In Citrix SD-WAN 平台
In All products
产品文档
In Citrix SD-WAN 平台
In All products
查看 PDF

在 Google 云端平台上安装 Citrix SD-WAN SE VPX

February 13, 2020
贡献者:  C

在 GCP 上部署 Citrix SD-WAN SE VPX 使组织能够在基仕伯上托管的分支机构和应用程序之间建立直接且高度安全的连接。它无需通过数据中心回传云绑定流量。在 GCP 上使用 Citrix SD-WAN 的主要优势是:

  • 创建从每个分支站点到 GCP 的直接连接。

  • 确保与 GCP 的连接始终在线。

  • 将安全外围扩展到云端。

  • 发展成一个简单易于管理的分支网络。

适用于 GCP 的 Citrix SD-WAN Standard Edition 在逻辑上将多个网络链接绑定到单个安全逻辑虚拟路径中。该解决方案使组织能够使用来自不同服务提供商的各种连接,以获得高弹性的虚拟 WAN 路径。这些虚拟路径充当叠加功能,可在多个链路之间无缝聚合带宽容量,并提供一致的用户体验,即使某些成员链路出现故障或退化。Citrix SD-WAN 的每个数据包负载平衡和监视功能可以启用此功能。

部署步骤摘要

  1. 选择要在其中部署实例的区域,然后在不同的子网中创建三个 VPC。

    NIC 关联网络
    NIC 0(默认值) 管理子网
    网卡 1 局域网子网
    网卡 2 WAN 子网

    注意

    如果要创建新的管理子网,请允许其防火墙规则中的端口 443。

  2. 创建 Citrix SD-WAN SE 实例并将接口与 VPC 关联。

  3. 在 WAN 子网 VPC 上创建防火墙规则,以便在 UDP 端口 4980 上启用入口。Citrix SD-WAN 实例使用它来创建虚拟路径。

  4. 在 LAN 子网 VPC 上创建路由,以拦截从 LAN 生成的所有流量。

  5. 使用管理 IP 地址访问 Citrix SD-WAN SE VPX。

创建 VPC 网络

创建将与管理子网、LAN 子网和 WAN 子网关联的 VPC 网络。创建映像时,可使用默认界面,这可用作管理界面。为 LAN 和 WAN 子网创建两个 VPC 网络。

要创建 VPC 网络,请在 GCP 控制台中导航到 VPC 网络 > VPC 网络 > 创建 VPC 网络

创建 VPC 网络

指定名称、描述、区域子网 IP 地址并创建 LAN VPC 网络。

创建 VPC 网络

同样地创建 WAN VPC 网络。

创建 VPC 网络

注意

所有三个 VPC 网络必须位于同一区域。

创建 Citrix SD-WAN SE VPX 实例

  1. 在 GCP 市场中搜索 Citrix SD-WAN Standard Edition,打开,然后单击在计算引擎上启动

    创建 SD-WAN SE 实例

    创建 SD-WAN SE 实例

  2. 默认情况下,将选择所需的 vCPU 和内存。选择 GCP 区域

    注意

    GCP 区域应与 VPC 网络的区域相同。

    创建 SD-WAN SE 实例

  3. 现有网络 1 列表中选择默认值,这是管理界面。同样,对于 现有网络 2现有网络 3 ,分别选择 LAN 和 WAN 子网。确保为所有三个网络选择了 UseExNet ,然后单击 “ 部署 ”。

    注意

    如果要创建新的管理子网,请允许其防火墙规则中的端口 443。

    创建 SD-WAN SE 实例

  4. SD-WAN SE VPX 实例部署后。使用 GCP 提供的默认用户名和密码登录 SD-WAN SE VPX。

    创建 SD-WAN SE 实例

在 WAN 子网 VPC 上创建防火墙规则

  1. 导航到 VPC 网络 > VPC 网络 > WAN 子网 VPC。在 “防火墙规则” 选项卡中,单击 “ 添加防火墙规则”。

    创建 SD-WAN SE 实例

  2. 允许 UDP 端口 4980 上的所有实例进入。SD-WAN 实例使用此端口创建叠加网络。

    创建 SD-WAN SE 实例

在 LAN 子网 VPC 上创建路由

在 LAN 子网 VPC 上创建路由,以拦截从 LAN 生成的所有流量。

  1. 导航到 VPC 网络 > VPC 网络 > 局域网子网 VPC。在路由选项卡中,单击 添加路由。

    创建路线

  2. 输入目标 IP 范围,另一端的 LAN 网络。在 “下一跃点” 字段中,选择 “指定 IP 地址”,然后在 “下一跃点 IP 地址” 中指定 SD-WAN LAN 接口 IP。

    创建路线

访问 SD-WAN SE VPX 实例

使用管理接口 IP 地址访问 SD-WAN SE VPX 实例的 GUI。使用 GCP 提供的默认用户名和密码登录 SD-WAN SE VPX。

访问 SD-WAN SE VPX 实例

注意

自 10.2.6 和 11.0.3 版本起,在预配任何 SD-WAN 设备或新 SD-WAN SE VPX 时,必须更改默认的管理员用户帐户密码。使用虚拟 WAN CLI 和 UI 强制执行此更改。

在 Google 云端平台上安装 Citrix SD-WAN SE VPX

February 13, 2020
贡献者:  C

本文中包含的内容

Edit this article