产品文档
Citrix SD-WAN 平台
查看 PDF

在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 10.2 及更高版本

April 15, 2021
投稿者: 
C

Citrix SD-WAN Azure 解决方案可在边缘网关模式下将 Citrix SD-WAN 部署为单个实例,或部署为群集对以实现高可用性 (HA)。在 HA 部署中,Azure 负载均衡器 (ALB) 控制 Citrix SD-WAN 设备的 WAN 接口之间的故障切换。

你可以使用 LAN 端的 Azure 负载均衡器 (ALB) 来控制 SD-WAN 设备 LAN 端的故障转移。HA 中的 Citrix SD-WAN Azure 解决方案创建两个单独的 ALB(每个 ALB 位于局域网和广域网上)。

下图说明了 Citrix SD-WAN Azure HA 部署:

Azure HA lb

需要在边缘或网关部署模式下在 Azure 中部署 SD-WAN Standard Edition,其中 SD-WAN 实例充当 LAN 环境的网关。有关详细信息,请参阅网关模式

如何部署 Citrix SD-WAN

要创建 Citrix SD-WAN 标准版 (SE) 实例,请执行以下操作:

  1. 在 Azure 市场中搜索 Citrix SD-WAN ,然后选择 Citrix SD-WAN 标准版 10.2.X

    Citrix SD-WAN se 10-2-x

  2. 单击 创建 按钮创建 Citrix SD-WAN SE 10.2.X 实例

    创建

  3. 配置 基本 设置页面,然后提供 资源组 名称和适当的 置。

    基本设置位置

    注意:

    要创建实例,必须创建新资源组,或者资源组必须为空才能重复使用。

  4. 为虚拟机命名,选择 为 HA 部署模式启用,然后创建用 名和 密码

    管理员密码 Azure

    注意:

    使用 admin 作为预配置实例的用户名,密码与预配置期间提供的密码相同,以获取管理员访问权限。在前面提到的屏幕截图中,已置备的用户具有访客权限。

  5. 根据要求选择 虚拟机 大小。

    虚拟机大小

  6. 从 Citrix SD-WAN 11.0.3 版本中,默认情况下,将分配 120 GB 的操作系统磁盘大小。如有必要,您可以将磁盘大小修改为介于 40 GB 到 999 GB 之间的值。

    操作系统盘大小

  7. 在指定位置使用现有 VNet 或创建新的 VNet。

    现有的 VNet

  8. 创建 Vnet 后,确认 管理、LAN、WAN 和AUX 的自动填充子网,** 然后单 **击确定

    子网-AUX

  9. 在创建 实例 之前验证配置。

    10-2 Azure HA 步骤 4

  10. 单击创建

    10-2 Azure HA 步骤 5

如何在 Azure 中配置 Citrix SD-WAN HA

  1. 确定分配给 SD-WAN 接口的 IP 地址。导航到 虚拟机 > SDWSEA (或适当)> 网 ,然后检查每个 Azure 网络接口的 IP。

    • 在此部署中,用于管理的 SDWSEA 接口 0 为 10.100.254.4/13.67.93.144。

      部署 HA Azure

    • SDWSEA 接口 1 的 LAN VIP 是 10.100.1.4。 SDWAN LAN

    • SDWSEA 接口 2 WAN VIP 是 10.100.0.4。 SDWAN WAN2

    • SDWSEA 接口 3 HA 跟踪 IP(非 VIP)为 10.100.253.4: 接口 HA

    • 对辅助 Citrix SD-WAN 设备重复该过程。

  2. 确定 SD-WAN ALB 公有 IP。导航到 负载均衡器 > sdwanha-外部。根据部署期间创建的资源组选择正确的 ALB。

    负载均衡器 Azure

    您可以看到 2 个负载均衡器,如下所示:

    • 外部:外部 LB 包含您在 WAN 链路配置中配置的公有 IP。
    • 内部:内部 LB 包含私有 IP。所有局域网端流量都来自内部 LB。因此,您可以将内部 LB IP 的路由表配置为下一跳。

  3. 继续前往 SD-WAN MCN 设备或 SD-WAN 中心以配置 SD-WAN HA 站点。在本主题中,SDWSWEA 和 SDWSEEC 设备是 MCN 设备。

    注意

    你也可以通过 SD-WAN Orchestrator 在 Azure 中配置 Citrix SD-WAN HA。

  4. SDWANSEA 和 SDWanseEC 接口组配置如下。旁路模式设置为故障阻止,因为每个虚拟接口只使用一个以太网/物理接口。WAN 接口必须设置为受 信任 才能接受来自 ALB 的连接。

    界面组 Azure

  5. 虚拟 IP 配置如下所示。请注意,HA VIP 不是分配给接口三的 IP 地址。使用相应子网(分配给 AUX 接口的子网)中的可用 IP 地址,而不是分配给 Citrix SD-WAN 设备的 IP。请注意,每个子网中只有一个 VIP 是身份 IP。

    虚拟 IP Azure

    为 LAN 和 WAN 虚拟接口分配了两个虚拟 IP。一个 IP 属于 主 SD-WAN 虚拟机 ,另一个 IP 分别属于 LAN 和 WAN 上的辅助 SD-WAN 虚拟机 。只有 主 IP 才能使用身份启用。

  6. SDWANSEA WAN 链接设置提供如下。将 外部负载均衡器公有 IP 地址 配置为 WAN 链路公有 IP 地址 设置的注意事项。SD-WAN 许可证决定了带宽设置。

    WAN 链接 Azure 设置

  7. 访问界面 设置如下。10.100.0.1 IP 是 Azure 保留的 IP。

    访问界面 Azure

  8. HA 设置如下。作为此 HA 设置一部分的主 IP 地址和辅助 IP 地址必须分别配置主虚拟机 和辅助虚拟机 的 AUX 接口 IP 地址。

    HA 设置 Azure

  9. 单击应用

  10. 要使 LAN 流量通过 SD-WAN,请在 Azure 上添加路由表,并且其中一个路由的下一跃点指向 Azure 内部负载平衡器 IP。然后将 LAN 子网与创建的路由表关联起来。

    如果您必须通过 SD-WAN 路由所有流量,请创建一个默认路由,其下一跳指向内部负载均衡器 IP。

    添加路线

    关联 LAN 子网

在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 10.2 及更高版本
April 15, 2021
投稿者: 
C
April 15, 2021
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置
© 1999- Citrix Systems, Inc. All rights reserved.