Citrix SD-WAN

Azure

クラウドインスタンスのゼロタッチ展開プロセスを展開する手順は、ゼロタッチサービスのアプライアンス展開とは少し異なります。

SD-WAN Centerのネットワーク構成を使用して、ZTD 対応の SD-WAN クラウドデバイスを持つ新しいリモートサイトを追加するように構成を更新します。

SD-WAN 設定が SD-WAN Centerネットワーク設定を使用して構築されていない場合は、MCN からアクティブな設定をインポートし、SD-WAN Center を使用して設定の変更を開始します。Zero Touch Deployment 機能を使用するには、SD-WAN 管理者は SD-WAN Centerを使用して設定を構築する必要があります。ゼロタッチ展開を対象とする新しいクラウドノードを追加するには、次の手順を使用する必要があります。

  1. 最初に新しいサイトの詳細(つまり、VPXサイズ、インターフェイスグループの使用状況、仮想IPアドレス、帯域幅を備えたWANリンク、およびそれぞれのGateway)を概説することにより、SD-WANクラウド展開用の新しいサイトを設計します。

  • クラウドにデプロイされたSD-WANインスタンスは、 Edge/Gateway モード。

  • クラウドインスタンスのテンプレートは3つのインターフェースに制限されています。管理、LAN、WAN(この順序で)。

  • SD-WAN VPXで使用できるAzureクラウドテンプレートは、現在、WANに10.9.4.106 IP、LANに10.9.3.106 IP、管理アドレスに10.9.0.16 IPを取得するようにハードセットされています。ゼロタッチの対象となる Azure ノードの SD-WAN 構成は、このレイアウトと一致する必要があります。

  • 構成内のAzureサイト名は、特殊文字を含まないすべて小文字にする必要があります(ztdazureなど)。

ローカライズされた画像

これは、SD-WANクラウド展開サイトの展開例です。Citrix SD-WANデバイスは、このクラウドネットワーク内の単一のインターネットWANリンクサービスを提供するエッジデバイスとして展開されます。リモートサイトは、クラウド用のこの同じ Internet Gateway に接続する複数の異なるインターネット WAN リンクを活用して、任意の SD-WAN 展開サイトからクラウドインフラストラクチャへの耐障害性と集約帯域幅接続を提供します。これにより、コスト効率に優れ、信頼性の高いクラウド接続が可能になります。

  1. SD-WAN Center Web 管理インターフェイスを開き、[ 構成 ] > [ ネットワーク構成] ページに移動します。

ローカライズされた画像

  1. 動作中の構成がすでに配置されていることを確認するか、MCN から構成をインポートします。

  2. [基本]タブに移動して、新しいサイトを作成します。

  3. [サイト]タイルを開いて、現在構成されているサイトを表示します。

  4. 既存のサイトのクローン機能を利用して新しいクラウドサイトの構成をすばやく構築するか、新しいサイトを手動で構築します。

ローカライズされた画像

  1. この新しいクラウドサイト用に以前に設計されたトポロジのすべての必須フィールドに入力します。

AzureクラウドZTDデプロイメントに使用できるテンプレートは現在、WANに10.9.4.106 IP、LANに10.9.3.106 IP、管理アドレスに10.9.0.16 IPを取得するようにハードセットされていることに注意してください。各インターフェイスの予想される VIP アドレスと一致するように設定されていない場合、デバイスはクラウド環境ゲートウェイへの ARP と MCN の仮想パスへの IP 接続を適切に確立できません。

サイト名がAzureが期待するものに準拠していることが重要です。サイト名は、すべての小文字、少なくとも6文字で、特殊文字を使用せず、次の正規表現 ^\ [a-z]\ [a-z0-9-] {1,61}\ [a-z0-9] $ を確認する必要があります。

ローカライズされた画像

  1. 新しいサイトのクローンを作成した後、サイトの [ 基本設定] に移動し、ゼロタッチサービスをサポートする SD-WAN のモデルが正しく選択されていることを確認します。

ローカライズされた画像

  1. 新しい構成を SD-WAN Center に保存し、[ 変更管理] 受信トレイへのエクスポート オプションを使用して、変更管理を使用して構成をプッシュします。

  2. 変更管理手順に従って新しい構成を適切にステージングします。これにより、既存の SD-WAN デバイスが、ゼロタッチで展開する新しいサイトを認識します。[ Ignore Incomplete ] オプションを使用して、構成を新しいサイトにアクセスして、ZTD ワークフローをまだ実行する必要があります。

ローカライズされた画像

SD-WAN Centerの [ゼロタッチデプロイ] ページに移動し、新しいアクティブな構成が実行されている状態で、新しいサイトを SD-WAN Centerのプロビジョニングとデプロイ Azure で使用できるようになります (ステップ 1/2)

  1. Zero Touch Deploymentページで、Citrixアカウントの認証情報を使用してログインします。[新しいサイトの 展開 ] タブで、実行中のネットワーク構成ファイルを選択します。

  2. 実行構成ファイルを選択すると、ZTD対応のCitrix SD-WAN デバイスを持つすべてのブランチサイトのリストが表示されます。

ローカライズされた画像

  1. Zero Touch サービスを使用してデプロイするターゲットクラウドサイトを選択し、[ 有効にする]、[ プロビジョニングとデプロイ] の順にクリックします

ローカライズされた画像

  1. ポップアップウィンドウが表示され、Citrix SD-WAN管理者がゼロタッチの展開を開始できます。サイト名が Azure の要件 (特殊文字のない小文字) に準拠していることを確認します。アクティベーション URL を配信できる電子メールアドレスを入力し、目的のクラウドの [ プロビジョニングタイプ **] として [Azure] を選択し、[ **次へ] をクリックします

ローカライズされた画像

  1. [ 次へ] をクリックすると、Azure のプロビジョニングとデプロイ (ステップ 1of 2) ウィンドウには、Azure アカウントから取得したの入力が必要になります。

Azureアカウントから情報を取得したら、各必須フィールドをコピーして貼り付けます。以下の手順では、Azure アカウントから必要なサブスクリプション ID、アプリケーション ID、シークレットキー、テナント ID を取得し、[ 次へ] をクリックして続行する方法の概要を示します。

ローカライズされた画像

  1. Azure アカウントで、必要な サブスクリプション ID を特定するには、[その他のサービス] に移動 して [ サブスクリプション] を選択します。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-11.png)
  1. 必要な*アプリケーション ID を特定するには、[Azure Active Directory]、[アプリケーション登録] に移動し、[ 新しいアプリケーション登録] をクリックします。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-12.png)
  1. アプリ登録の作成メニューで、名前とサインオンURL(これは任意の URL でもかまいません)を入力し、[ 作成] をクリックします
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-13.png)
  1. 新しく作成された登録済みアプリを検索して開き、アプリケーションIDをメモします。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-14.png)
  1. 新しく作成した登録アプリケーションを再度開き、必要な セキュリティキーを特定するには、[API アクセス] で [ 必要なアクセス許可] を選択し、サードパーティがプロビジョニングとインスタンスを許可します。次に、[ 追加] を選択します
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-15.png)
  1. 必要なアクセス許可を追加するときは、API ** を選択し、 **Windows Azure サービス管理 API を強調表示します。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-16.png)
  1. [ 委任権限 ] を有効にしてインスタンスをプロビジョニングし、[ 選択 して 完了] をクリックします
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-17.png)
  1. この登録済みアプリの場合、[API アクセス] で [ キー] を選択し、秘密キーの説明とキーが有効になるまでの期間を作成します。次に [ Save ] をクリックすると、秘密鍵が生成されます (鍵はProvisioning プロセスでのみ必要であり、インスタンスが使用可能になった後に削除できます)。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-18.png)
  1. 秘密鍵をコピーして保存します(後でこれを取得することはできません)。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-19.png)
  1. 必要な テナント ID を特定するには、[App 登録] ペインに戻り、[Endpoints] を選択します
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-20.png)
  1. フェデレーションメタデータドキュメントをコピーして、テナント ID を識別します (テナント ID は、 online.com/ と URL 内の /federation の間にある 36 文字の文字列であることに注意してください)。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-21.png)
  1. 最後に必要な項目は SSH 公開鍵です。これは、パテキージェネレータまたはssh-keygenを使用して作成することができ、認証に利用されるため、パスワードがログインする必要はありません。SSH 公開鍵はコピーできます(見出しの ssh-rsa と末尾の rsa-key 文字列を含む)。この公開鍵は、Citrix ゼロタッチ展開サービスへのSD-WAN Center入力を通じて共有されます。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-22.png)
  1. アプリケーションにロールを割り当てるには、追加の手順が必要です。「その他のサービス」、「サブスクリプション」に戻ります。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-23.png)
  1. アクティブなサブスクリプションを選択し、[ アクセス制御 (AIM)] を選択して、[ 追加] をクリックします。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-24.png)
  1. [アクセス許可の追加] ウィンドウで、[ 所有者 ロール] を選択し、 Azure AD ユーザー、グループ、またはアプリケーションへのアクセスを割り当て て、 [選択] フィールドで登録済みアプリを検索 して、ゼロタッチデプロイメントクラウドサービスがAzure サブスクリプションでインスタンスを構成します。アプリが識別されたら、そのアプリを選択し、[Selected] メンバーとして表示されることを確認してから、[ Save] をクリックします
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-25.png)
  1. 必要な入力を収集し、SD-WAN センターに入力したら、[ 次へ] をクリックします。入力が正しくない場合は、認証に失敗します。
  ![ローカライズされた画像](/en-us/citrix-sd-wan/11-2/media/azure-ztd-26.png)

SD-WAN Centerの Azure のプロビジョニングとデプロイ (ステップ 2/2)

  1. Azure 認証が成功したら、適切なフィールドに入力して目的の Azure リージョンと適切なインスタンスサイズを選択し、[ Deploy] をクリックします

ローカライズされた画像

  1. SD-WAN Center の [ 保留中のアクティベーション ] タブに移動すると、展開の現在のステータスを追跡できます。

ローカライズされた画像

  1. 手順1で入力したメールアドレスにアクティベーションコードが記載されたメールが配信され、そのメールを入手してアクティベーションURLを開いてプロセスをトリガーし、アクティベーションステータスを確認します。

ローカライズされた画像

  1. 手順1で入力したメールアドレスにアクティベーションURLが記載されたメールが届きます。電子メールを入手し、 アクティベーション URL を開いてプロセスをトリガーし、アクティベーションステータスを確認します。

ローカライズされた画像

  1. SD-WANクラウドサービスによってインスタンスがプロビジョニングされるまで数分かかります。自動的に作成されるリソースグループアクティビティログで、Azureポータルのアクティビティを監視できます 。Provisioning に関する問題やエラーはすべてここに入力され、アクティブ化ステータスで SD-WAN センターにレプリケートされます。

ローカライズされた画像

  1. Azure ポータルでは、正常に起動されたインスタンスは [ 仮想マシン] の下で使用できます。 割り当てられたパブリック IP を取得するには、インスタンスの [概要] に移動します。

ローカライズされた画像

  1. VMが実行状態になった後、サービスが到達し、構成、ソフトウェア、およびライセンスのダウンロードプロセスを開始するまでに1分かかります。

ローカライズされた画像

  1. SD-WANクラウドサービスの各手順が自動的に複雑になった後、Azureポータルから取得したパブリックIPを使用してSD-WANインスタンスのWebインターフェイスにログインします。

ローカライズされた画像

  1. [Citrix SD-WAN監視統計情報]ページでは、MCNからAzureのSD-WANインスタンスへの正常な接続が識別されます。

ローカライズされた画像

  1. さらに、Provisioning の成功(または失敗)は、SD-WAN Centerの [アクティベーション履歴] ページに記録されます。

ローカライズされた画像