In Citrix SD-WAN 平台
In All products
产品文档
In Citrix SD-WAN 平台
In All products
Citrix SD-WAN 平台
查看 PDF

在 Azure 上部署 Citrix SD-WAN Standard Edition - 版本 10.2 及更高版本

July 28, 2020
贡献者:  C

适用于 Azure 的 Citrix SD-WAN Standard Edition 在逻辑上将多个网络链接绑定到单个安全逻辑虚拟路径中。该解决方案使组织能够使用来自不同服务提供商的连接,包括宽带、MPLS、4G/LTE、Satellite 和点对点链路,以获得高弹性虚拟广域网路径。适用于 Azure 的 Citrix SD-WAN 使组织能够直接从每个分支到 Azure 中托管的应用程序建立直接安全的连接,而无需通过数据中心对云绑定流量进行回程处理。在 Azure 中使用 Citrix SD-WAN 的一些好处包括:

  • 创建从每个位置到 Azure 的直接连接。
  • 确保始终连接到 Azure。
  • 将安全外围扩展到云端。
  • 发展成一个简单、易于管理的分支网络。

注意

早些时候,Azure 中支持 128 条虚拟路径。在 11.2 版本之后,Azure 中的 SD-WAN SE 支持 256 个虚拟部件。

拓扑-Azure 中的 SD-WAN

Citrix SD-WAN Standard Edition 只能在网关部署模式下部署在 Azure 中。将公有 IP 地址(静态/动态)分配给 SD-WAN 面向 WAN 的接口,并将一个公有 IP 分配给管理接口以访问 Azure 中的管理接口。

Azure 拓扑中的 SD-WAN

用例

Azure 虚拟机部署在指定区域内,可以通过 MPLS、互联网或 4G/LTE 连接到多个分支机构位置。在虚拟网络 (VNET) 基础结构中,SD-WAN Standard Edition VM 将在网关模式下部署。VNET 具有通往 Azure 网关的路由。SD-WAN 实例具有通往 Azure 网关的路由,以进行 Internet 连接。

数据中心、分支机构和云之间的连接是通过使用不同的传输方法同时利用多个 WAN 路径实现的。

Azure 诉讼案例中的 SD-WAN

在 Microsoft Azure 中部署 Citrix SD-WAN Standard Edition

  1. 在 Web 浏览器中,键入 https://portal.azure.com/。登录到 Microsoft Azure 帐户。搜索 Citrix SD-WAN Standard Edition。 Azure 登录
  2. 在搜索结果窗口中,选择以下解决方案。查看描述并确保选择的解决方案正确后,单击创建 ”。 步骤 1 步骤 2
  3. 单击创建” 后, 将出现一个向导,提示提供在 Azure 中创建虚拟机所需的详细信息。在第一步中,选择要在其中部署解决方案的资源组。资源组是一个容器,用于保存 Azure 解决方案的相关资源。资源组可以包括解决方案的所有资源,或者仅包括要作为一个组管理的资源。根据您的部署情况,您可以决定如何为资源组分配资源。定义资源组时需要考虑的一些重要事项包括:
    • 如果一个资源(如数据库服务器)必须存在于不同的部署周期中,则可以位于另一个资源组中。
    • 每个资源只能存在于一个资源组中。
    • 您可以随时向其他资源组添加或删除资源。
    • 您可以将资源从一个资源组移动到另一个资源组
    • 资源组可以包含位于不同区域的资源。
    • 资源组可用于管理操作的访问控制范围。
    • 资源可以与其他资源组中的资源进行交互。当两个资源相关但不共享生命周期(例如,连接到数据库的 Web 应用程序)时,这种交互很常见。 在下图中,选择新建”。 在位置” 下,选择要在其中部署解决方案的区域。创建资源组时,必须为该资源组提供位置。资源组存储有关您正在创建的资源的元数据。因此,当您为资源组指定位置时,您将指定元数据的存储位置。

    步骤 3

    注意

    Azure 要求在新资源组或空资源组中创建资源,则无法在非空资源组中部署 SD-WAN 实例。

  4. 提供虚拟机的名称。选择用户名和强密码。密码必须包含大写字母、特殊字符,且必须超过九个字符。单击确定。登录实例的管理界面需要此密码。

    注意

    要获得对实例的管理员访问权限,请使用 admin 作为用户名和 Provisioning 实例时创建的强密码。如果您使用在 Provisioning 实例时创建的用户名,则可以获得只读访问权限。

    步骤 4

  5. 选择要在其中运行映像的实例。根据您的要求选择实例类型,如下所示。

    • 实例类型 D3_V2,最大单向吞吐量为 200 Mbps,具有 16 个最大虚拟路径/分支。
    • 实例类型 D4_V2,最大单向吞吐量为 500 Mbps,具有 16 个最大虚拟路径/分支。
    • 实例类型 F8 标准,最大单向吞吐量为 1 Gbps,具有 64 个最大虚拟路径/分支。
    • 实例类型 F16 标准,最大单向吞吐量为 1 Gbps,具有 128 个最大虚拟路径/分支。

    步骤 5

  6. 创建新的虚拟网络 (VNET) 或使用现有 VNET。这是部署最关键的步骤,因为此步骤选择要分配给 SD-WAN VPX VM 接口的子网。 10-2 Azure 高可用性步骤 3

    10-2 Azure HA 步骤 3a

  7. 您可以将所需的子网分配给 VM 中的每个接口。分配子网的顺序分别为 “管理”、“LAN”、“WAN” 和 “AUX”。根据需要选择,然后单击确定”。在下图中,您将子网分配给每个接口。

    NIC 关联网络
    网卡 0(默认值) 管理子网
    网卡 1 LAN 子网
    网卡 2 广域网子网

  8. 验证配置详细信息,然后单击确定”。

    10-2 Azure HA 步骤 3b

  9. 配置 SD-WAN LAN 路由设置。提供路由表名称和路由地址前缀。单击确定步骤 8 您在前面步骤中提供的所有配置均已验证并应用。如果配置正确,则必须看到验证通过消息,如下所示。 步骤 9 如果您已经购买了订阅,则必须查看状态通知。部署将启动,您可以在通知部分查看状态。 步骤 10
  10. 通过转到要在其中创建部署的资源组,您可以获取部署的更多详细信息。 步骤 11
  11. 要获得对实例的管理员访问权限,请使用 admin 作为在第一步中创建的用户名和密码。 步骤 12
  12. 登录到 GUI 后,请注意虚拟服务处于禁用状态,因为 Azure 上的 SD-WAN 在 BYOL(自带许可证)型号上工作。如果您已经拥有许可证或通过转到订购新许可证,请通过许可证选项卡应用许可证 Citrix 商店步骤 13
  13. 应用许可证后,您可以将配置应用于设备,并像任何其他分支一样使用它。有关配置装置的详细信息,请参阅: SD-WAN 许可

限制 - Microsoft Azure VM

  • 在 Azure 中创建和引导 VM 后,无法添加或删除界面。虚拟机配置文件(RAM/HD/CPU)可以更改。
  • 在虚拟 WAN 配置文件中添加路由,将来自 WAN 的所有虚拟 WAN 数据流量定向到客户端/服务器 LAN 子网。

Microsoft Azure 仅支持适用于部署的网关模式。有关详细信息,请参阅下面的文章 网关模式

在 Azure 上部署 Citrix SD-WAN Standard Edition - 版本 10.2 及更高版本

July 28, 2020
贡献者:  C
July 28, 2020
贡献者:  C

本文中包含的内容