-
-
-
-
在 Azure 上部署 Citrix SD-WAN Standard Edition - 版本 10.2 及更高版本
-
在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 10.2 及更高版本
感谢您提供反馈。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
在 Azure 上部署 Citrix SD-WAN Standard Edition - 版本 10.2 及更高版本
适用于 Azure 的 Citrix SD-WAN Standard Edition 在逻辑上将多个网络链接绑定到单个安全逻辑虚拟路径中。该解决方案使组织能够使用来自不同服务提供商的连接,包括宽带、MPLS、4G/LTE、Satellite 和点对点链路,以获得高弹性虚拟 WAN 路径。适用于 Azure 的 Citrix SD-WAN 使组织能够直接从每个分支到 Azure 中托管的应用程序建立直接安全的连接,而无需通过数据中心对云绑定流量进行回程处理。在 Azure 中使用 Citrix SD-WAN 的一些好处是:
- 创建从每个位置到 Azure 的直接连接。
- 确保始终连接到 Azure。
- 将安全外围扩展到云端。
- 演变为简单、易于管理的分支机构网络。
注意
之前,Azure 支持 128 个虚拟路径。在 11.2 以后的版本中,Azure 中的 SD-WAN SE 支持 256 个虚拟部件。
拓扑-Azure 中的 SD-WAN
Citrix SD-WAN Standard Edition 只能在网关部署模式下部署在 Azure 中。公有 IP 地址(静态/动态)被分配给 SD-WAN 的面向 WAN 的接口,并将一个公共 IP 分配给管理接口以访问 Azure 中的管理界面。
用例
Azure VM 部署在指定区域内,可以通过 MPLS、Internet 或 4G/LTE 连接到多个分支位置。在虚拟网络 (VNET) 基础结构中,SD-WAN Standard Edition VM 将在网关模式下部署。VNET 有通往 Azure 网关的路线。SD-WAN 实例具有通往 Azure 网关的路由,以进行 Internet 连接。
数据中心、分支机构和云之间的连接是通过使用不同的传输方法同时利用多条 WAN 路径来实现的。
在 Microsoft Azure 中部署 Citrix SD-WAN Standard Edition
-
在 Web 浏览器中,键入 https://portal.azure.com/。登录到 Microsoft Azure 帐户。搜索 Citrix SD-WAN Standard Edition。
![Azure 登录]()
-
在搜索结果窗口中,选择以下解决方案。在浏览描述并确保选择的解决方案正确无误后,单击 创 建。
![步骤 1]()
![步骤 2]()
- 单击 创建后, 将出现一个向导,提示您提供在 Azure 中创建虚拟机所需的详细信息。在第一步中,选择要在其中部署解决方案的资源组。资源组是一个容器,用于保存 Azure 解决方案的相关资源。资源组可以包括解决方案的所有资源,或者仅包括要作为一个组管理的资源。根据您的部署情况,您可以决定如何为资源组分配资源。定义资源组时需要考虑的一些重要事项包括:
- 如果一个资源(例如数据库服务器)必须存在于不同的部署周期中,则该资源可以位于另一个资源组中。
- 每个资源只能存在于一个资源组中。
- 您可以随时向其他资源组添加或删除资源。
- 您可以将资源从一个资源组移动到另一个资源组
- 资源组可以包含驻留在不同区域的资源。
- 资源组可用于对管理操作进行访问控制的范围。
- 资源可以与其他资源组中的资源进行交互。当两种资源相关但不共享生命周期(例如,连接到数据库的 Web 应用程序)时,这种交互是常见的。 在下图中,选择 新建。 在 位置下,选择要在其中部署解决方案的区域。创建资源组时,必须为该资源组提供位置。资源组存储有关您正在创建的资源的元数据。因此,当您指定资源组的位置时,您需要指定元数据的存储位置。
![步骤 3]()
注意
Azure 要求在新资源组或空资源组中创建资源,你将无法在非空资源组中部署 SD-WAN 实例。
-
提供虚拟机的名称。选择用户名和强密码。密码必须由大写字母和特殊字符组成,且必须超过 9 个字符。单击确定。登录实例的管理界面需要使用此密码。
注意
您无法使用用户名 admin 配置实例,因为它是预留名称。但是,要在配置实例后获得管理员访问权限,请使用 admin 作为在预配实例时创建的用户名和密码。如果您使用预置实例时创建的用户名,则您将获得只读访问权限。
![步骤 4]()
-
选择要在其中运行映像的实例。根据您的要求选择实例类型,如下所示。
- 实例类型 D3_V2,最大单向吞吐量为 200 Mbps,最大虚拟路径/分支 16 个。
- 实例类型 D4_V2,最大单向吞吐量为 500 Mbps,最大虚拟路径/分支 16 个。
- 实例类型 F8 标准,最大单向吞吐量为 1 Gbps,最大虚拟路径/分支 64 个。
- 实例类型 F16 标准,最大单向吞吐量为 1 Gbps,最大为 128 个虚拟路径/分支。
![步骤 5]()
-
从 Citrix SD-WAN 11.0.3 版本中,默认情况下,将分配 120 GB 的操作系统磁盘大小。如有必要,您可以将磁盘大小修改为介于 40 GB 到 999 GB 之间的值。
![10-2 Azure HA 步骤 3a]()
-
创建新的虚拟网络 (VNET) 或使用现有 VNET。这是部署的最关键步骤,因为此步骤将选择要分配给 SD-WAN VPX VM 接口的子网。
![10-2 Azure HA 步骤 3]()
-
您可以将所需的子网分配给 VM 中的每个接口。分配子网的顺序分别为管理、局域网、WAN 和 AUX。根据需要选择, 然后单击确定。在下图中,您要将子网分配给每个接口。
NIC 关联网络 NIC 0(默认) 管理子网 NIC 1 LAN 子网 NIC 2 WAN 子网 -
单击 “ 检查 + 创建 ” 并确保验证已通过。
![步骤 8]()
部署开始,您可以在通知部分查看状态。
-
通过转到要在其中创建部署的资源组,可以获取有关部署的更多详细信息。
![步骤 11]()
-
置备后,将自动创建管理接口的公有 IP 地址。使用公有 IP 地址访问 SD-WAN GUI。
![用于访问 GUI 的公共 IP 地址]()
-
要获得实例的管理员访问权限,请使用 admin 作为第一步中创建的用户名和密码。
![步骤 12]()
-
登录到 GUI 后,请注意虚拟服务处于禁用状态,因为 Azure 上的 SD-WAN 在 BYOL(自带许可证)型号上工作。如果您已有许可证,请通过许可选项卡应用许可证,或通过转至订购新许可证 Citrix 商店。
![步骤 13]()
- 应用许可证后,您可以将配置应用于设备并像任何其他分支一样使用它。有关配置设备的详细信息,请参阅: SD-WAN 许可
Azure MCN 的互联网突围
要为 Azure MCN 配置互联网分组:
- 在 MCN 设备中,使用为 WAN 链路配置的公有 IP 在 WAN 接口上配置 DHCP IP。
- 在 MCN 上配置互联网服务。
- 将带有内部服务的出站动态端口受限 NAT 添加为 Internet。
- 在 MCN 上添加防火墙策略以允许 Azure 负载均衡器运行状况探测器在端口号 500 上进行。
-
在端口号 80 的 Azure 外部负载均衡器上为 TCP 添加另一个负载平衡规则,禁用了直接服务器返回。
![禁用直接服务器返回]()
- 在必须突破互联网的终端客户端计算机上,将路由下一跳 IP 地址设置为内部负载均衡器私有 IP 地址。负载均衡器 IP 在 MCN 中配置为 LAN VIP。
限制 - Microsoft Azure VM
- 在 Azure 中创建和引导 VM 后,无法添加或删除这些界面。虚拟机配置文件(RAM/HD/CPU)可以更改。
- 在虚拟 WAN 配置文件中添加路由,将来自 WAN 的所有虚拟 WAN 数据流量引导至客户端/服务器 LAN 子网。
Microsoft Azure 仅支持适用于部署的网关模式。有关网关模式的详细信息,请参阅 网关模式
感谢您提供反馈。
分享:
分享:
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.