In Citrix SD-WAN 平台
In All products
产品文档
In Citrix SD-WAN 平台
In All products
Citrix SD-WAN 平台
查看 PDF

在 Google Cloud Platform 上安装 Citrix SD-WAN SE VPX

April 15, 2021
贡献者: 
C

在 GCP 上部署 Citrix SD-WAN SE VPX 使组织能够在 GCP 上托管的分支机构和应用程序之间建立直接且高度安全的连接。它消除了通过数据中心回传云绑定流量的需要。在 GCP 上使用 Citrix SD-WAN 的主要优势是:

  • 创建从每个分支站点到 GCP 的直接连接。

  • 确保始终在线连接到 GCP。

  • 将安全外围扩展到云端。

  • 演变为简单易于管理的分支机构网络。

适用于 GCP 的 Citrix SD-WAN Standard Edition 在逻辑上将多个网络链接绑定到单个安全逻辑虚拟路径中。该解决方案使组织能够使用来自不同服务提供商的各种连接来获得高弹性的虚拟 WAN 路径。这些虚拟路径作为叠加功能,可以无缝聚合跨多个链路的带宽容量,并提供一致的用户体验,即使某些成员链路出现故障或遭受损坏。Citrix SD-WAN 的每个数据包负载平衡和监控功能可以启用此功能。

部署步骤摘要

  1. 选择要部署实例的区域,然后在不同的子网中创建三个 VPC。

    NIC 关联网络
    NIC 0(默认) 管理子网
    NIC 1 LAN 子网
    NIC 2 WAN 子网

    注意

    如果要创建新的管理子网,请在其防火墙规则中允许端口 443。

  2. 创建 Citrix SD-WAN SE 实例并将接口与 VPC 关联。

  3. 在 WAN 子网 VPC 上创建防火墙规则以在 UDP 端口 4980 上启用入口。Citrix SD-WAN 实例使用它来创建虚拟路径。

  4. 在 LAN 子网 VPC 上创建路由以拦截从 LAN 生成的所有流量。

  5. 使用管理 IP 地址访问 Citrix SD-WAN SE VPX。

创建 VPC 网络

创建将与管理子网、LAN 子网和 WAN 子网关联的 VPC 网络。在创建映像时,默认界面可用,可以将其用作管理界面。为 LAN 和 WAN 子网创建两个 VPC 网络。

  1. 要创建 VPC 网络,请在 GCP 控制台中导航到 VPC 网络 > VPC 网络 > 创建 VPC 网络

    创建 VPC 网络

  2. 指定名称、描述、区域子网 IP 地址并创建 LAN VPC 网络。

    创建 VPC 网络 1

  3. 同样,创建 WAN VPC 网络。

    创建 VPC 网络 2

    注意

    所有三个 VPC 网络必须位于同一区域。

  4. 创建 WAN 链接公共 IP。

    WAN 链接公共 IP

  5. 创建实例后,将 WAN 公有 IP 与 WAN 子网关联。

    关联 WAN 公共 IP

创建 Citrix SD-WAN SE VPX 实例

  1. 在 GCP 市场中搜索 Citrix SD-WAN Standard Edition,打开,然后单击在计算引擎上启动

    创建 SD-WAN SE 实例

    创建 SD-WAN SE 实例

  2. 默认情况下,选择所需的 vCPU 和内存。选择 GCP 地区

    注意

    GCP 区域必须与 VPC 网络的区域相同。

    创建 SD-WAN SE 实例

  3. 现有网络 1 列表中选择默认值,这是管理界面。同样,对于现有网络 2现有网络 3,分别选择 LAN 和 WAN 子网。确保为所有三个网络选择了 useExNet ,然后单击 部署

    注意

    如果要创建新的管理子网,请在其防火墙规则中允许端口 443。

    创建 SD-WAN SE 实例

  4. 部署 SD-WAN SE VPX 实例之后。使用 GCP 提供的默认用户名和密码登录 SD-WAN SE VPX。

    创建 SD-WAN SE 实例

在 WAN 子网 VPC 上创建防火墙规则

  1. 导航到 VPC 网络 > VPC 网络 > WAN 子网 VPC。在防火墙规则选项卡中,单击 添加防火墙规则

    创建 SD-WAN SE 实例

  2. 允许 UDP 端口 4980 上的所有实例进入。SD-WAN 实例使用此端口创建覆盖网络。

    创建 SD-WAN SE 实例

在 LAN 子网 VPC 上创建路由

在 LAN 子网 VPC 上创建路由以拦截从 LAN 生成的所有流量。

  1. 导航到 VPC 网络 > VPC 网络 > LAN 子网 VPC。在路线选项卡中,单击 添加路线

    创建路线

  2. 输入目标 IP 范围,即另一端的 LAN 网络。在下一跳字段中,选择指定 IP 地址,然后在下一跳 IP 地址中指定 SD-WAN LAN 接口 IP。

    创建路线

访问 SD-WAN SE VPX 实例

使用管理接口 IP 地址访问 SD-WAN SE VPX 实例的 GUI。使用 GCP 提供的默认用户名和密码登录 SD-WAN SE VPX。

访问 SD-WAN SE VPX 实例

注意

  • 从 10.2.6 和 11.0.3 版本开始,在配置任何 SD-WAN 设备或部署新的 SD-WAN SE VPX 时,必须更改默认管理员用户帐户密码。同时使用 CLI 和 UI 强制执行此更改。

  • 系统维护帐户-CBVWSSH,用于开发和调试,没有外部登录权限。账户只能通过常规管理用户的 CLI 会话访问。

在 Google Cloud Platform 上安装 Citrix SD-WAN SE VPX
April 15, 2021
贡献者: 
C
April 15, 2021
贡献者: 
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | Cookie 首选项 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.