-
-
-
-
-
HyperV 2012 R2 和 2016 上的虚拟机管理程序中的 SD-WAN Standard Edition 虚拟设备 (VPX)
-
在 Azure 上部署 Citrix SD-WAN Standard Edition - 版本 10.2 及更高版本
-
在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 10.2 及更高版本
-
感谢您提供反馈
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
在 Azure 上部署 Citrix SD-WAN Standard Edition - 版本 10.2 及更高版本
适用于 Azure 的 Citrix SD-WAN 标准版将多个网络链接逻辑绑定到单个安全的逻辑虚拟路径中。该解决方案使组织能够使用来自不同服务提供商(包括宽带、MPLS、4G/LTE、Satellite 和点对点链路)的连接来获得高弹性的虚拟 WAN 路径。适用于 Azure 的 Citrix SD-WAN 使组织能够直接从每个分支到 Azure 中托管的应用程序建立直接安全的连接,而无需通过数据中心对云绑定流量进行回程处理。在 Azure 中使用 Citrix SD-WAN 的一些好处包括:
- 创建从每个位置到 Azure 的直接连接。
- 确保与 Azure 的连接始终处于开启状态。
- 将安全外围扩展到云端。
- 演变为简单、易于管理的分支机构网络。
注意
早些时候,Azure 中支持 128 个虚拟路径。从 11.2 版本开始,Azure 中的 SD-WAN SE 支持 256 个虚拟部件。
拓扑 - Azure 中的 SD-WAN
Citrix SD-WAN 标准版只能在 Azure 的网关部署模式下部署。将公有 IP 地址(静态/动态)分配给 SD-WAN 面向 WAN 的接口,并为管理接口分配一个公共 IP 以访问 Azure 中的管理接口。
用例
Azure 虚拟机部署在指定区域内,可通过 MPLS、互联网或 4G/LTE 连接到多个分支位置。在虚拟网络 (VNET) 基础架构中,SD-WAN 标准版虚拟机以网关模式部署。VNET 有通往 Azure 网关的路由。SD-WAN 实例具有通往 Azure 网关的路由,以实现互联网连接。
数据中心、分支机构和云之间的连接是通过同时利用多个 WAN 路径的不同传输方法实现的。
在微软 Azure 中部署 Citrix SD-WAN 标准版
-
在网络浏览器中,键入 https://portal.azure.com/。登录微软 Azure 帐户。搜索 Citrix SD-WAN 标准版。
-
在搜索结果窗口中,选择以下解决方案。仔细阅读描述并确保所选解决方案正确无误后,单击 “ 创建 ”。
- 单击 “ 创建” 后, 将出现一个向导,提示您提供在 Azure 中创建虚拟机所需的详细信息。在第一步中,选择要在其中部署解决方案的资源组。资源组是一个容器,用于保存 Azure 解决方案的相关资源。资源组可以包括解决方案的所有资源,或者仅包括要作为一个组管理的资源。根据您的部署情况,您可以决定如何为资源组分配资源。定义资源组时需要考虑的一些要点是:
- 如果一个资源(如数据库服务器)必须存在于不同的部署周期中,则它可以位于另一个资源组中。
- 每个资源只能存在于一个资源组中。
- 您可以随时向其他资源组添加或删除资源。
- 您可以将资源从一个资源组移动到另一个资源组
- 资源组可以包含位于不同区域的资源。
- 资源组可用于确定管理操作的访问控制范围。
- 资源可以与其他资源组中的资源进行交互。当两个资源关联但不共享生命周期时(例如,连接到数据库的 Web 应用程序),这种交互很常见。 在下图中,选择 “ 新建”。 在 位置下,选择要在其中部署解决方案的区域。创建资源组时,必须为该资源组提供位置。资源组存储有关您正在创建的资源的元数据。因此,当您为资源组指定位置时,即指定了元数据的存储位置。
注意
Azure 要求在新资源组或空资源组中创建资源,你将无法在非空资源组中部署 SD-WAN 实例。
-
为虚拟机提供一个名称。选择用户名和强密码。密码必须由大写字母和特殊字符组成,并且必须超过九个字符。单击 OK(确定)。登录实例的管理界面需要此密码。
注意
您无法使用用户名 admin 置备实例,因为它是预留名称。但是,要在置备实例后获得管理员访问权限,请使用 admin 作为预配实例时创建的用户名和密码。如果您使用置备实例时创建的用户名,您将获得只读访问权限。
-
选择要在其中运行映像的实例。根据您的要求选择实例类型,如下所示。
- 实例类型 D3_V2,最大单向吞吐量为 200 Mbps,最大虚拟路径/分支为 16 个。
- 实例类型 D4_V2,最大单向吞吐量为 500 Mbps,最大虚拟路径/分支为 16 个。
- 实例类型 F8 标准,最大单向吞吐量为 1 Gbps,最大虚拟路径/分支为 64 个。
- 实例类型 F16 标准,最大单向吞吐量为 1 Gbps,最大虚拟路径/分支为 128 个。
-
从 Citrix SD-WAN 11.0.3 版本起,默认情况下会分配 120 GB 的操作系统磁盘大小。如有必要,您可以将磁盘大小修改为介于 40 GB 到 999 GB 之间的值。
-
创建新的虚拟网络 (VNET) 或使用现有的 VNET。这是部署最关键的步骤,因为此步骤选择要分配给 SD-WAN VPX VM 接口的子网。
-
您可以将所需的子网分配给 VM 中的每个接口。分配子网的顺序分别是管理、LAN、WAN 和 AUX。根据需要进行选择,然后单击 “ 确定”。在下图中,您将为每个接口分配子网。
NIC 关联的网络 网卡 0(默认) 管理子网 NIC 1 LAN 子网 NIC 2 WAN 子网 -
单击 “ 查看+创建 ” 并确保验证已通过。
部署将启动,您可以在通知部分中查看状态。
-
通过转到要在其中创建部署的资源组,可以获取有关部署的更多详细信息。
-
置备后,将自动创建管理接口的公有 IP 地址。使用公有 IP 地址访问 SD-WAN GUI。
-
要获得实例的管理员访问权限,请使用 admin 作为用户名和在第一步中创建的密码。
-
登录 GUI 后,请注意虚拟服务已禁用,因为 Azure 上的 SD-WAN 适用于 BYOL(自带许可证)模型。如果已有许可证,请通过许可选项卡应用许可证,或者通过前往 Citrix 商店订购新许可证。
- 应用许可证后,您可以将配置应用于设备并像使用任何其他分支一样使用它。有关配置设备的更多信息,请参阅: SD-WAN 许可
Azure MCN 的互联网突破
要为 Azure MCN 配置互联网分组,请执行以下操作:
- 在 MCN 设备中,使用为 WAN 链接配置的公共 IP 在 WAN 接口上配置 DHCP IP。
- 在 MCN 上配置互联网服务。
- 使用内部服务添加出站动态端口受限的 NAT 作为 Internet。
- 在 MCN 上添加防火墙策略,以允许在端口号 500 上进行 Azure 负载平衡器运行状况探测。
-
在 Azure 外部负载均衡器上为端口号为 80 的 TCP 添加另一条负载平衡规则,并禁用直接服务器返回。
- 在必须连接到 Internet 的终端客户端计算机上,将路由下一跳 IP 地址设置为内部负载均衡器私有 IP 地址。负载均衡器 IP 在 MCN 中配置为局域网 VIP。
故障排除
-
问题:登录使用适用于 11.2.3 的 Azure 部署模板创建的新置备的 Citrix SD-WAN VM 后,用户界面将显示以下警告消息:
Disk usage for the Active OS partition usage is at 70%
解决方案:出于安全考虑,Azure 订阅可以启用一些默认扩展。新创建映像时,
waagent将这些插件安装在默认路径中,这会增加 Active OS 分区的使用率。将软件升级到 Citrix SD-WAN 11.3 或更高版本将从用户界面中删除警告消息。 -
问题:使用 Azure 部署模板中的用户名登录 Citrix SD-WAN UI 时,您将以只读用户身份登录。您只能查看配置,无法修改 VM 上的任何设置。
解决方案:如果您使用置备实例时创建的用户名,您将获得只读访问权限。要在置备实例后获得管理员访问权限,请使用 admin 作为预配实例时创建的用户名和密码。
限制 - Microsoft Azure VM
- 在 Azure 中创建和引导 VM 后,无法添加或删除接口。可以更改虚拟机配置文件(内存/硬盘/CPU)。
- 路由被添加到虚拟 WAN 配置文件中,将来自 WAN 的所有虚拟 WAN 数据流量定向到客户端/服务器 WAN 子网。
Microsoft Azure 仅支持适用于部署的网关模式。有关网关模式的更多信息,请参阅 网关模式。
感谢您提供反馈
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.