In Citrix SD-WAN 平台
In All products
产品文档
In Citrix SD-WAN 平台
In All products
Citrix SD-WAN 平台
查看 PDF

在 Google Cloud Platform 上安装 Citrix SD-WAN SE VPX

July 28, 2020
贡献者:  C

在 GCP 上部署 Citrix SD-WAN SE VPX 使组织能够在 GCP 上托管的分支机构和应用程序之间建立直接、高度安全的连接。它消除了通过数据中心回传云绑定流量的需要。在 GCP 上使用 Citrix SD-WAN 的主要优势是:

  • 创建从每个分支站点到 GCP 的直接连接。

  • 确保与 GCP 的始终打开连接。

  • 将安全外围扩展到云端。

  • 发展成一个简单易于管理的分支网络。

适用于 GCP 的 Citrix SD-WAN Standard Edition 在逻辑上将多个网络链接绑定到单个安全逻辑虚拟路径中。该解决方案使组织能够使用来自不同服务提供商的各种连接来获得高度弹性的虚拟 WAN 路径。这些虚拟路径作为叠加功能,可在多个链路之间无缝聚合带宽容量,并提供一致的用户体验,即使某些成员链路发生故障或受到降级的情况也是如此。这是由 Citrix SD-WAN 的每个数据包负载平衡和监视功能启用的。

部署步骤摘要

  1. 选择要在其中部署实例的区域,并在不同的子网中创建三个 VPC。

    NIC 关联网络
    网卡 0(默认值) 管理子网
    网卡 1 LAN 子网
    网卡 2 广域网子网

    注意

    如果要创建新的管理子网,请在其防火墙规则中允许端口 443。

  2. 创建一个 Citrix SD-WAN SE 实例并将接口与 VPC 关联。

  3. 在 WAN 子网 VPC 上创建防火墙规则,以在 UDP 端口 4980 上启用入口。Citrix SD-WAN 实例使用它来创建虚拟路径。

  4. 在 LAN 子网 VPC 上创建路由以拦截从 LAN 生成的所有流量。

  5. 使用管理 IP 地址访问 Citrix SD-WAN SE VPX。

创建 VPC 网络

创建将与管理子网、LAN 子网和 WAN 子网关联的 VPC 网络。创建映像时,默认界面可用,可用作管理界面。为 LAN 和 WAN 子网创建两个 VPC 网络。

  1. 要创建 VPC 网络,请在 GCP 控制台中导航到 VPC 网络 > VPC 网络 > 创建 VPC 网络

    创建 VPC 网络

  2. 指定名称、描述、区域子网 IP 地址并创建 LAN VPC 网络。

    创建 VPC 网络 1

  3. 类似地创建 WAN VPC 网络。

    创建 VPC 网络 2

    注意

    所有三个 VPC 网络必须位于同一区域。

  4. 创建广域网链路公共 IP。

    广域网链路公共 IP

  5. 创建实例后,将 WAN 公有 IP 与 WAN 子网关联起来。

    关联广域网公共 IP

创建 Citrix SD-WAN SE VPX 实例

  1. 在 GCP 市场中搜索 Citrix SD-WAN Standard Edition,打开,然后单击在计算引擎上启动

    创建 SD-WAN SE 实例

    创建 SD-WAN SE 实例

  2. 默认情况下选择所需的 vCPU 和内存。选择 GCP 区域

    注意

    GCP 区域必须与 VPC 网络的区域相同。

    创建 SD-WAN SE 实例

  3. 现有网络 1 列表中选择默认值,这是管理界面。同样,对于现有网络 2现有网络 3,分别选择 LAN 和 WAN 子网。确保为所有三个网络选择了 UseExNet ,然后单击部署”。

    注意

    如果要创建新的管理子网,请在其防火墙规则中允许端口 443。

    创建 SD-WAN SE 实例

  4. 部署 SD-WAN SE VPX 实例后。使用 GCP 提供的默认用户名和密码登录 SD-WAN SE VPX。

    创建 SD-WAN SE 实例

在 WAN 子网 VPC 上创建防火墙规则

  1. 导航到 VPC 网络 > VPC 网络 > WAN 子网 VPC。在 “防火墙规则” 选项卡中,单击添加防火墙规则”。

    创建 SD-WAN SE 实例

  2. 允许 UDP 端口 4980 上的所有实例进入。SD-WAN 实例使用此端口创建覆盖网络。

    创建 SD-WAN SE 实例

在 LAN 子网 VPC 上创建路由

在 LAN 子网 VPC 上创建路由以拦截从 LAN 生成的所有流量。

  1. 导航到 VPC 网络 > VPC 网络 > LAN 子网 VPC。在 “路由” 选项卡中,单击添加路由”。

    创建路由

  2. 输入目标 IP 范围,即另一端的 LAN 网络。在下一跳字段中,选择指定 IP 地址,然后在下一跳 IP 地址中指定 SD-WAN LAN 接口 IP。

    创建路由

访问 SD-WAN SE VPX 实例

使用管理接口 IP 地址访问 SD-WAN SE VPX 实例的 GUI。使用 GCP 提供的默认用户名和密码登录 SD-WAN SE VPX。

访问 SD-WAN SE VPX 实例

注意

  • 从 10.2.6 和 11.0.3 版本开始,必须在 Provisioning 备任何 SD-WAN 设备或部署新的 SD-WAN SE VPX 时更改默认管理员用户帐户密码。此更改使用 CLI 和 UI 强制执行。

  • 系统维护帐户-CBVWSH,用于开发和调试,没有外部登录权限。只能通过常规管理用户的 CLI 会话访问该帐户。

在 Google Cloud Platform 上安装 Citrix SD-WAN SE VPX

July 28, 2020
贡献者:  C
July 28, 2020
贡献者:  C

本文中包含的内容