Citrix SD-WAN 平台

在 Azure 上安装 Citrix SD-WAN VPX 标准版-版本 9.3

适用于 Azure 的 Citrix SD-WAN Standard Edition 在逻辑上将多个网络链接绑定到单个安全逻辑虚拟路径中。该解决方案使组织能够使用来自不同服务提供商的连接,包括宽带、MPLS、4G/LTE、Satellite 和点对点链路,以获得高弹性虚拟广域网路径。SD-WAN for Azure 使组织能够从每个分支直接安全连接到 Azure 中托管的应用程序,无需通过数据中心回传云绑定流量。在 Azure 中使用 SD-WAN 的一些好处包括:

  • 创建从每个位置到 Azure 的直接连接。
  • 确保始终连接到 Azure。
  • 将安全外围扩展到云端。
  • 发展成一个简单、易于管理的分支网络。

拓扑-Azure 中的 SD-WAN

Citrix SD-WAN Standard Edition 只能在网关部署模式下部署在 Azure 中。需要将公共 IP 地址(静态/动态)分配给 Azure 中 SD-WAN 面向广域网的接口。

本地化后的图片

用例

Azure 虚拟机部署在指定区域内,可以通过 MPLS、互联网或 4G/LTE 连接到多个分支机构位置。在虚拟网络 (VNET) 基础结构中,SD-WAN Standard Edition VHD(虚拟硬盘) 将在网关模式下部署。VNET 具有通往 Azure 网关的路由。SD-WAN 实例具有通往 Azure 网关的路由,以进行 Internet 连接。

数据中心、分支机构和云之间的连接是通过使用不同的传输方法同时利用多个 WAN 路径实现的。

本地化后的图片

在 Microsoft Azure 中部署 Citrix SD-WAN Standard Edition

  1. 在 Web 浏览器中,键入 https://portal.azure.com/。登录到 Microsoft Azure 帐户。搜索 SD-WAN 标准版。 本地化后的图片 本地化后的图片
  2. 在搜索结果窗口中,选择以下解决方案: 本地化后的图片
  3. 查看描述并确保选择的解决方案正确后,单击创建 ”。 本地化后的图片
  4. 单击创建” 后, 将出现一个向导,提示提供在 Azure 中创建虚拟机所需的详细信息。在第一步中,选择要在其中部署解决方案的资源组。资源组是一个容器,用于保存 Azure 解决方案的相关资源。资源组可以包括解决方案的所有资源,或者仅包括要作为一个组管理的资源。根据您的部署情况,您可以决定如何为资源组分配资源。定义资源组时需要考虑的一些重要事项包括:
    • 组中的所有资源都应共享生命周期。您可以一起部署、更新和删除它们。
    • 如果一个资源(如数据库服务器)必须存在于不同的部署周期中,则可以位于另一个资源组中。
    • 每个资源只能存在于一个资源组中。
    • 您可以随时向其他资源组添加或删除资源。
    • 您可以将资源从一个资源组移动到另一个资源组
    • 资源组可以包含位于不同区域的资源。
    • 资源组可用于管理操作的访问控制范围。
    • 资源可以与其他资源组中的资源进行交互。当两个资源相关但不共享生命周期(例如,连接到数据库的 Web 应用程序)时,这种交互很常见。 在下图中,选择新建”。 在位置” 下,选择要在其中部署解决方案的区域。创建资源组时,必须为该资源组提供位置。资源组存储有关您正在创建的资源的元数据。因此,当您为资源组指定位置时,您将指定元数据的存储位置。 本地化后的图片
  5. 提供虚拟机的名称。选择用户名和强密码。密码必须包含大写字母、特殊字符,且必须超过九个字符。单击确定

  6. 选择要在其中运行映像的实例。目前,支持 Standard_D3_V2 和 Standard_D4_V2。如果您希望实现 200 Mbps 的聚合吞吐量,请选择 Standard_D4_V2 作为实例类型。 本地化后的图片
  7. 选择映像后,选择存储帐户。如果您有现有的存储帐户,则可以选择该帐户。在此步骤中,您正在创建一个存储帐户,如下图所示。存储帐户存储操作系统临时磁盘和更多数据磁盘的 VHD。 本地化后的图片

  8. 为虚拟机选择公有 IP。这将分配给解决方案的面向 WAN 的接口。您可以选择静态 IP 或动态 IP。但是,建议您选择静态 IP。在此处分配给设备的公共 IP 由 Azure 提供,并成为 SD-WAN VM 的虚拟 IP,用于与主控制节点进行通信。 本地化后的图片
  9. 分配 IP 地址后,请分配 DNS 标签。此 DNS 标签必须能够唯一标识 SD-WAN 虚拟机。 本地化后的图片
  10. 创建新的虚拟网络 (VNET) 或使用现有 VNET。这是部署最关键的步骤,因为此步骤选择要分配给 SD-WAN VM 接口的子网。 本地化后的图片
  11. 现在,您可以将所需的子网分配给 VM 中的每个接口。分配子网的顺序分别是 WAN、LAN 和管理。根据需要选择,然后单击确定”。

    NIC 关联网络
    网卡 0(默认值) 管理子网
    网卡 1 LAN 子网
    网卡 2 广域网子网
  12. 验证所有配置详细信息,然后单 击确定本地化后的图片
  13. 您在前面步骤中提供的所有配置均已验证并应用。如果配置正确,则应该看到验证通过消息,如下所示。单击确定”。 本地化后的图片
  14. 验证通过后,单击 购买 以购买并创建图像。 本地化后的图片
  15. 购买后,部署将开始,您可以在通知部分查看状态。 本地化后的图片
  16. 通过转到要在其中创建部署的资源组,您可以获取部署的更多详细信息。 本地化后的图片
  17. 部署成功后,请尝试使用您配置的凭据通过公有 IP 访问 GUI。 本地化后的图片
  18. 通过转到更新软件选项,为 VPX 设备应用最新的 9.2.147 软件映像,将软件升级到最新映像。这只是一次性操作,在第一次调用映像时是必需的。 本地化后的图片
  19. 软件更新后,您无法通过公有 IP 访问 GUI,因为公有 IP 将用于设置虚拟路径。要访问用于管理解决方案的 GUI,请在同一个 vnet 中创建 Windows VM 并连接到分配给该设备的管理 IP。将管理 IP 分配给最后一个 NIC(如下图中所示的 sdwanrg42-Nic2)。您必须通过分配给此网卡的管理 IP 10.14.2.4 连接到设备的 GUI,如下所示。 本地化后的图片
  20. 登录到 GUI 后,您将注意到虚拟服务处于禁用状态,因为 Azure 上的 SD-WAN 适用于 BYOL(自带许可证)型号。如果您已经拥有许可证,请通过许可证选项卡应用许可证,或者通过前往订购新的许可证http://store.citrix.com本地化后的图片
  21. 应用许可证后,您可以将配置应用于设备,并像任何其他分支一样使用它。有关配置装置的详细信息,请参阅: SD-WAN 许可

限制 - Microsoft Azure VM

  • 在 Azure 中创建和引导 VM 后,无法添加或删除界面。虚拟机配置文件(RAM/HD/CPU)可以更改。
  • Azure 云中没有 MAC 地址欺骗的概念。SE-VPX 的 LAN 子网和客户端/服务器主机的 LAN 子网必须不同。这需要在两个位置完成更多的路由配置。
  • 在虚拟 WAN 配置文件中添加路由,将来自 WAN 的所有虚拟 WAN 数据流量定向到客户端/服务器 LAN 子网。

Microsoft Azure 仅支持适用于部署的网关模式。有关详细信息,请参阅下面的文章 VPN Gateway

在 Azure 上安装 Citrix SD-WAN VPX 标准版-版本 9.3