-
-
-
-
-
HyperV 2012 R2 和 2016 上的虚拟机管理程序中的 SD-WAN Standard Edition 虚拟设备 (VPX)
-
在 Google 云端平台上安装 Citrix SD-WAN SE VPX
-
在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 10.2 及更高版本
-
感谢您提供反馈
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
在 Google 云端平台上安装 Citrix SD-WAN SE VPX
在 GCP 上部署 Citrix SD-WAN SE VPX 使组织能够在分支机构和托管在 GCP 上的应用程序之间建立直接且高度安全的连接。它消除了通过数据中心回传受云限制的流量的需要。在 GCP 上使用 Citrix SD-WAN 的主要优势是:
-
创建从每个分支站点到 GCP 的直接连接。
-
确保与 GCP 的连接始终在线。
-
将安全外围扩展到云端。
-
演变为简单易管理的分支机构网络。
适用于 GCP 的 Citrix SD-WAN 标准版将多个网络链路逻辑绑定到单个安全的逻辑虚拟路径中。该解决方案使组织能够使用来自不同服务提供商的各种连接来获得具有高度弹性的虚拟 WAN 路径。这些虚拟路径充当叠加层,可以跨多个链路无缝聚合带宽容量,即使某些成员链路出现故障或遭到降级,也能提供一致的用户体验。这是通过 Citrix SD-WAN 的按数据包负载平衡和监控功能实现的。
部署步骤摘要
-
选择要在其中部署实例的区域,然后在不同的子网中创建三个 VPC。或者,如果需要,您可以为高可用性创建另一个 VPC。
NIC 关联的网络 网卡 0(默认) 管理子网 NIC 1 LAN 子网 NIC 2 WAN 子网 NIC 3 HA 子网(可选) 注意
如果要创建新的管理子网,请在其防火墙规则中允许端口 443。
-
创建 Citrix SD-WAN SE 实例并将接口与 VPC 关联。
-
在 WAN 子网 VPC 上创建防火墙规则,以便在 UDP 端口 4980 上启用入口。Citrix SD-WAN 实例使用它来创建虚拟路径。
-
在局域网子网 VPC 上创建路由,以拦截从局域网生成的所有流量。
-
使用管理 IP 地址访问 Citrix SD-WAN SE VPX。
创建 VPC 网络
创建将与管理子网、LAN 子网和 WAN 子网关联的 VPC 网络。创建映像时,默认界面可用,此界面可用作管理界面。为 LAN 和 WAN 子网创建两个 VPC 网络。
-
要创建 VPC 网络,请在 GCP 控制台中导航到 VPC 网络 > VPC 网络 > 创建 VPC 网络。
-
指定名称、描述、区域子网 IP 地址并创建局域网 VPC 网络。
-
同样,创建一个 WAN VPC 网络。
-
或者,对于高可用性部署,请创建一个 HA VPC 网络。
注意
所有四个 VPC 网络必须位于同一区域。
-
创建 WAN 链接公有 IP。
-
创建实例后,将 WAN 公有 IP 关联到 WAN 子网。
注意
对于 HA 辅助实例,您不必关联 WAN 公有 IP。
创建 Citrix SD-WAN SE VPX 实例
-
在 GCP Marketplace 中搜索 Citrix SD-WAN 标准版,将其打开,然后单击 在计算引擎上启动。
-
默认情况下会选择所需的 vCPU 和内存。选择 GCP 区域。
注意
GCP 区域必须与 VPC 网络的区域相同。
-
从 现有网络1 列表中选择默认值,这是管理界面。同样,对于现有网络 2 和现有网络 3,分别选择 LAN 和 WAN 子网。 确保为所有三个网络都选择了 UseExNet ,然后单击 部署。
注意
如果要创建新的管理子网,请在其防火墙规则中允许端口 443。
-
或者,按照前面步骤中的说明为 HA 创建另一个实例。确保两个 HA 实例的 LAN 和 WAN 网络及子网相同。
-
部署 SD-WAN SE VPX 实例后,使用 GCP 提供的默认用户名和密码登录 SD-WAN SE VPX。
在 WAN 子网 VPC 上创建防火墙规则
-
导航到 VPC 网络 > VPC 网络 > WAN 子网 VPC。在防火墙规则选项卡中,单击 添加防火墙规则。
-
允许 UDP 端口 4980 上的所有实例进入。SD-WAN 实例使用此端口创建覆盖网络。
-
或者,对于高可用性部署,请确保在高可用性子网 VPC 上也创建相同的防火墙规则,并且允许 UDP 端口号 4980。
在局域网子网 VPC 上创建路由
在局域网子网 VPC 上创建路由,以拦截从局域网生成的所有流量。
-
导航到 VPC 网络 > VPC 网络 > 局域网子网 VPC。在路径选项卡中,单击 添加路径。
-
输入目标 IP 范围,即另一端的 LAN 网络。在 “下一跳” 字段中,选择 “指定 IP 地址”,然后在 “下一跳 IP 地址” 中指定 SD-WAN LAN 接口 IP。
-
或者,对于高可用性部署,请在主实例上配置别名 IP。这用作 SD-WAN 配置中的局域网接口 IP。
访问 SD-WAN SE VPX 实例
使用管理界面 IP 地址访问 SD-WAN SE VPX 实例的 GUI。使用 GCP 提供的默认用户名和密码登录 SD-WAN SE VPX。
注意
从 10.2.6 和 11.0.3 版本起,在置备任何 SD-WAN 设备或部署新的 SD-WAN SE VPX 时,必须更改默认管理员用户帐户密码。同时使用 CLI 和 UI 强制执行此更改。
系统维护帐户-CBVWSSH,用于开发和调试,没有外部登录权限。账户只能通过常规管理用户的 CLI 会话访问。
要使 HA 正常工作,请确保在 SD-WAN 配置中 WAN 接口配置了 DHCP。使用别名 IP 配置局域网接口。
感谢您提供反馈
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.