-WANリリース9.3では、ゼロタッチ展開機能がクラウドインスタンスに拡張されました。ゼロタッチデプロイメントプロセス 4 つのクラウドインスタンスをデプロイする手順は、ゼロタッチサービス用のアプライアンスのデプロイメントとは少し異なります。

  1. SD-WAN Centerネットワーク構成を使用して、ZTD 対応の SD-WAN クラウドデバイスを持つ新しいリモートサイトを追加するように構成を更新します。

SD-WAN 設定が SD-WAN Centerネットワーク設定を使用して構築されていない場合は、MCN からアクティブな設定をインポートし、SD-WAN Center を使用して設定の変更を開始します。Zero Touch Deployment 機能を使用するには、SD-WAN 管理者は SD-WAN Centerを使用して設定を構築する必要があります。ゼロタッチ展開を対象とする新しいクラウドノードを追加するには、次の手順を使用する必要があります。

  1. 最初に新しいサイトの詳細(つまり、VPXサイズ、インターフェイスグループの使用状況、仮想IPアドレス、帯域幅を備えたWANリンク、およびそれぞれのGateway)を概説することにより、SD-WANクラウド展開用の新しいサイトを設計します。
  > **注**
  >
  > -  クラウドにデプロイされたSD-WANインスタンスは、 Edge/Gateway モード。
  > -  クラウドインスタンスのテンプレートは3つのインターフェースに制限されています。管理、LAN、WAN(この順序で)。
  > -  SD-WAN VPX で使用可能なクラウドテンプレートは、現在、VPC で使用可能なサブネットの\ #.\ #.\ #.\ #.\ # .11 IP アドレスを取得するためにハード設定されています。

  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/cloud-topology-ztd-service.png)

  これは、SD-WANクラウド展開サイトの展開例です。Citrix SD-WANデバイスは、このクラウドネットワーク内の単一のインターネットWANリンクサービスを提供するエッジデバイスとして展開されます。リモートサイトは、クラウド用のこの同じ Internet Gateway に接続する複数の異なるインターネット WAN リンクを活用して、任意の SD-WAN 展開サイトからクラウドインフラストラクチャへの耐障害性と集約帯域幅接続を提供します。これにより、コスト効率に優れ、信頼性の高いクラウド接続が可能になります。
  1. SD-WAN Center Web 管理インターフェイスを開き、[ 構成 ] > [ ネットワーク構成] ページに移動します。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/cloud-service-ztd-step-1.png)
  1. 動作中の構成がすでに配置されていることを確認するか、MCN から構成をインポートします。

  2. [基本]タブに移動して、新しいサイトを作成します。

  3. [サイト]タイルを開いて、現在構成されているサイトを表示します。

  4. 既存のサイトのクローン機能を利用して新しいクラウドサイトの構成をすばやく構築するか、新しいサイトを手動で構築します。

  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/cloud-service-ztd-step-2.png)
  1. この新しいクラウドサイト用に以前に設計したトポロジからすべての必須フィールドに入力します
  クラウド ZTD 展開で使用できるテンプレートは、Mgmt、LAN、および WAN サブネットの IP アドレスを\ #.\ #.\ #.11 を利用するようにハード設定されていることに注意してください。各インターフェイスの予想される .11 IP ホストアドレスと一致するように設定されていない場合、デバイスはクラウド環境ゲートウェイへの ARP と MCN の仮想パスへの IP 接続を正しく確立できません。

  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/cloud-service-ztd-step-3.png)
  1. 新しいサイトのクローンを作成した後、サイトの [ 基本設定] に移動し、ゼロタッチサービスをサポートする SD-WAN のモデルが正しく選択されていることを確認します。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/cloud-service-ztd-step-4.png)
  1. 新しい構成を SD-WAN Center に保存し、[ 変更管理] 受信トレイへのエクスポート オプションを使用して、変更管理を使用して構成をプッシュします。

  2. 変更管理手順に従って新しい構成を適切にステージングします。これにより、既存の SD-WAN デバイスが、ゼロタッチで展開する新しいサイトを認識します。[ Ignore Incomplete ] オプションを使用して、構成を新しいサイトにアクセスして、ZTD ワークフローをまだ実行する必要があります。

  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/cloud-service-ztd-step-5.png)
  1. SD-WAN Center のゼロタッチ展開ページに戻り、新しいアクティブな構成を実行すると、新しいサイトを展開できるようになります。

  2. [ゼロタッチ展開] ページの [新しいサイトの 展開 ] タブで、実行中のネットワーク構成ファイルを選択します。

  3. 実行構成ファイルを選択すると、ゼロタッチでサポートされている展開されていないCitrix SD-WANデバイスを持つすべてのブランチサイトのリストが表示されます。

    ローカライズされた画像

  4. Zero Touch サービスを使用してデプロイするターゲットクラウドサイトを選択し、[ 有効にする]、[ プロビジョニングとデプロイ] の順にクリックします

    ローカライズされた画像

  5. ポップアップウィンドウが表示され、Citrix SD-WAN管理者がゼロタッチの展開を開始できます。

    アクティベーション URL を配信できるメールアドレスを入力し、目的のクラウドの Provision Type を選択します。

    ローカライズされた画像

  6. [ 次へ] をクリックした後、適切なリージョン、インスタンスサイズを選択し、[SSH Key Name] フィールドと [Role ARN] フィールドを適切に設定します。

    ローカライズされた画像

    クラウドアカウントでSSHキーとロールARNを設定する方法のガイダンスについては、ヘルプリンクを利用してください。また、選択したリージョンがアカウントで使用可能なリージョンと一致し、選択したインスタンスサイズが SD-WAN 構成で選択したモデルとして VPX または VPXL と一致していることを確認します。

  7. [ Deploy] をクリックして、ZTD Cloud サービスに登録された SD-WAN センターをトリガーし、このサイトの構成を ZTD Cloud サービスに一時保存するように共有します。

  8. [ Pending Activation ] タブに移動して、サイト情報が正常に入力され、Provisioning ステータスになったことを確認します。

    ローカライズされた画像

  9. クラウド管理者としてゼロタッチ導入プロセスを開始します。

  10. インストーラーは、サイトの展開時にSD-WAN管理者が使用した電子メールアドレスのメールボックスを確認する必要があります。

    ローカライズされた画像

  11. 電子メールにあるアクティベーション URL をインターネットブラウザウィンドウで開きます (例: https://sdwanzt.citrixnetworkapi.net)。

  12. SSHキーとロールARNが正しく入力されている場合、ゼロタッチ展開サービスはすぐにSD-WANインスタンスのプロビジョニングを開始します。それ以外の場合は、接続エラーがすぐに表示されます。

    ローカライズされた画像

  13. AWSコンソールでの追加のトラブルシューティングでは、クラウド形成サービスを利用して、プロビジョニングプロセス中に発生するイベントをキャッチできます。

    ローカライズされた画像

  14. プロビジョニングプロセスを許可する ~8-10 分とアクティベーション別 ~3-5 完全に完了するまで数分。

  15. SD-WANクラウドインスタンスのZTDクラウドサービスへの接続が成功すると、サービスは自動的に以下を実行します。

    • SD-WAN Centerによって以前に保存されたサイト固有の設定ファイルをダウンロードします。

    • ローカルインスタンスへの構成の適用

    • 10 MBの一時ライセンスファイルをダウンロードしてインストールする

    • 必要に応じて、ソフトウェアの更新をダウンロードしてインストールします

    • SD-WANサービスをアクティブ化する

      ローカライズされた画像

  16. さらに確認するには、SD-WAN Center Web 管理インターフェイスを使用します。Zero Touch Deployment メニューでは、正常にアクティベートされたアプライアンスが [ アクティベーション履歴 ] タブに表示されます。

    ローカライズされた画像

  17. 仮想パスがすぐに接続状態では表示されないことがあります。これは、MCN が ZTD Cloud サービスから渡された設定を信頼できず、MCN ダッシュボード で設定バージョンの不一致 を報告するためです。

    ローカライズされた画像

  18. 構成は自動的に新しくインストールされたブランチオフィスアプライアンスに再配信されます。このステータスはMCN>構成>仮想WAN>変更管理ページ(接続によっては、このプロセスが完了するまでに数分かかる場合があります)で監視できます 。

    ローカライズされた画像

  19. SD-WAN管理者は、新しく追加されたクラウドサイトの確立された仮想パスについて、ヘッドエンドのMCN Web管理ページを監視できます。

    ローカライズされた画像

  20. トラブルシューティングが必要な場合は、Provisioning 中にクラウド環境によって割り当てられたパブリック IP を使用して SD-WAN インスタンスのユーザーインターフェイスを開き、[ Monitoring > Statistics] ページの ARP テーブルを使用して、予期されるゲートウェイを使用するか、診断でトレースルートとパケットキャプチャオプションを使用します。

    ローカライズされた画像

AWS