Citrix SD-WAN Center

云直接服务

Cloud Direct 服务将 SD-WAN 作为云服务提供,无论主机环境(数据中心、云和互联网)为所有受 Internet 限制的流量提供可靠和安全的 SD-WAN 功能。它提高了网络可视性和管理。通过此软件,合作伙伴可以为业务关键型 SaaS 应用程序为其最终客户提供托管 SD 服务。

云直接服务具有以下优势:

  • 冗余-使用多个互联网 WAN 链接并提供无缝故障转移。
  • 链接聚合-同时使用所有互联网 WAN 链接。
  • 来自不同提供商的 WAN 连接之间的智能负载平衡:
    • 测量数据包丢失、抖动和吞吐量。
    • 自定义应用程序识别。
    • 应用要求和电路性能匹配(适应实时网络条件)。
  • SLA 级动态 QoS 对 Internet 电路的访问能力:
    • 动态适应不同的电路吞吐量。
    • 通过隧道在入口端点和出口端点进行适应。
  • 在电路之间重新路由 VOIP 呼叫,而不删除呼叫。
  • 端到端监控和可视性。

云直接服务工作流程

本地化后的图片

在开始部署云直接服务之前,请确保完成以下步骤:

  1. 拥有 410-SE、210-SE 或 1100-SE/PE 版电器。如果出厂发货的 SD-WAN 版本早于 9.3.5,则需要遵循 USB 重新构建过程将设备升级到最新的发货基础映像。

  2. 执行单步升级过程以安装支持云直接服务的软件版本。

  3. 配置 MCN 设备并使用其分支建立虚拟路径:

    • 配置分支站点。有关详细信息,请参阅配置分支

    • 为基于应用程序的路由创建应用程序对象。

      • 如果您打算通过 Cloud Direct 服务有选择地引导应用程序,请通过包含相应的应用程序来创建应用程序对象(请参阅如何创建应用程序对象),这些应用程序通过云直接服务。要管理 Internet 绑定流量,需要通过设备配置编辑器创建 Internet 服务。有关更多信息,请参阅互联网服务

      • 如果您打算通过 Citrix Cloud 直接服务引导所有受 Internet 限制的流量,则可以跳过创建特定应用程序对象。

许可

云直接服务功能独立于 SD-WAN 的基本许可证。确保您已在 SD-WAN Center 上安装云直接服务所需的许可证。有关更多信息,请参阅 将 Citrix SD-WAN Center 作为许可证服务器.sd-wan-center-as-license-server。

“许可” 页面提供有关已安装的 Cloud Direct 服务许可证信息的详细信息。

本地化后的图片

注意 过期或删除的 Cloud Direct 许可证有 30 天的宽限期,在此之前,您需要为已部署的 Cloud Direct 站点安装有效的许可证才能正常运行。如果在宽限期到期之前没有安装有效的许可证,SD-WAN Center 将使用过期的许可证在站点上禁用 Cloud Direct 服务。

在 SD-WAN Center 配置云直接服务

  1. 在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Cloud Direct

    本地化后的图片

  2. 使用 Citrix Cloud 凭据登录。

    本地化后的图片

    成功登录 Citrix Cloud 服务后,将显示云直接主页。

    本地化后的图片

  3. 单击 拉动配置 以检索最新的活动 MCN 配置。

    本地化后的图片

  4. 单击添加新站点。菜单中显示符合云直接服务部署条件的站点。

    注 意210、410 和 1100 硬件设备支持云直接服务功能。

    本地化后的图片

  5. 选择站点后,将显示与所选站点关联的公用 Internet WAN 链接,以及设备型号信息和设备部署所在的区域。

  6. 选择要用于云直接服务流量的 WAN 链接,以及 WAN 链接类型应用程序对象订阅带宽主 POP辅助 POP 选项。

    注意 Cloud Direct 服务最多支持四个 WAN 链接。

    本地化后的图片

    • 站点名称:显示符合云直接功能部署条件的站点。

    • 型号:对于所选站点,相应的设备型号名称将自动填充。
    • 区域:对于所选站点,自动填充设备特定的部署区域详细信息。

    • WAN 链接:对于所选站点,显示关联的公共 Internet WAN 链接。

    • WAN 链接类型:从菜单中选择 WAN 链接类型。

    • 待机模式:从 WAN 链接配置中检索 待机模式

    • 云直接服务的带宽:输入云直接服务可独占使用的带宽。所选带宽必须小于配置的允许带宽,并且无法供虚拟路径、Internet 和 Intranet 服务使用。

    • 外部 NAT:要求来自分支局域网网络的公共互联网流量是来自特定 IP 地址的源 NAT。默认情况下,这将自动执行,并将其作为 SD-WAN 网络配置的一部分进行处理。如果要在 SD-WAN 设备外(例如,在外部防火墙中)配置 NAT IP(LAN 网络),则可以在部署站点时选择“外部 NAT”选项。LAN 流量必须作为源 NAT 的 IP 在已部署 Cloud Direct 站点的详细信息页面中可用。

    • 应用程序对象:您可以选择特定的应用程序对象或选择 “所有互联网流量” 通过云 Direct 服务重定向。如果选择了特定应用程序对象,则这些应用程序的流量将通过 Cloud Direct 服务发送,其余流量将使用设备上配置的 Internet 服务进行引导。

    • 订阅带宽:订阅带宽与云直接服务的许可相关联。

    • 初级/次级持久性有机污染物:确保初级和次级持久性有机污染物不相同。根据位置的邻近性选择 POP。单击添加
  7. 添加站点后,服务状态将显示为“部署”为“挂起”。选择要为其部署云直接服务的站点,然后单击部署

    本地化后的图片

    将显示一条通知,指出部署操作在 MCN 设备上启动更改管理。您可以单击

    本地化后的图片

    本地化后的图片

    本地化后的图片

    本地化后的图片

    本地化后的图片

    本地化后的图片

成功部署站点后,云直接服务页面将显示以下内容:

  • 服务状态:已部署
  • 设备状态:已启用
  • 订阅带宽 (Mbps):10 Mbps
  • 已使用已安装的许可证

上述更改管理步骤自动生成所需的 Cloud Direct 服务配置并将其添加到正在运行的配置中。

注意

自动创建的 Cloud Direct Service(Intranet 服务)与 Default_RoutingDomain 相关联。

本地化后的图片

防火墙设置

本地化后的图片

在 SD-WAN 应用程序 GUI 中设置站点

本地化后的图片

监控云直接服务

您可以在站点部署和启用后查看配置的 Cloud Direct 服务。单击详细信息列中的感叹号图标以查看网站详细信息。

本地化后的图片

您可以通过导航到控制面板 > Cloud Direct > 网络摘要站点摘要来查看“站点摘要”图表。

本地化后的图片

本地化后的图片

在 SD-WAN Center 中编辑站点

您可以选择编辑站点以修改带宽和 WAN 链接类型。

注意

无法编辑 POP 选择。

本地化后的图片

本地化后的图片

本地化后的图片

服务状态显示为挂起重新部署。部署站点。已编辑站点的部署过程已完成。

本地化后的图片

本地化后的图片

启用和禁用站点

您可以启用显示为已禁用的设备状态的已部署站点。若要启用站点,请单击启用

本地化后的图片

本地化后的图片

单击禁用以禁用已部署的站点。禁用网站将不再使用云直接服务来引导互联网流量。所有流量都将通过 Internet 服务重定向(如果在设备上配置)。

本地化后的图片

本地化后的图片

网站删除

您可以选择删除不再需要云直接连接的站点。要删除站点,请选择该站点,然后单击删除。系统将显示一条确认消息,用于删除站点。 通过更改管理过程删除所有云直接服务配置。

本地化后的图片

本地化后的图片

本地化后的图片

本地化后的图片

Citrix SD-WAN 上的云直接服务状态

您可以验证本地 SD-WAN 设备上的云直接服务状态。

转到 Citrix SD-WAN GUI,导航到配置 > 展开设备设置 > 选择 Cloud Direct 服务

本地化后的图片

单击 禁用 选项以禁用云直接服务。

本地化后的图片

故障排除

部署 Cloud Direct 服务时,SD-WAN Center 上可能出现的最常见错误消息如下所示。

错误/状态消息将显示在 SDWAN Center 上的配置 > 云连接 > Cloud Direct 下。

“Cloud Direct 许可证错误! 请上载 {bandwidth} Mbps 带宽的额外许可证”

  • 通过导航到配置 > 许可 > 文件管理选项,在 SDWAN Center 上载有效的 Cloud Direct 许可证,然后继续部署此功能

“由于 Citrix Cloud Workspace 登录问题导致的 Cloud Direct 配置高可用性”

  • 通过导航到配置 > 云连接选项,在 SDWAN Center 重新输入 Citrix Cloud Workspace 登录凭据。

“Cloud Direct 配置处理问题! 站点 {site_name}(IP: {mgmt_ip}) 不支持 Cloud Direct”

  • 检查 SD-WAN 设备或设备(在 HA 部署的情况下)是否可以在管理端口上访问。

“站点的 Cloud Direct 配置高可用性配置检查错误: {site_name}”

  • 检查 HA 对中两个设备的连接性与正在部署的站点相对应。

“两个高可用性对设备必须可访问才能执行 Cloud Direct 配置”

  • 在 HA 对的 SD-WAN 设备上部署 Cloud Direct 服务时,需要在管理端口上访问辅助设备和主设备。

“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 遇到 SSO 登录问题”

  • 请检查 SD-WAN 设备是否正在运行,并可在管理端口上访问。SD-WAN Center 无法对 SDWAN 设备执行单点登录时,将显示此错误。

“Cloud Direct 配置处理过程中遇到内部错误”

  • 这可能是由于执行配置检查或其余处理过程中出现的多个错误条件。用户可能需要查看日志并再次执行操作。

“Cloud Direct 配置处理已取消! MCN 还没有准备好进行更改管理”

  • 检查 MCN 是否可访问并启动并运行,以及其更改管理状态是否为 “network_staging”。

“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 支持 Cloud Direct。请执行单步升级以获得 Cloud Direct 支持”

  • 通过 MCN > 更改管理在 SD-WAN 设备上执行单步软件升级。完成此过程后,请重新尝试为此站点部署云直接服务。

“Cloud Direct 配置处理错误! SD WAN 更改管理操作失败”

  • 更改管理操作不知何故没有成功。请查看 SDWAN Center 日志了解详细信息。

“Cloud Direct 配置处理错误! 在站点 {site_name} 上启用服务失败”

  • 无法在 SD-WAN 设备上启用 Cloud Direct 服务。检查特定设备的连接性或 HA 对中的设备或执行单点登录时的任何问题。有关详细信息,请查看 SD-WAN Center 和设备上的日志。

“Cloud Direct 配置处理错误! 在站点 {site_name} 上禁用服务失败”

  • 无法在 SD-WAN 设备上禁用 Cloud Direct 服务。检查特定设备或 HA 对中的设备的连接性,或执行单点登录时是否存在任何问题。有关详细信息,请查看 SD-WAN Center 和设备上的日志。

“Cloud Direct 配置处理错误! 配置映像推送到站点 {site_name} 失败”

  • 无法通过 REST api 在设备上上载特定于服务的映像,或者无法访问 HA 对中的两个设备。

“Cloud Direct 服务在配置处理过程中遇到错误。在 SD WAN 配置中发现了审核错误!”

  • 尝试编译 SDWAN 配置时发现的审核错误。详情请查看 SD-WAN Center 日志。

“Cloud Direct 配置处理错误! 为站点 {site_name} 创建站点失败”

  • 尝试为相应的 SDWAN 设备创建站点时出现服务端错误。请查看 SDWAN Center 日志了解更多详细信息。

“Cloud Direct 配置处理错误! 为站点 {site_name} 更新站点失败”

  • 尝试修改相应 SDWAN 设备的站点相关设置时出现服务端错误。请查看 SDWAN Center 日志了解更多详细信息。

在日志中看到的错误消息(SDWAN_Comp.log)

以下是在 SD-WAN 设备上部署 Cloud Direct 服务但可能无法按预期运行的几种情况。您可以使用 SDWAN_Common.log 下载并查看本地 SDWAN 设备上的日志以了解更多详细信息。

场景 1

“检测到的云直接虚拟机没有响应… 立即禁用云直接服务! “ “云直接服务已被禁用。“

在本地 SDWAN 设备上运行的底层 KVM 无法按预期方式运行。在这种情况下,设备上禁用云直接服务功能。

方案 2

“过去 5 分钟没有看到隧道包… 立即禁用云直接服务!” “云直接服务已被禁用。“

SD-WAN 设备与正在使用的云直接服务的隧道端点之间没有建立隧道。这可能是由于无线链接配置错误、配置的 wan-Link 缺乏互联网连接、推送到设备的不兼容或无效的数据/配置映像或通过 Wan-link 接收时可能会丢弃 UDP 隧道数据包的任何防火墙规则。在这种情况下,设备上禁用云直接服务功能。

当您使用不同的云直接配置在 MCN 上激活配置时(例如:针对 Cloud Direct,NAT 配置已更改),并且可能会导致流量的永久中断。要克服此阻止,您可以按照以下步骤之一选择设备上存在的不同路由:

  1. 在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Cloud Direct。选择云直接设备,然后单击禁用选项以禁用云直接服务。

    本地化后的图片

  2. 导航到配置 > 云连接 > Cloud Direct 并拉取活动配置以获取清理通知。您可以单击针对受影响的云直接设备显示的清理缺少站点通知按钮。此操作将禁用在设备上运行的云直接服务。

    本地化后的图片

  3. 重新部署 SD-WAN Center 上的云直接服务,以便对受影响的设备使用云直接服务。