-
-
-
-
在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 9.3
-
在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 10.2 及更高版本
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 9.3
Citrix SD-WAN Azure 解决方案可在边缘网关模式下将 SD-WAN 部署为单个实例,或部署为群集对以实现高可用性 (HA)。在 HA 部署中,Azure 负载平衡器 (ALB) 控制 Citrix SD-WAN 设备的 WAN 接口之间的故障切换。Citrix SD-WAN 设备本身会更新 Azure 路由表 (RT),以控制 Citrix SD-WAN 设备的 LAN 端的故障切换。HA 中的 Citrix SD-WAN Azure 解决方案会自动创建名为 sdwanhalb 和名为 SD WAN TE 的 RT(路由表)的 ALB(Azure 负载均衡器)。
下图说明了 Citrix SD-WAN Azure HA 部署:
以下各节介绍了在 Microsoft Azure 中部署 Citrix SD-WAN 解决方案并在 SD-WAN GUI 中配置高可用性的工作流。
- 创建应用程序注册-获取 HA 部署的应用程序 ID、应用程序密钥和目录 ID(对象 ID)。
- 部署 Citrix SD-WAN。
- 配置 Citrix SD-WAN 装置。
需要在边缘或网关部署模式下在 Azure 中部署 SD-WAN Standard Edition,其中 SD-WAN 实例充当 LAN 环境的网关。有关详细信息,请参阅网关模式。
如何在 Azure 中为 Citrix SD-WAN 创建和应用程序注册
应用程序密钥用于本地 LAN 路由表更新。
要注册应用程序,请执行以下操作:
-
登录到 Azure Active Directory 并选择 应用注册。
- 单击 + 新的申请注册。提供应用程序的名称。为 应用程序类型选择 Web 应用程序/API ,然后使用任何 http 地址填充主页字段。记录 SD-WAN 的应用程序 ID 和对象 ID。单击 设置。
- 对于新创建的应用注册,请选择设置>密钥”。然后创建密钥描述,然后选择永不过期”。记录值后保存新密钥,然后继续部署 Citrix SD-WAN。
如何部署 Citrix SD-WAN
要在高可用性中部署 Citrix SD-WAN,请执行以下操作:
对于部署,需要 Azure VNET。在部署过程中创建 VNET,或者为 Citrix SD-WAN 选择现有 VNET。
以下是本主题中使用的 VNET 中转租的屏幕截图。
-
创建 Azure 资源。搜索 SD-WAN 并选择 WAN 标准版 9.3 版。
-
“配置 基本设置页面并提供 资源组 名称。
-
命名虚拟机,选择 为 HA 部署模式启用,然后创建用 户 名和 密码。
-
配置 SDWAN 设置。在子网部分中,管理子网包含 SD-WAN 管理 IP。辅助子网包含 HA IP。局域网贵宾会更新软件的 Azure RT,而广域网贵宾则可在软件 ALB 后面使用。
-
配置 Citrix SD-WAN 更新的路由,然后将远程 SD-WAN 网络定义为目标,然后输入应用程序 ID、目录(对象)ID 和应用程序密钥值。Citrix SD-WAN 控制以 “路由 表名称” 字段中定义的名称开头的所有路由语句,该名 称是本文档中的 SeavnetSDWGW。
-
在步骤 5 中,验证配置,然后创建 SD-WAN HA 对。继续配置 Citrix SD-WAN 装置。
如何在 Azure 中配置 Citrix SD-WAN 高可用性
-
确定分配给 SD-WAN 接口的 IP 地址。导航到 虚拟机 > SDWSE A(或酌情)> 网络 连接,然后检查每个 Azure 网络接口的 IP。
-
在此部署中,用于管理的 SDWSEA 接口 0 是 10.100.254.4/13.67.93.144。
-
SDWSEA 接口 1 的 LAN VIP 是 10.100.1.4。
-
SDWSEA 接口 2 广域网 VIP 是 10.100.0.4。
-
SDWSEA 接口 3 HA 跟踪 IP(非 VIP)为 10.100.253.4:
-
对辅助 Citrix SD-WAN 装置重复上述步骤。
-
-
确定 SD-WAN ALB 公共 IP。导航到 负载均衡器 > 软件包。基于部署期间创建的资源组选择正确的 ALB。在此环境中,SD-WAN WAN 链接公有 IP 地址。
-
使用 Web 浏览器连接到管理 IP。
-
使用管理员/密码登录。要更改管理员密码,请选择左侧导航栏中的配置选项卡和装置设 置” >管理员界面 ”,提供当前管理员密码和新密码,确认新密码,然后单击更改密码” 按钮。系统会提示您注销。
-
- 继续使用 SD-WAN MCN 装置或 SD-WAN 中心来配置 SD-WAN HA 站点。支持的发行版本为 10.0.6。在本主题中,SDWSEA 和 SDWSEC 设备是 MCN 设备。
-
SDWANSEA 和 SDWANSEC 接口组配置如下所示。请注意,在边缘网关模式下无法阻止接口。必须将 WAN 接口设置为受信任才能接受来自 ALB 的连接。
-
虚拟 IP 配置如下所示。请注意,HA VIP 不是分配给接口三的 IP 地址。使用相应子网中的可用 IP 地址,而不是分配给 Citrix SD-WAN 装置的 IP 地址。请注意,每个子网中只有一个 VIP 是身份 IP。
-
SDWANSEA 广域网链路设置如下所示。记下公有 IP 地址。SD-WAN 许可证决定带宽设置。
-
访问接口 设置如下所示。10.100.0.1 IP 是 Azure 保留的 IP。
-
HA 设置如下所示。
-
如果 SD-WAN 要将 SDWSEA-LAN Azure 保留 IP 作为 Gateway,则为 VNET 添加导出路由。
-
在 Azure 路由表中,SDWSEA 设备控制的路由应以 SeavnetSDWGW 开始。此图显示了 SDWANSEA 部署中的广域网站。
- SDWSA 装置处于活动状态时的路由表。
- SDWSeasec 装置处于活动状态时的路由表。
分享:
分享:
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.