PoC ガイド:SD-WAN クラウドからデータセンターへの接続

概要

エンタープライズサービスを提供するためのクラウドの使用は拡大し続けています。最近自宅から働く必要性により、どこからでも利用できるリソースの需要が増えています。ただし、通常、これらのクラウドサービスでは、Active Directory への認証サービスアカウント、データベースからレコードをプルするアプリケーション、共有からファイルをコピーする仮想デスクトップなど、データセンターシステムに対してバックエンド呼び出しを行う必要があります。

主要なクラウドプロバイダーは、データセンターへの接続を提供するネットワーキングオプションを提供しています。たとえば、高速ルート、または VNet ピアリングは Microsoft Azure で利用できます。Citrix SD-WAN は、差別化された接続を提供できます。既存のCitrix SD-WAN のお客様は、オーバーレイネットワークを介して複数のクラウドサイトへのアクセスをシームレスに拡張し、アプリケーションおよびサービスフローのパフォーマンス上のメリットを提供します。

Citrix SD-WAN 仮想アプライアンス(VPX)は、Microsoft Azure、Amazon Web Services(AWS)、または Google Cloud Platform(GCP)にデプロイし、データセンターまたはプライベートクラウドでホストされる Citrix SD-WAN アプライアンスと統合できます。SD-WAN インスタンス間に確立された安全なトンネルは、クラウドとデータセンター間のトラフィックをルーティングし、転送中のパフォーマンスを向上させます。

Citrix SD-WAN は、安全なUDPトンネルを介してパケット単位でフローを一意に転送します。各パケットに添付された独自のヘッダーを使用して、遅延、損失、ジッタなどの接続品質をリアルタイムで測定します。したがって、複数のリンクが使用可能な場合は、品質要件に従って最適なパスを見つけるためにフローを操縦します。

クラウドからデータセンターへの接続の概要

概念アーキテクチャ

この概念実証では、クラウドの場所を表す Azure テナント環境と、データセンターを表す Citrix Hypervisor ベースの環境との間の接続性の確立を示します。スコープは、各環境に SD-WAN アプライアンスが実装されている LAN 上でホストされているテストサーバ間の接続の確立に限定されます。

クラウド — SD-WAN VPX アプライアンスは Azure テナント上に構築されています。サポートされる仮想パスの数に応じて、4つのサイズが用意されています。AWS および GCP パブリッククラウドプラットフォームでもサポートされています。

1-Cloud Citrix SD-WAN — Azure に組み込まれたアプライアンスは、管理、LAN、および WAN インターフェイスのサブネット割り当てを必要とします。ホストアドレスは動的に割り当てられます。

2-クラウドテストサーバー-SD-WAN LAN 上でプロビジョニングされた Windows Server 2016 VM は、アプライアンスを介してデータセンターに到達するために、そのサブネットを Azure Route テーブルにバインドする必要があります。

データセンター — SD-WAN VPXアプライアンスは、Citrix Hypervisor 上に構築されています。また、さまざまな転送要件を満たすために、他の主要なハイパーバイザやハードウェアプラットフォームもサポートされています。

3-データセンターCitrix SD-WAN — Citrix Hypervisor上に構築されたアプライアンスで、Citrix Orchestratorのゼロタッチ展開サービスに到達するには 、管理、LAN、およびWANインターフェイスとインターネットアクセスのサブネット割り当てが必要です。

4-データセンターテストサーバー-SD-WAN LAN 上でプロビジョニングされた Windows Server 2016 VM には、クラウドテストサーバーに到達するために、SD-WAN アプライアンスを介してクラウド LAN への静的ルートが必要です。

Citrix Cloud — Orchestratorサービスは、Citrix SD-WAN ネットワークの展開と管理の中心的なシステムです。SD-WAN アプライアンスは、自動的に Orchestrator サービスにシリアル番号を使用して接続し、管理性を確認します。

5-Orchestrator サービスは、クラウドとデータセンターの SD-WAN インスタンスの両方のシリアル番号を使用して構成され、クラウド接続を確立し、構成の詳細を展開して仮想パスを使用できるようにします。

クラウドとデータセンター間の接続性概念アーキテクチャ

クラウドセットアップ

以下のAzure でCitrix SD-WAN VPXを設定し、それを介してルーティングするようにテストサーバーを構成するための手順は次のとおりです。セットアップに関連する手順は文書化されていますが、記載されていないその他のセットアップオプションはデフォルトのままにすることも、好みに設定することもできます。

(注:Citrix SD-WAN は AWS または GCP でもサポートされ、初期セットアップが完了すると、アプライアンスは同じ設定プロセスを使用します)。

SD-WAN アプライアンスのセットアップ

  1. テナントの管理者アカウントで Azure Portal にログインします。
  2. マーケットプレイスでCitrix SD-WAN スタンダードエディションを検索し、「作成」を選択します。 Azure-マーケットプレイス-SD-WAN SEエディション

  3. ワークフローの最初のページ ([基本]) で、次のように入力します。
    • a. [新規作成] を選択します。
    • b. リソースグループ — Azure では、既存の未設定グループの使用、またはグループの作成が必要
    • c. リージョン-サービスがホストされている場所
    • d. ページの下部にある「次へ」を選択します。

Azure-基本

  1. 次のページ(一般設定)で次のように入力します。
    • a. 仮想マシン名
    • b. ユーザー名とパスワード [注:SD-WAN アプライアンスにログインするには、ここで設定したパスワードとともに「admin」という名前を使用します。 ここで設定したユーザー名には管理者権限が付与されていません。]
    • c. ページの下部にある [次へ] を選択します。 Azure-一般設定
  2. 次のページ(SDWAN設定)で次のように入力します。
    • a. 仮想マシンのサイズ — アプライアンスがサポートできる仮想パスの最大数を決定する、 仮想マシンのサイズには 4 つのオプションがあります。デフォルトのサイズは残します
    • b. 仮想ネットワーク-サービスがホストされている場所 (既存のものを選択するか、[新規作成] を選択します。Azure テナントの名前付け規則がない場合は、ここで命名規則を使用して、今後の構成とトラブルシューティングに役立てることをお勧めします)。vnet-sdwanamerを作成します
    • c. 管理サブネット — 管理インターフェイスの IP アドレスは、このサブネットから割り当てられます。
    • d. LANサブネット-LANインタフェースのIPアドレスはサブネットから割り当てられている
    • e. WAN サブネット-WAN インターフェイスの IP アドレスはサブネットから割り当てられます。
    • f. AUX サブネット-AUX インターフェイスの IP アドレスはこれから割り当てられます [注:自動生成されたサブネットが提供されますが、必要に応じて変更できます。AUX サブネットは Azure SD-WAN でのみ関連性があります [HA]
    • g. ルートテーブル名 — Azure で使用されるローカル LAN のルートテーブルオブジェクトの名前。デフォルト名は「sdwanharoute」のままにします
    • h. Route Address Prefix — スコープ内のすべてのトラフィックが SD-WAN インスタンスを介してルーティングされる遠端のデータセンターのアドレスプレフィクス。このアドレスは、Azure SD-WAN インスタンスを介してホストのローカル LAN ルーティング用のローカル LAN ルーティングテーブルに Azure ユーザー定義ルート (UDR) を追加して、リモートプレフィックスに到達します。192.168.0.0/16と入力します
    • i. ページの下部にある [次へ] を選択します。 Azure-SD-WAN 設定
  3. 確認+作成-設定の概要を確認します。
    • a. ページの下部にある「作成」を選択します

展開後のアクティビティ

  1. 展開が完了したことが通知されたら、[リソースに移動] を選択して SD-WAN 仮想マシンの詳細メニューに移動します。 Azure-SD-WAN-展開完了
  2. [仮想マシン]に移動し、sdwanamerを選択し[停止]を選択します。Azure によって割り当てられた IP アドレスは、デフォルトでは動的です。静的アドレスに設定して、変更や接続が中断される危険がないことを確認することをお勧めします。
  3. [仮想マシン] >sdwanamerを選択 > [ネットワーク] の順に選択します。 上部に表示されているNICごとに(管理、LAN、WAN)、[ネットワークインタフェース] リンクを選択します。 Azure-SD-WAN-ネットワーキング

    • a. MGMT
      • a1. Select the private IP address, toggle Assignment to “Static” and select “Save”. (the public IP address will be set to static automatically now) 管理ネットワーク IPConfig * a2. 管理パブリックIPアドレスを記録し、ネットワーク図に文書化します。 [![管理IPアドレス](/en-us/tech-zone/learn/media/poc-guides_sdwan-cloud-to-onprem-connectivity_diagrammgmt.png)](/en-us/tech-zone/learn/media/poc-guides_sdwan-cloud-to-onprem-connectivity_diagrammgmt.png) b. LAN b1。プライベート IP アドレスを選択し、[割り当て] を [静的] に切り替え、[保存] * b2 を選択します。 sdwan-vpx-nic-lan プライベート IP アドレスを記録し、ネットワーク図に文書化します。 LAN IP アドレス * c. WAN * c1. プライベート IP アドレスを選択し、[割り当て] を [静的] に切り替え、[保存] を選択します (パブリック IP アドレスは自動的に静的に設定されます) * c2 sdwan-vpx-nic-wan プライベート IP アドレスとパブリック IP アドレスを記録し、ネットワーク図 WAN IP アドレスに文書化します
  4. [仮想マシン]に移動し、sdwanamerを選択し[開始]を選択します。
  5. sdwanamerが再び実行されたら、管理サーバからブラウザを開き、https を使用して割り当てられた sdwan-vpx-nic-mgmt IP アドレスに移動し、管理者パスワードでログインします。 クラウド SD-WAN-ブラウザログイン
  6. SD-WANアプライアンス管理GUIから:
    • a. とりあえずライセンス猶予期間に関する最初の警告をクリアする
    • b. ダッシュボードページで、アプライアンスのシリアル番号を記録します Cloud SD-WAN-ブラウザダッシュボード [注:サイトリンクがIPアドレスを使用しているため、ブラウザは「安全ではない」と報告します。DNS システムにレコードを作成して、削除することができます。また、パブリック IP アドレスを使用してアプライアンス管理インターフェイスにアクセスしていることに注意してください。 または、LAN 上のジャンプサーバーから、プライベート IP アドレスを使用してにアクセスすることもできます。管理ホストのソース IP アドレスへのアクセスを制限するよう Azure ルールを構成することは有益です。] * c。構成 > アプライアンスの設定 > ネットワークアダプタに移動します。プライマリ DNS IP アドレスが Azure DHCP を通じて学習され、 アプライアンスのクラウド-SD-WAN-DNSで構成されていることを確認します。

クラウドテストサーバー

次にsdwanamer VNet 上でホストされているWindows Server 2016 仮想マシンを作成します。クラウド VNet とデータセンター LAN 間の接続をテストします.

  1. Azure メニューから仮想マシンを選択し、[追加] を選択します。 次のもの以外のデフォルト設定を選択します。
  2. 基本設定:
    • a. 「リソースグループ」— SD-WAN インスタンスが作成されたリソースグループを入力します。
    • b. リージョン — SD-WAN インスタンスが作成される場所(同じリージョンを選択した場合、ワークフローで同じ VNet の使用が提案されます)
    • c. ユーザ名とパスワードを入力してください
    • d. ページの下部にある [次へ] を選択し、[ディスク設定] で [次へ] をもう一度選択します。
  3. ネットワーク:
    • a. 仮想ネットワーク — vnet-sdwanamerを選択します
    • b. サブネット — snet-sdwanamer-lan
      を選択しますこれらの設定により、サーバーは SD-WAN インスタンスと直接通信し、Azure * c の他のルーティングまたはトンネル構造なしに SD-WAN インスタンス経由でルーティングできます。 ページの下部にある [レビュー+作成] を選択します。 Azure-サーバー-ネットワーク
  4. 作成 — 検証パス後に「作成」を選択します。
  5. 上部の検索メニューで「ルートテーブル」と入力し、サービスを選択します。
    • a. リソースグループの一部である「sdwanlanRouteTable」を選択します。sdwanamer ここでは、SD-WAN アプライアンスのプロビジョニングワークフローで割り当てた、ルートテーブル名「sdwanharoute」とルートアドレスプレフィクス「192.168.0.0」のエントリが表示されます。 SD-WAN アプライアンスの LAN サブネットインターフェイス「10.100.1.4」 Azure-LAN ユーザー定義ルートを使用するように設定されています 。* b. [ サブネット] > [関連付け ] を選択し、[仮想ネットワーク] ドロップダウンメニューから [サブネット] vnet-sdwanamer を選択し、[サブネット] ドロップダウンメニューから snet-sdwanamer-lan。 次に、画面の下部にある「OK」をクリックします Azure-サブネットを関連付ける
  6. ここでは、[ネットワーク] を選択し、管理ホストのソース IP アドレスへのアクセスを制限するように Azure ルールを構成することをお勧めします。

データセンターの設定

私たちは、Citrix Hypervisor 上でCitrix SD-WAN VPXを構成することを実証します. Citrix SD-WAN は、VMware、HyperV、またはKVM上のソフトウェアベースの仮想アプライアンスもサポートしています。Citrix SD-WAN は、Citrix SD-WAN のデータシートに記載されているさまざまな機能を備えたハードウェアアプライアンスとしても提供しています。初期セットアップが完了した後も、設定プロセスは同じになります。

SD-WAN アプライアンスのセットアップ

  1. Citrixの資格情報を使用して、Citrixダウンロードサイトにログインします。[Citrix SD-WAN]セクションで、XenServer用のSD-WANスタンダードエディションVPXを選択し、仮想アプライアンスをダウンロードします。 DC-Citrix Hypervisor-XVAダウンロード
  2. .xvaファイルをCitrix Hypervisor(XenCenter)にインポートします。 DC-Citrix Hypervisor-インポート
  3. 必須フィールドに入力して、インポートを完了します。
    • a. ターゲットホームサーバーを選択します DC-Citrix Hypervisor-サーバー * b. ターゲットのストレージリポジトリを選択します DC-Citrix Hypervisor-ストレージ * c. 仮想マシンを接続するネットワークを選択します。ここでは、各 SD-WAN インターフェイスのエントリを追加します。 ネットワークは通常、パブリック VLAN またはプライベート VLAN にマップされます。[Citrix Hypervisor XenCenterでネットワークを作成するには、ターゲットXenServer インスタンスの [ネットワーク] タブを選択します] DC-Citrix Hypervisor-ネットワーク
  4. Citrix SD-WAN 仮想マシンが起動したら、[ログイン]タブを選択し、デフォルトの資格情報管理者/パスワードでログインします。ここで、デフォルトのパスワードを変更するように求められます。 DC SD-WAN コンソールアプライアンスが管理アドレスを取得するには 、次の 2 つのオプションがあります。 * a。デフォルトでは、DHCP要求を行い、IPアドレス、マスク、ゲートウェイ、プライマリDNSを正常に取得した場合、 初期セットアップは完了* b. コンソールからアプライアンスの詳細をデフォルトのユーザー名/パスワードの「admin/password」で手動で設定するには(推奨を使用して、できるだけ早くパスワードを変更してください)
  5. ネットワーク上の管理サーバーからブラウザーを開き、割り当てられた sdwan-vpx-nic-mgmt IP アドレスに移動して admin としてログインします。 DC SD-WAN-ブラウザログイン
  6. SD-WANアプライアンス管理GUIから:
    • a. 現時点では、ライセンス猶予期間に関する最初の警告をクリアし、永久ライセンスをできるだけ早くアップロードしてください。
    • b. ダッシュボードページで、アプライアンスのシリアル番号を記録します
    • c. [構成] > [アプライアンスの設定] > [ネットワークアダプタ] に移動し、プライマリDNS IPアドレスを入力し、[設定の変更] を選択します DC SD-WAN DNS * d. sdwan-vpx-nic-mgmt プライベート IP アドレスを記録し、ネットワーク図を文書化する

この時点で、データセンターの SD-WAN インスタンス MGMT、LAN、および WAN インターフェイスの残りの IP アドレスの割り当てを計画し、割り当て、文書化する必要があります。

データセンターテストサーバ

データセンターLANには、接続をテストするためのWindows Serverがあります

  1. 管理者としてログインします。
  2. MS-DOS プロンプトとして管理者として開きます。
  3. SD-WAN sdwan-vpx-nic-lan アプライアンスインターフェイス 「route-p add 10.100.0.0 mask 255.255.0 192.168.64.132」 sdwan-vpx-nic-lan を介してクラウドに到達する永続ルートを追加する DC テストサーバー-静的ルート

クラウドからデータセンターへの接続の設定

前提条件

クラウドからデータセンターへの接続のセットアップに不可欠な部分の 1 つは、必要なファイアウォールポートを確実に開けることです。

  • TCP 443 — [ゼロタッチ展開] (/ja-jp/citrix-sd-wan-orchestrator/zero-touch-deployment.html) 構成サービスに接続するためにアウトバウンドの SD-WAN インスタンスによって使用されます。
  • UDP 4980:SD-WAN 仮想パスが双方向で使用し、インスタンス間の仮想パスをセットアップして、ルーティング情報の交換、データフローの転送などを行います。 詳細については、 Citrix SD-WAN リファレンスアーキテクチャを参照してください

Orchestrator

Citrix CloudでホストされているCitrix Orchestratorは、Citrix SD-WAN ネットワークを管理および監視するための中央サービスです。Citrix Cloud アカウントにログインしてトライアルをリクエストするか、 Citrix Cloud オンボーディングに移動してアカウントを作成します

Citrix Cloud オンボーディング Citrix Cloud アカウントを作成すると、初めてログインするためのリンクが記載されたメールが届きます。

Citrix Cloud のオンボーディング完了

Citrix Cloud アカウントにログインした後、Orchestratorアイコンを見つけて「試用版をリクエスト」を選択します。 Citrix Cloud 試用版アカウントがプロビジョニングされているという通知と 、プロビジョニングが完了すると確認が届きます。 オーケストレータがプロビジョニングされました [Launchpad に戻る] を選択します

構成

ゼロタッチ構成機能により、Orchestrator の使いやすいワークフローを使用して、アプライアンスを迅速に構成および展開できます。ネットワークダイアグラムに記録した詳細を使用して、Orchestrator でクラウドからデータセンターへの接続を設定します。

完全なネットワーク図

  1. Citrix Cloudの管理ページで、「管理」Orchestratorサービスを選択します。 オーケストレータサービス
  2. Orchestrator サービスのダッシュボードが表示されます。 オーケストレータダッシュ

クラウドサイト

まず、Azure でホストされているSD-WANクラウドアプライアンスを構成します。

  1. [サイトの追加] を選択し、サイト名と場所を送信した後、構成ワークフローが開始されます。
    • a. サイト名- sdwanamercloud
    • b. ストリートアドレス:SD-WAN アプライアンスが置かれている場所。フロリダ州マイアミに入る オーケストレータ-クラウド-新しいサイト
  2. デフォルト値が入力された [サイトの詳細] を更新します。
    • a. デバイスモデル — VPXを選択
    • b. ARP タイマー — クラウド環境の場合、このタイマーを 5000 ミリ秒に増やします Orchestrator-クラウド-サイトの詳細次へをクリック
  3. デバイスの詳細を入力:
    • a. プライマリデバイスのシリアル番号 — ネットワークマップを参照してください
    • b. 短縮名 —「クラウド」と入力します。 オーケストレータ-クラウド-デバイスの詳細次へをクリック
  4. インターフェイスの追加:
    • a. 「+」プラスを選択してsdwan-vpx-nic-lanインターフェイスを追加します。
    • a1. 展開モードを「Edge(ゲートウェイ)」として保つ
    • a2。インターフェイスタイプを「LAN」のままにしておく
    • a3。セキュリティを「信頼」として保つ
    • a4。物理インターフェイス「1」を選択します
    • a5. CIDR マスク付きのプライマリ IP を入力します。ネットワークマップを参照してください。
    • a6。[完了] を2回選択します オーケストレータ-クラウド-LAN インターフェイス * b.「+」プラスを選択して WAN インターフェイスを追加します * b1。展開モードを「Edge(ゲートウェイ)」 * b2 のままにします。インターフェイスタイプを「WAN」 * b3 のままにします。セキュリティを「信頼できない」 * b4 に設定します。物理インタフェース「2」 * b5 を選択します。CIDR マスク付きのプライマリ IP を入力します。ネットワークマップを参照してください。 * b6 [完了] を 2 回選択するオーケストレータ-クラウド-WAN インターフェイス次のオーケストレータ

-クラウド

  1. WAN リンクを入力してください:
    • a. 「+」を選択してWANリンクを追加します
    • a1。ポップアップで [完了] を選択し、Wan リンクを作成します
    • a2。ISP名-「MSN ダイヤルアップ」を選択します
    • a3。パブリック IP アドレス — ネットワークマップを参照してください
    • a4。出力および入力スピード — これらの速度を 20 Mbps に設定します(より速い速度でライセンスを適用できるまで)。
    • a5。仮想インターフェイス — [インタフェース] セクションで作成した「VIF-2-WAN-1」を選択します。
    • a6。IPアドレス:仮想インターフェイスに基づいて、IPが自動的に入力されます
    • a7. ゲートウェイ IP アドレス — Azure で確認します。 通常、サブネットの最後のオクテットでは0.1です。
    • a8. [完了] を2回選択します オーケストレータ-クラウド-WAN リンク次のオーケストレータをクリック

-クラウド-WAN リンクの概要

  1. ルート — ルートは空白のままにします。 この POC では、 sdwan-vpx-nic-lanサブネットは SD-WAN インスタンスによって自動的に交換され、テストサーバー間の接続が確立されます。LANを超えてルーティングを拡張するには、静的ルーティングまたは動的ルーティングの要件をネットワークチームと話し合い、 SD-WANルーティングのドキュメントを参照してください
  2. [Summary] ページで構成の詳細を確認し、[Save and Done] をクリックします。 オーケストレータ-クラウド-概要
  3. ネットワーク構成ホームでは、 sdwanamercloudサイトのクラウド接続列のエントリが「オフライン」という灰色の円から「オンライン」という緑色の円に変わります。この変更が 1 分以内に起こらない場合は、トラブルシューティングのセクションを参照して調査してください。 オーケストレータ-クラウド-接続

データ・センター・サイト

次に、Citrix Hypervisor でホストされるSD-WANデータセンターアプライアンスを構成します。

  1. [サイトの追加] を選択し、サイト名と場所を送信した後、構成ワークフローが開始されます。
    • a. サイト名- sdwanamerdc
    • b. ストリートアドレス:SD-WAN アプライアンスが置かれている場所。 米国フロリダ州マイアミに入ります オーケストレータ-DC-新しいサイト
  2. デフォルト値が入力された [サイトの詳細] を更新します。
    • a. デバイスモデル — VPXを選択 オーケストレータ-DC-サイトの詳細次へをクリック
  3. デバイスの詳細を入力:
    • a. プライマリデバイスのシリアル番号 — ネットワークマップを参照してください
    • b. 短縮名 —「DC」と入力します。 オーケストレータ-DC-デバイスの詳細 [次へ] をクリック
  4. インターフェイスの追加:
    • a. 「+」プラスを選択して LAN インターフェイスを追加します。
    • a1。展開モードを「Edge(ゲートウェイ)」として保つ
    • a2。インターフェイスタイプを「LAN」のままにしておく
    • a3。セキュリティを「信頼」として保つ
    • a4。物理インターフェイス「1」を選択します
    • a5。CIDR マスク付きのプライマリ IP を入力します。ネットワークマップを参照してください。
    • a6。[完了] を2回選択します オーケストレータ-DC-LAN インターフェイス * b.「+」プラスを選択して WAN インターフェイスを追加します * b1。展開モードを「Edge(ゲートウェイ)」 * b2 のままにします。インターフェイスタイプを「WAN」 * b3 のままにします。セキュリティを「信頼できない」 * b4 に設定します。物理インタフェース「2」 * b5 を選択します。CIDR マスク付きのプライマリ IP を入力します。ネットワークマップを参照してください。 * b6 [完了] を 2 回選択オーケストレータ-DC-WAN インターフェイス次のオーケストレータ

-DC-インターフェイスの概要

  1. WAN リンクを入力してください:
    • a. 「+」を選択してWANリンクを追加します
    • a1。ポップアップで [完了] を選択し、Wan リンクを作成します
    • a2。ISP名-「ベライゾン」を選択
    • a3。パブリック IP アドレス — ネットワークマップを参照してください
    • a4。出力および入力スピード — これらの速度を 20 Mbps に設定します(より速い速度でライセンスを適用できるまで)。
    • a5。仮想インターフェイス — [インタフェース] セクションで作成した「VIF-2-WAN-1」を選択します。
    • a6。IPアドレス:仮想インターフェイスに基づいて、IPが自動的に入力されます
    • a7。ゲートウェイ IP アドレス — ネットワークチームにご確認ください。 多くの場合、ネットワークの最後のオクテットでは0.1になります
    • a8。[完了] を2回選択します オーケストレータ-DC-Wan リンク次のオーケストレータ

-DC-WAN リンクサマリ

  1. ルート — ルートは空白のままにします。 この POC では、sdwan-vpx-nic-lanサブネットは SD-WAN インスタンスによって自動的に交換され、テストサーバー間の接続が確立されます。LAN を超えてルーティングを拡張するには、スタティックルーティングまたはダイナミックルーティングの要件をネットワークチームと説明し、SD-WAN ルーティングのマニュアルを参照してください。
  2. [Summary] ページで構成の詳細を確認し、[Save and Done] をクリックします。 オーケストレータ-DC-概要
  3. ネットワーク構成ホームでは、 sdwanamerdcサイトのクラウド接続列のエントリが「オフライン」という灰色の円から「オンライン」という緑色の円に変わります。1分以内にこれが起こらない場合は、トラブルシューティングのセクションを参照して調査してください。 オーケストレータ-DC-接続

プロビジョニング

これで、両方のサイトが構成され、オンラインになったので、プロビジョニングプロセスを開始できます。

  1. 新規インストールがあるので、まずソフトウェアのバージョンをアップグレードします。[Software Version] ドロップダウンメニューから、リストの下部にある最新バージョンを選択します。更新を確認するポップアップで「続行」を選択します。
  2. 次に、「展開/設定」を選択し、「ステージ」を選択します。設定上の問題がある場合は、ここで通知されます。左側のメニューから解決するには、[ 構成] > [ネットワークホーム ] に移動し、SD-WAN アプライアンスを選択して設定ワークフローに戻ります。 変更を行った場合は、必ず [保存] をクリックし、[配置/設定] に戻り、[ステージ] を選択します。ステージングプロセスでは、ダウンロード中にレポートが返され、ステージングが完了すると確認されます。
  3. 次に、[Activate] を選択して、ダウンロードされたソフトウェアと構成の詳細を各 SD-WAN アプライアンスでライブにします。アクティベーションプロセスでは、その進行状況がレポートされ、各アプライアンスの「ライセンス認証完了」が確認されます。 オーケストレータプロビジョニング-アクティブ

次に、左側の [ 構成] メニューの [ネットワーク構成ホーム ] を選択して、仮想パスが確立されると、サイトのステータスが利用可能になるのを確認します。

オーケストレータ-DC-可用性

確認

サイトがアップグレード、構成、オンラインになったので、SD-WAN アプライアンス間および各 LAN 上のテストサーバー間の接続を確認できます。

  1. 最初に [ダッシュボード] を選択すると、[可用性] 列に緑色の正方形のsdwanamerdcsdwanamercloudが付いたエントリが表示されます。この色は、2 つのサイト間に仮想パスが確立されていることを示します。状態が別の色の場合は、トラブルシューティングのセクションを参照して調査してください。 Orchestrator ネットワークダッシュ
  2. 接続を確認します。
    • a. 最初にsdwanamerdcサイトを選択します
    • b. 仮想パスがアップしていることを確認するsdwanamerdcsdwanamercloudの緑のリンクに注意してください
    • c. [デバイス] を選択し、両方のインターフェイスのステータスが [Up] であることを確認します。 Orchestrator ダッシュボードデバイス
  3. 左側のメニューから「トラブルシューティング」を選択します。
    • a. クラウド SD-WAN の sdwan-vpx-nic-lan IP アドレスを入力し、[実行] を選択します。 DC SD-WAN アプライアンスからの接続を確認するために ping が正常に行われたことを確認します。 SD-WAN ping * b. [ **レポート] > [リアルタイム] > [統計] > [ルート] ** [最新データの取得] を選択します。クラウド SD-WAN sdwan-vpx-nic-lan クラウドおよび WAN サブネットへのルートは、プロトコルタイプ「Virtual_WAN」SD-WAN ルートによって示される SD-WAN仮想パスを介して動的に学習されていることに注意してください。
  4. データセンターテストサーバから MS-DOS プロンプトを開き、クラウドテストサーバへのトレースルートを確認します。 クラウドテストサーバーに DC を ping する

ルーティング

この POC ガイドでは、SD-WAN アプライアンスのローカル LAN にあるエンドポイント間の接続の確立に重点を置いたことに注意してください。Azure のようなCitrix SD-WAN とクラウドプラットフォームの両方には、必要に応じてネットワーク経由でルーティングを動的に拡張するためのさまざまなオプションがあります。

動的ルーティングの詳細については、Citrix SD-WAN のドキュメントを参照してください。

仮想ネットワークトラフィックのルーティングの詳細については、Azure のドキュメントを参照してください。

トラブルシューティング

Orchestrator サービスダッシュボードには、アラート、QOS、接続の詳細など、ネットワーク全体の健全性の概要が表示されます。 トラブルシューティングを開始するには良い場所です。

Orchestrator の接続性

Citrix SD-WANのシステム要件が満たされていることを確認し 、外部ファイアウォールルールをチェックして、必要なポートが開いていることを確認します。

  • クラウド接続 — サイトの「クラウド接続」状態が緑色でない場合は、インターネット経由でTCP 443にアウトバウンドトラフィックを送信できることを確認し、 プライマリDNSがゼロタッチ展開サービスドメインを解決できることを確認します
  • 仮想パス — サイトの可用性状態がグリーンでない場合は、ポート 4980 で UDP トラフィックを送受信できることを確認します。このパスは、仮想パスを設定し、オーバーレイネットワークを確立するために不可欠な要件です。

Orchestrator レポート

Orchestrator > [レポート] > [RealTime ] に移動して、次のような主要な統計に関する最新のデータを取得できます。

  • ルーティング — データセンター SD-WANアプライアンスがクラウドsdwan-vpx-nic-lanルートを学習し、クラウド SD-WANアプライアンスがデータセンターsdwan-vpx-nic-lanルートを学習したことを確認します
  • ファイアウォール接続 — ロケーションエンドポイント間のフローを確認する

Orchestrator の診断

[ オーケストレーション] > [トラブルシューティング] > [診断] に移動し、接続のトラブルシューティングを行います。

  • Ping/traceRoute — 基本的な接続とパスの詳細を確認
  • パケットキャプチャ — キャプチャプロトコルと TCP/IP フローの詳細

概要

Citrix SD-WAN を迅速に設定して、パブリッククラウドとデータセンター環境間の安全で回復力のある接続を提供できます。また、トランスポート時のトラフィック配信のパフォーマンスも向上します。

このガイドでは、ポイントツーポイント接続に重点を置いたものですが、SD-WANネットワークは、家庭環境から大規模なブランチや小規模な作業にまで拡張できます。 動的なルーティングプロトコルをサポートし、主要なファイアウォールベンダーとの統合をサポートし、ビジネスルールを適用して、何千ものインターネットサービスへのトラフィックを効率的に誘導できます。 Citrix SD-WANの価格設定と梱包の詳細については、 Citrix Webサイトにアクセスし 、その技術的機能の詳細については、 Citrix Tech Zoneを参照してください

PoC ガイド:SD-WAN クラウドからデータセンターへの接続