Citrix SD-WAN 平台

在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 9.3

Citrix SD-WAN Azure 解决方案可在边缘网关模式下将 SD-WAN 部署为单个实例,或部署为群集对以实现高可用性 (HA)。在 HA 部署中,Azure 负载平衡器 (ALB) 控制 Citrix SD-WAN 设备的 WAN 接口之间的故障切换。Citrix SD-WAN 设备本身会更新 Azure 路由表 (RT),以控制 Citrix SD-WAN 设备的 LAN 端的故障切换。HA 中的 Citrix SD-WAN Azure 解决方案会自动创建名为 sdwanhalb 和名为 SD WAN TE 的 RT(路由表)的 ALB(Azure 负载均衡器)。

下图说明了 Citrix SD-WAN Azure HA 部署:

本地化后的图片

本地化后的图片

以下各节介绍了在 Microsoft Azure 中部署 Citrix SD-WAN 解决方案并在 SD-WAN GUI 中配置高可用性的工作流。

  1. 创建应用程序注册-获取 HA 部署的应用程序 ID、应用程序密钥和目录 ID(对象 ID)。
  2. 部署 Citrix SD-WAN。
  3. 配置 Citrix SD-WAN 装置。

需要在边缘或网关部署模式下在 Azure 中部署 SD-WAN Standard Edition,其中 SD-WAN 实例充当 LAN 环境的网关。有关详细信息,请参阅网关模式

如何在 Azure 中为 Citrix SD-WAN 创建和应用程序注册

应用程序密钥用于本地 LAN 路由表更新。

要注册应用程序,请执行以下操作:

  1. 登录到 Azure Active Directory 并选择 应用注册

    本地化后的图片 本地化后的图片

  2. 单击 + 新的申请注册。提供应用程序的名称。为 应用程序类型选择 Web 应用程序/API ,然后使用任何 http 地址填充主页字段。记录 SD-WAN 的应用程序 ID 和对象 ID。单击 设置本地化后的图片 本地化后的图片
  3. 对于新创建的应用注册,请选择设置>密钥”。然后创建密钥描述,然后选择永不过期”。记录值后保存新密钥,然后继续部署 Citrix SD-WAN。 本地化后的图片

如何部署 Citrix SD-WAN

要在高可用性中部署 Citrix SD-WAN,请执行以下操作:

对于部署,需要 Azure VNET。在部署过程中创建 VNET,或者为 Citrix SD-WAN 选择现有 VNET。

以下是本主题中使用的 VNET 中转租的屏幕截图。

本地化后的图片

  1. 创建 Azure 资源。搜索 SD-WAN 并选择 WAN 标准版 9.3 版。

  2. “配置 基本设置页面并提供 资源组 名称。

    本地化后的图片

  3. 命名虚拟机,选择 为 HA 部署模式启用,然后创建用 名和 密码

    本地化后的图片

  4. 配置 SDWAN 设置。在子网部分中,管理子网包含 SD-WAN 管理 IP。辅助子网包含 HA IP。局域网贵宾会更新软件的 Azure RT,而广域网贵宾则可在软件 ALB 后面使用。

    本地化后的图片

  5. 配置 Citrix SD-WAN 更新的路由,然后将远程 SD-WAN 网络定义为目标,然后输入应用程序 ID、目录(对象)ID 和应用程序密钥值。Citrix SD-WAN 控制以 “路由 表名称” 字段中定义的名称开头的所有路由语句,该名 称是本文档中的 SeavnetSDWGW。

    本地化后的图片

  6. 在步骤 5 中,验证配置,然后创建 SD-WAN HA 对。继续配置 Citrix SD-WAN 装置。

如何在 Azure 中配置 Citrix SD-WAN 高可用性

  1. 确定分配给 SD-WAN 接口的 IP 地址。导航到 虚拟机 > SDWSE A(或酌情)> 网络 接,然后检查每个 Azure 网络接口的 IP。

    • 在此部署中,用于管理的 SDWSEA 接口 0 是 10.100.254.4/13.67.93.144。

      本地化后的图片

    • SDWSEA 接口 1 的 LAN VIP 是 10.100.1.4。 本地化后的图片

    • SDWSEA 接口 2 广域网 VIP 是 10.100.0.4。 本地化后的图片

    • SDWSEA 接口 3 HA 跟踪 IP(非 VIP)为 10.100.253.4: 本地化后的图片

    • 对辅助 Citrix SD-WAN 装置重复上述步骤。

  2. 确定 SD-WAN ALB 公共 IP。导航到 负载均衡器 > 软件包。基于部署期间创建的资源组选择正确的 ALB。在此环境中,SD-WAN WAN 链接公有 IP 地址。

    本地化后的图片

  3. 使用 Web 浏览器连接到管理 IP。

    • 使用管理员/密码登录。要更改管理员密码,请选择左侧导航栏中的配置选项卡和装置设 置” >管理员界面 ”,提供当前管理员密码和新密码,确认新密码,然后单击更改密码” 按钮。系统会提示您注销。

      本地化后的图片

  4. 继续使用 SD-WAN MCN 装置或 SD-WAN 中心来配置 SD-WAN HA 站点。支持的发行版本为 10.0.6。在本主题中,SDWSEA 和 SDWSEC 设备是 MCN 设备。
  5. SDWANSEA 和 SDWANSEC 接口组配置如下所示。请注意,在边缘网关模式下无法阻止接口。必须将 WAN 接口设置为受信任才能接受来自 ALB 的连接。

    本地化后的图片

  6. 虚拟 IP 配置如下所示。请注意,HA VIP 不是分配给接口三的 IP 地址。使用相应子网中的可用 IP 地址,而不是分配给 Citrix SD-WAN 装置的 IP 地址。请注意,每个子网中只有一个 VIP 是身份 IP。

    本地化后的图片

  7. SDWANSEA 广域网链路设置如下所示。记下公有 IP 地址。SD-WAN 许可证决定带宽设置。

    本地化后的图片

  8. 访问接口 设置如下所示。10.100.0.1 IP 是 Azure 保留的 IP。

    本地化后的图片

  9. HA 设置如下所示。

    本地化后的图片

  10. 如果 SD-WAN 要将 SDWSEA-LAN Azure 保留 IP 作为 Gateway,则为 VNET 添加导出路由。

    本地化后的图片

  11. 在 Azure 路由表中,SDWSEA 设备控制的路由应以 SeavnetSDWGW 开始。此图显示了 SDWANSEA 部署中的广域网站。

    本地化后的图片

    • SDWSA 装置处于活动状态时的路由表。

    本地化后的图片

    • SDWSeasec 装置处于活动状态时的路由表。

    本地化后的图片

在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 9.3