Citrix SD-WAN Center

云直接服务

Cloud Direct 服务将 SD-WAN 作为云服务提供,无论主机环境(数据中心、云和互联网)为所有受 Internet 限制的流量提供可靠和安全的 SD-WAN 功能。它提高了网络可见性和管理。通过此软件,合作伙伴可以为业务关键型 SaaS 应用程序为其最终客户提供托管 SD 服务。

Cloud Direct 服务具有以下优势:

  • 冗余 -使用多个 Internet WAN 链路并提供无缝故障切换。
  • 链路聚合 -同时使用所有互联网 WAN 链接。
  • 跨不同提供商的 WAN 连接进行智能负载平衡:
    • 测量数据包丢失、抖动和吞吐量。
    • 定制应用程序标识。
    • 应用要求和电路性能匹配(适应实时网络条件)。
  • SLA 级动态 QoS 对 Internet 电路的访问能力:
    • 动态适应不同的电路吞吐量。
    • 通过入口和出口端点的隧道进行适应。
  • 在不放弃呼叫的情况下在电路之间重新路由 VOIP 呼叫。
  • 端到端监控和可见性。

云直接服务工作流

本地化后的图片

在开始部署 Cloud Direct 服务之前,请确保已完成以下步骤:

  1. 拥有 410-SE、210-SE 或 1100-SE/PE 版本的设备。如果出厂发货的设备的 SD-WAN 版本早于 9.3.5,则需要按照 USB 映像过程将设备升级到最新的发货基础映像。

  2. 执行单步升级过程以安装支持云直接服务的软件版本。

  3. 配置 MCN 设备并使用其分支建立虚拟路径:

    • 配置分支站点。有关详细信息,请参阅配置分支

    • 为基于应用的路由创建应用程序对象。

      • 如果您打算通过 Cloud direct Service 有选择地引导应用程序,请通过包含通过 Cloud Direct 服务路由的相应应用程序(请参阅如何创建 应用程序对象)来创建应用程序对象。要管理 Internet 绑定的流量,需要从设备配置编辑器创建 Internet 服务。有关详细信息,请参阅互联网服务

      • 如果您打算通过 Citrix Cloud 直接服务引导所有 Internet 绑定流量,则可以跳过创建特定应用程序对象。

许可

Cloud Direct 服务功能独立于 SD-WAN 的基本许可证获得许可。确保您已在 SD-WAN Center 上安装云直接服务所需的许可证。有关更多信息,请参阅 将 Citrix SD-WAN Center 作为许可证服务器.sd-wan-center-as-license-server。

许可页面提供有关已安装 Cloud Direct 服务许可证信息的详细信息

本地化后的图片

注意 过期或删除的 Cloud Direct 许可证有 30 天的宽限期,在此之前,您需要为已部署的 Cloud Direct 站点安装有效的许可证才能正常运行。如果在宽限期到期之前没有安装有效的许可证,SD-WAN Center 将使用过期的许可证在站点上禁用 Cloud Direct 服务。

在 SD-WAN Center 配置云直接服务

  1. 在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Cloud Direct

    本地化后的图片

  2. 使用 Citrix Cloud 凭据登录。

    本地化后的图片

    成功登录 Citrix Cloud 服务后,将显示云直接主页。

    本地化后的图片

  3. 单击 拉取活动配 置以检索最新的活动 MCN 配置。

    本地化后的图片

  4. 单击添加新站点。菜单中将显示符合 Cloud Direct 服务部署条件的站点。

    注意: 210、410 和 1100 个硬件设备支持云直接服务功能。

    本地化后的图片

  5. 选择站点后,将显示与所选站点关联的公共 Internet WAN 链接,以及设备型号信息和部署设备的区域。

  6. 选择要用于云直接服务流量的 WAN 链接,以及 WAN 链接类型应用程序对象订阅带宽主 POP辅助 POP 选项。

    注意 Cloud Direct 服务最多支持四个 WAN 链接。

    本地化后的图片

    • 站点名称:显示符合 Cloud Direct 功能部署条件的站点。

    • 型号:对于所选站点,将自动填充相应的装置型号名称。
    • 区域:对于所选站点,将自动填充特定于设备的已部署区域详细信息。

    • WAN 链接:对于所选站点,将显示关联的公共互联网 WAN 链接。

    • WAN 链接类型:从菜单中选择 WAN 链接类型。

    • 待机模式:从 WAN 链接配置中检索 待机模式

    • 云直接服务的带宽:输入云直接服务可独家使用的带宽。选定的带宽必须小于配置的允许带宽,且不能供虚拟路径、Internet 和 Intranet 服务使用。

    • 外部 NAT:要求来自分支局域网网络的公共互联网流量是来自特定 IP 地址的来源 NAT。默认情况下,这将作为 SD-WAN 网络配置的一部分自动执行和处理。如果要在 SD-WAN 设备外(例如,在外部防火墙中)配置 NAT IP(LAN 网络),则可以在部署站点时选择“外部 NAT”选项。LAN 流量必须作为源 NAT 的 IP 在已部署 Cloud Direct 站点的详细信息页面中可用。

    • 应用程序对象:您可以选择特定的应用程序对象或选择 “所有互联网流量” 以通过 Cloud Direct 服务重定向。如果选择了特定的应用程序对象,则这些应用程序的流量将通过 Cloud Direct 服务发送,其余流量将使用设备上配置的互联网服务进行引导。

    • 订阅带宽:订阅带宽与云直接服务的许可相关联。

    • /辅助 POP:确保主要和次要 POP 不相同。根据位置的邻近选择 POP。单击添加
  7. 添加站点后,服务状态将显示为“部署”为“挂起”。选择要为其部署云直接服务的站点,然后单击部署

    本地化后的图片

    将显示一条通知,指出部署操作在 MCN 设备上启动更改管理。你可以单击 “ ” 或 “ ”。

    本地化后的图片

    本地化后的图片

    本地化后的图片

    本地化后的图片

    本地化后的图片

    本地化后的图片

成功部署站点后,云直接服务页面将显示以下内容:

  • 服务状态:已部署
  • 装置状态:已启用
  • 订阅带宽 (Mbps):10 Mbps
  • 已使用已安装的许可证

上述更改管理步骤自动生成所需的 Cloud Direct 服务配置并将其添加到正在运行的配置中。

注意

自动创建的 Cloud Direct Service(Intranet 服务)与 Default_RoutingDomain 相关联。

本地化后的图片

防火墙设置

本地化后的图片

SD-WAN 应用程序 GUI 中的置备站点

本地化后的图片

监控云直接服务

部署和启用站点后,您可以查看配置的 Cloud Direct 服务。单击 详细信息 列中的感叹号图标以查看站点详细信息。

本地化后的图片

您可以通过导航到控制面板 > Cloud Direct > 网络摘要站点摘要来查看“站点摘要”图表。

本地化后的图片

本地化后的图片

在 SD-WAN Center 中编辑站点

您可以选择编辑站点以修改带宽和 WAN 链接类型。

注意

POP 选择无法编辑。

本地化后的图片

本地化后的图片

本地化后的图片

服务状态显示为待重新部署。部署网站。已编辑站点的部署过程已完成。

本地化后的图片

本地化后的图片

启用和禁用站点

您可以启用装置状态显示为禁用的已部署站点。若要启用站点,请单击启用

本地化后的图片

本地化后的图片

单击禁用以禁用已部署的站点。禁用网站将不再使用云直接服务来引导互联网流量。如果在设备上配置,则所有流量都将通过 Internet 服务重定向。

本地化后的图片

本地化后的图片

网站删除

您可以选择删除不再需要 Cloud Direct 连接的站点。要删除站点,请选择该站点,然后单击删除。系统将显示一条确认消息,用于删除站点。 通过更改管理过程删除所有云直接服务配置。

本地化后的图片

本地化后的图片

本地化后的图片

本地化后的图片

Citrix SD-WAN 上的云直接服务状态

您可以在本地 SD-WAN 设备上验证 Cloud Direct 服务状态。

转到 Citrix SD-WAN GUI,导航到配置 > 展开设备设置 > 选择 Cloud Direct 服务

本地化后的图片

单击 禁用 选项以禁用 Cloud Direct 服务。

本地化后的图片

故障排除

部署 Cloud Direct 服务时,SD-WAN Center 上可能出现的最常见错误消息如下所示。

错误/状态消息将显示在 SDWAN Center 上的配置 > 云连接 > Cloud Direct 下。

“Cloud Direct 许可证错误! 请上载 {bandwidth} Mbps 带宽的额外许可证”

  • 通过导航到配置 > 许可 > 文件管理选项,在 SDWAN Center 上载有效的 Cloud Direct 许可证,然后继续部署此功能

“由于 Citrix Cloud Workspace 登录问题导致的 Cloud Direct 配置高可用性”

  • 通过导航到配置 > 云连接选项,在 SDWAN Center 重新输入 Citrix Cloud Workspace 登录凭据。

“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 不支持 Cloud Direct”

  • 检查管理端口上是否可以访问 SD-WAN 设备或设备(在 HA 部署的情况下)。

“站点的 Cloud Direct 配置高可用性配置检查错误: {site_name}”

  • 检查 HA 对中两个设备的连接性是否与正在部署的站点相对应。

“两个高可用性对设备必须可访问才能执行 Cloud Direct 配置”

  • 在 HA 对的 SD-WAN 设备上部署 Cloud Direct 服务时,辅助设备和主设备都需要在管理端口上访问。

“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 遇到 SSO 登录问题”

  • 请检查 SD-WAN 设备是否已启动/运行并在管理端口上可访问。SD-WAN Center 无法对 SDWAN 设备执行单点登录时,将显示此错误。

“Cloud Direct 配置处理过程中遇到内部错误”

  • 这可能是由于在执行配置检查或其余处理过程中出现多种错误情况。用户可能需要查看日志并再次执行操作。

“Cloud Direct 配置处理已取消! MCN 还没有准备好进行更改管理”

  • 检查 MCN 是否可访问并启动并运行,以及其更改管理状态是否为 “network_staging”。

“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 支持 Cloud Direct。请执行单步升级以获得 Cloud Direct 支持”

  • 通过 MCN > 更改管理在 SD-WAN 设备上执行单步软件升级。完成此过程后,请重新尝试为此站点部署 Cloud Direct 服务。

“Cloud Direct 配置处理错误! SD WAN 更改管理操作失败”

  • 更改管理操作不知何故没有成功。请查看 SDWAN Center 日志了解详细信息。

“Cloud Direct 配置处理错误! 在站点 {site_name} 上启用服务失败”

  • 无法在 SD-WAN 设备上启用 Cloud Direct 服务。在执行单点登录时检查特定设备的连接性或 HA 对中的设备是否连接或是否存在任何问题。有关详细信息,请查看 SD-WAN Center 和设备上的日志。

“Cloud Direct 配置处理错误! 在站点 {site_name} 上禁用服务失败”

  • 无法在 SD-WAN 设备上禁用 Cloud Direct 服务。在执行单点登录时检查特定设备或 HA 对中的设备是否连接或是否存在任何问题。有关详细信息,请查看 SD-WAN Center 和设备上的日志。

“Cloud Direct 配置处理错误! 配置映像推送到站点 {site_name} 失败”

  • 无法通过 REST api 在设备上上载特定于服务的映像,或者无法访问 HA 对中的两个设备。

“Cloud Direct 服务在配置处理过程中遇到错误。在 SD WAN 配置中发现了审核错误!”

  • 尝试编译 SDWAN 配置时发现审计错误。详情请查看 SD-WAN Center 日志。

“Cloud Direct 配置处理错误! 为站点 {site_name} 创建站点失败”

  • 尝试为相应的 SDWAN 设备创建站点时出现服务端错误。请查看 SDWAN Center 日志了解更多详细信息。

“Cloud Direct 配置处理错误! 为站点 {site_name} 更新站点失败”

  • 尝试修改相应 SDWAN 设备的站点相关设置时出现服务端错误。请查看 SDWAN Center 日志了解更多详细信息。

日志中看到的错误消息 (SDWAN_common.log)

在以下几种情况下,Cloud Direct 服务部署在 SD-WAN 设备上,但可能无法按预期运行。您可以使用 SDWAN_common.log 下载和查看本地 SDWAN 设备上的日志以了解更多详细信息。

场景 1

“检测到 Cloud Direct 虚拟机没有响应… 立即禁用云直接服务!“ “云直接服务已被禁用。“

在本地 SDWAN 设备上运行的底层 KVM 无法按预期方式运行。在这种情况下,设备上的 Cloud Direct 服务功能将被禁用。

方案 2

“过去 5 分钟内没有看到隧道数据包… 立即禁用云直接服务!” “云直接服务已被禁用。“

SD-WAN 设备和用于 Cloud Direct 服务的隧道端点之间没有建立隧道。这可能是由于 wan-link 配置错误、通过已配置的 wan-link 缺乏互联网连接、推送到设备的不兼容或无效的数据 /config 映像,或任何防火墙规则在通过 wan-link 接收 UDP 隧道数据包时可能会丢弃 UDP 隧道数据包。在这种情况下,设备上的 Cloud Direct 服务功能将被禁用。

当您在使用不同 Cloud Direct 配置激活 MCN 上的配置时(例如:为 Cloud Direct 更改了 NAT 配置),这可能会导致流量永久中断。要克服此阻塞,您可以按照以下步骤之一选择设备上存在的不同路由:

  1. 在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Cloud Direct。选择云直接设备,然后单击禁用选项以禁用云直接服务。

    本地化后的图片

  2. 导航到配置 > 云连接 > Cloud Direct 并拉取活动配置以获取清理通知。您可以单击针对受影响的云直接设备显示的清理缺少站点通知按钮。此操作将禁用设备上运行的 Cloud Direct 服务。

    本地化后的图片

  3. 重新部署 SD-WAN Center 上的云直接服务,以便对受影响的设备使用云直接服务。

云直接服务