在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 9.3

Citrix SD-WAN Azure 解决方案在边缘网关模式下部署 SD-WAN 作为单个实例或集群对以实现高可用性 (HA)。在 HA 部署中,Azure 负载均衡器 (ALB) 控制 Citrix SD-WAN 设备的 WAN 接口之间的故障转移。Citrix SD-WAN 设备本身更新 Azure 路由表 (RT),以控制 Citrix SD-WAN 设备的 LAN 端的故障转移。HA 中的 Citrix SD-WAN Azure 解决方案会自动创建名为 SDwanhalb 的 ALB (Azure 负载均衡器)和名为 SDWATE 表的 RT(路由表 )。

下图说明了 Citrix SD-WAN Azure HA 部署:

本地化后的图片

本地化后的图片

以下部分介绍了在 Microsoft Azure 中部署 Citrix SD-WAN 解决方案并在 SD-WAN GUI 中配置 HA 的工作流。

  1. 创建应用程序注册-获取 HA 部署的应用程序 ID、应用程序密钥和目录 ID(对象 ID)。
  2. 部署 Citrix SD-WAN.
  3. 配置 Citrix SD-WAN 设备。

Azure 中的 SD-WAN 标准版部署需要在边缘或 网关模式部署中部署,其中 SD-WAN 实例充当 LAN 环境的网关。有关更多信息,请参阅网关模式

如何在 Azure 中为 Citrix SD-WAN 创建和应用程序注册

应用程序密钥用于本地 LAN 路由表更新。

要注册应用程序:

  1. 登录到 Azure Active Directory 并选择 应用程序注册本地化后的图片 本地化后的图片

  2. 单击 + 新的申请注册。提供应用程序的名称。为 应用程序类型选择 Web 应用程序/API ,并使用任何 http 地址填充主页字段。记录 SD-WAN 的应用程序 ID 和对象 ID。单击 设置本地化后的图片 本地化后的图片
  3. 对于新创建的应用程序注册,选择 “ 设置 ” > “ 密钥 ”。然后创建密钥描述并选择 永不过期。记录值后保存新密钥,然后继续部署 Citrix SD-WAN。 本地化后的图片

如何部署 Citrix SD-WAN

要以高可用性部署 Citrix SD-WAN,请执行以下操作:

对于部署,需要 Azure VNET。在部署期间创建 VNET,或为 Citrix SD-WAN 选择现有 VNET。

以下是本主题中使用的 VNET 中的子分页的屏幕截图。

本地化后的图片

  1. 创建 Azure 资源。搜索 SD-WAN 并选择 WAN 标准版 9.3 版本。

  2. 配置 基本设置 页面并提供 资源组 名称。

    本地化后的图片

  3. 命名虚拟机,选择 已启用 HA 部署模式,然后创建用 名和 密码

    本地化后的图片

  4. 配置 SDWAN 设置。在 子网 部分中,管理子网包含 SD-WAN 管理 IP。辅助子网包含 HA IP。局域网贵宾会更新 SDWaHoute Azure RT,而广域网贵宾则可在 SDwanhalb ALB 后面使用。

    本地化后的图片

  5. 配置 Citrix SD-WAN 更新的路由,然后将远程 SD-WAN 网络定义为目标,然后输入应用程序 ID、目录(对象)ID 和应用程序密钥值。Citrix SD-WAN 控制以本文档中 “路由 表名称” 字段中定义的名称开头的所有路 由语句(SeavnetSDWGW)。

    本地化后的图片

  6. 在步骤 5 中,验证配置,然后创建 SD-WAN HA 对。继续配置 Citrix SD-WAN 设备。

如何在 Azure 中配置 Citrix SD-WAN HA

  1. 确定分配给 SD-WAN 接口的 IP 地址。导航到 虚拟机 > SDWSE A(或视情况而定)> 网 ,并检查每个 Azure 网络接口的 IP。

    • 在此部署中,用于管理的 SDWSEA 接口 0 是 10.100.254.4/13.67.93.144。

      本地化后的图片

    • SDWSEA 接口 1 局域网要人数为 10.100.1.4。 本地化后的图片

    • SDWSEA 接口 2 广域网 VIP 是 10.100.0.4。 本地化后的图片

    • SDWSEA 接口 3 HA 跟踪 IP(非 VIP)是 10.100.253.4: 本地化后的图片

    • 对辅助 Citrix SD-WAN 设备重复此过程。

  2. 确定 SD-WAN ALB 公有 IP。导航到 负载均衡器 > SDwanhalb 。根据部署期间创建的资源组选择正确的 ALB。在此环境中,SD-WAN 将链接公有 IP 地址。

    本地化后的图片

  3. 使用 Web 浏览器连接到管理 IP。

    • 使用管理员/密码登录。要更改管理员密码,请选择左侧导航栏中的 “ 配置 ” 选项卡和 “ 设备设 置” > “管理 员界面 ”,提供当前管理员密码和新密码,确认新密码,然后单击 “ 更改密码”按钮。系统会提示您注销。

      本地化后的图片

  4. 继续 SD-WAN MCN 设备或 SD-WAN 中心配置 SD-WAN HA 站点。支持的发行版本是 10.0.6。在本主题中,SDWSWEA 和 SDWSec 设备是 MCN 设备。
  5. SDWANSEE 和 SDWANSEC 接口组配置如下所示。请注意,接口无法阻止每个边缘网关模式。必须将 WAN 接口设置为 “受信任” 才能接受来自 ALB 的连接。

    本地化后的图片

  6. 虚拟 IP 配置如下所示。请注意,HA VIP 不是分配给接口三的 IP 地址。使用相应子网中的可用 IP 地址,而不是分配给 Citrix SD-WAN 设备的 IP。请注意,每个子网中只有一个 VIP 是身份 IP。

    本地化后的图片

  7. SDWANSEA 广域网链接设置如下。请注意公有 IP 地址。SD-WAN 许可证确定带宽设置。

    本地化后的图片

  8. 访问界面 设置如下所示。10.100.0.1 的 IP 是一个 Azure 保留的 IP。

    本地化后的图片

  9. HA 设置如下。

    本地化后的图片

  10. 如果 SD-WAN 要以 SDWSE-LAN Azure 保留 IP 作为网 Gateway 来往多个 SDWSE-LAN 子网,则为 VNET 添加导出路由。

    本地化后的图片

  11. 在 Azure 路由表中,SDWSEA 设备控制的路由应以 SeaVnetSDWGW 开始。此图显示了 SDWANSEA 部署中的广域网站点。

    本地化后的图片

    • SDWSEA 设备处于活动状态时的路由表。

    本地化后的图片

    • 当 SDWSeasec 设备处于活动状态时的路由表。

    本地化后的图片

在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 9.3