在 Azure 上安装 Citrix SD-WAN VPX 标准版-版本 9.3

适用于 Azure 的 Citrix SD-WAN Standard Edition 在逻辑上将多个网络链接绑定到单个安全逻辑虚拟路径中。该解决方案使企业能够使用来自不同服务提供商的连接,包括宽带、MPLS、4G/LTE、Satellite 和点对点链接,以获得高弹性虚拟广域网路径。Azure 的 SD-WAN 使组织能够从每个分支与 Azure 中托管的应用程序建立直接的安全连接,无需通过数据中心回传云绑定流量。在 Azure 中使用 SD-WAN 的一些好处是:

  • 创建从每个位置到 Azure 的直接连接。
  • 确保始终连接到 Azure。
  • 将安全外围扩展到云端。
  • 发展成一个简单、易于管理的分支网络。

拓扑-Azure 中的 SD-WAN

Citrix SD-WAN Standard Edition 只能在 Azure 中的网关部署模式下部署。公有 IP 地址(静态/动态)需要分配给 Azure 中 SD-WAN 面向 WAN 的接口。

本地化后的图片

用例

Azure VM 部署在指定区域内,并且可以通过 MPLS、Internet 或 4G/LTE 连接到多个分支机构位置。在虚拟网络 (VNET) 基础结构中,SD-WAN 标准版 VHD(虚拟硬盘驱动器)部署在网关模式下。VNET 有通往 Azure 网关的路线。SD-WAN 实例具有通往 Azure 网关的互联网连接路由。

通过使用不同的传输方法同时利用多个 WAN 路径,实现数据中心、分支机构和云之间的连接。

本地化后的图片

在 Microsoft Azure 中部署 Citrix SD-WAN Standard Edition

  1. 在 Web 浏览器中,键入https://portal.azure.com/。登录到 Microsoft Azure 帐户。搜索 SD-WAN 标准版。 本地化后的图片 本地化后的图片
  2. 在搜索结果窗口中,选择以下解决方案: 本地化后的图片
  3. 查看描述并确保选择的解决方案正确后,单击 建。 本地化后的图片
  4. 单击 “ 创建” 后, 将显示一个向导,提示输入在 Azure 中创建虚拟机所需的详细信息。在第一步中,选择要在其中部署解决方案的资源组。资源组是一个容器,用于保存 Azure 解决方案的相关资源。资源组可以包括解决方案的所有资源,或者仅包括要作为一个组管理的资源。根据您的部署情况,您可以决定如何为资源组分配资源。定义资源组时需要考虑的一些重要事项包括:
    • 组中的所有资源都应共享生命周期。您可以一起部署、更新和删除它们。
    • 如果一个资源(如数据库服务器)必须存在于不同的部署周期中,则该资源可以位于另一个资源组中。
    • 每个资源只能存在于一个资源组中。
    • 您可以随时向其他资源组添加或删除资源。
    • 您可以将资源从一个资源组移动到另一个资源组
    • 资源组可以包含位于不同区域的资源。
    • 资源组可用于管理操作的访问控制范围。
    • 资源可以与其他资源组中的资源交互。当两个资源相关但不共享生命周期(例如,连接到数据库的 Web 应用程序)时,这种交互很常见。 在下图中,选择 “ 创建新”。在 “ **位置 **” 下,选择要在其中部署解决方案的区域。创建资源组时,必须为该资源组提供位置。资源组存储有关您正在创建的资源的元数据。因此,当您为资源组指定位置时,您将指定元数据的存储位置。 本地化后的图片
  5. 提供虚拟机的名称。选择用户名和强密码。密码必须由大写字母、特殊字符组成,且必须超过九个字符。单击 确定

  6. 选择要在其中运行映像的实例。目前,支持标准版本的 D3_V2 和标准版本的 D4_V2。如果您希望通过放置实现 200 Mbps 的聚合,请选择 标准 _D4_V2 作为实例类型。 本地化后的图片
  7. 选择映像后,选择存储帐户。如果您有一个现有的存储帐户,则可以选择该帐户。在此步骤中,您正在创建一个存储帐户,如下图所示。存储帐户存储操作系统临时磁盘和更多数据磁盘的 VHD。 本地化后的图片

  8. 为虚拟机选择一个公有 IP。这将被分配给解决方案的面向 WAN 的接口。您可以选择静态或动态 IP。但是,建议您选择静态 IP。在此处分配给设备的公有 IP 由 Azure 提供,并成为 SD-WAN 虚拟机的虚拟 IP,用于与主控制节点进行通信。 本地化后的图片
  9. 分配 IP 地址后,请分配 DNS 标签。此 DNS 标签必须能够唯一标识 SD-WAN 虚拟机。 本地化后的图片
  10. 创建新的虚拟网络 (VNET) 或使用现有的 VNET。这是部署最关键的步骤,因为此步骤会选择要分配给 SD-WAN 虚拟机接口的子网。 本地化后的图片
  11. 现在,您可以将所需的子网分配给 VM 中的每个接口。分配子网的顺序分别为 WAN、LAN 和管理。根据需要进行选择,然后单 击确定

    NIC 关联网络
    NIC 0(默认值) 管理子网
    网卡 1 局域网子网
    网卡 2 WAN 子网
  12. 验证所有配置详细信息,然后单 击确定本地化后的图片
  13. 验证并应用您在之前步骤中提供的所有配置。如果您配置正确,那么您应该看到验证传递的消息如下。单击 确定本地化后的图片
  14. 验证通过后,单击 购买 以购买并创建图像。 本地化后的图片
  15. 购买后,部署将开始,您可以在通知部分查看状态。 本地化后的图片
  16. 您可以转到要在其中创建部署的资源组来获取部署的更多详细信息。 本地化后的图片
  17. 部署成功后,请尝试使用您配置的凭据通过公有 IP 访问 GUI。 本地化后的图片
  18. 通过进入更新软件选项,将最新的 9.2.147 软件映像应用于 VPX 设备,将软件升级到最新映像。这只是一次性操作,在首次调出图像时需要这样做。 本地化后的图片
  19. 软件更新后,您无法通过公有 IP 访问 GUI,因为公有 IP 将用于设置虚拟路径。要访问用于管理解决方案的 GUI,请在同一 vnet 中创建 Windows VM 并连接到分配给设备的管理 IP。管理 IP 分配给最后一个网卡(SDWANRG42-NiC2,如下图所示)。您必须通过分配给此 NIC 的管理 IP 10.14.2.4 连接到设备的 GUI,如下所示。 本地化后的图片
  20. 登录到 GUI 后,您将注意到虚拟服务处于禁用状态,因为 Azure 上的 SD-WAN 适用于 BYOL(自带许可证)型号。如果您已经拥有许可证,请通过许可证选项卡应用许可证,或者通过前往订购新的许可证http://store.citrix.com本地化后的图片
  21. 应用许可证后,您可以将配置应用于设备,并像其他任何分支一样使用它。有关配置设备的更多信息,请参阅:SD-wan 许可证

限制 - Microsoft Azure VM

  • 在 Azure 中创建并引导 VM 后,无法添加或删除接口。虚拟机配置文件(RAM/HD/CPU)可以更改。
  • Azure 云中没有 MAC 地址欺骗的概念。SE-VPX 的 LAN 子网和客户端/服务器主机的 LAN 子网必须不同。这需要在两个地方完成更多的路由配置。
  • 路由将添加到虚拟 WAN 配置文件中,以指导来自 WAN 的所有虚拟 WAN 数据流量到客户端/服务器 LAN 子网。

Microsoft Azure 仅支持适用于部署的网关模式。有 VPN Gateway关详细信息,请参阅以下文章

在 Azure 上安装 Citrix SD-WAN VPX 标准版-版本 9.3