In Citrix SD-WAN 平台
In All products
产品文档
In Citrix SD-WAN 平台
In All products
Citrix SD-WAN 平台
查看 PDF

在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 9.3

April 15, 2021
贡献者: 
C

Citrix SD-WAN Azure 解决方案可在边缘网关模式下将 SD-WAN 部署为单个实例,或部署为群集对以实现高可用性 (HA)。在 HA 部署中,Azure 负载均衡器 (ALB) 控制 Citrix SD-WAN 设备的 WAN 接口之间的故障切换。Citrix SD-WAN 设备本身会更新 Azure 路由表 (RT) 以控制 Citrix SD-WAN 设备的局域网端的故障转移。HA 中的 Citrix SD-WAN Azure 解决方案会自动创建名为 sdwanhalb 和 RT(路由表)的 ALB (Azure 负载均衡器),名为 sdwanrouteTable

下图说明了 Citrix SD-WAN Azure HA 部署:

本地化后的图片

本地化后的图片

以下部分介绍了在 Microsoft Azure 中部署 Citrix SD-WAN 解决方案以及在 SD-WAN GUI 中配置 HA 的工作流程。

  1. 创建应用程序注册-获取 HA 部署的应用程序 ID、应用程序密钥和目录 ID(对象 ID)。
  2. 部署 Citrix SD-WAN。
  3. 配置 Citrix SD-WAN 设备。

需要在边缘或网关部署模式下在 Azure 中部署 SD-WAN Standard Edition,其中 SD-WAN 实例充当 LAN 环境的网关。有关详细信息,请参阅网关模式

如何在 Azure 中为 Citrix SD-WAN 创建和应用程序注册

应用程序密钥用于本地 LAN 路由表更新。

要注册应用程序:

  1. 登录 Azure Active Directory 并选择 应用程序注册

    本地化后的图片 本地化后的图片

  2. 单击 + 新的申请注册。为应用程序提供名称。选择 Web app /API 作为应用程序类型,然后使用任何 http 地址填充主页字段。记录 SD-WAN 的应用程序 ID 和对象 ID。单击 设置本地化后的图片 本地化后的图片
  3. 对于新创建的应用程序注册,请选择 设置 > 密钥。然后创建密钥描述并选择 永不过期。在记录值后保存新密钥,然后继续部署 Citrix SD-WAN。 本地化后的图片

如何部署 Citrix SD-WAN

要在高可用性下部署 Citrix SD-WAN:

对于部署,需要 Azure VNET。在部署期间创建 VNET 或为 Citrix SD-WAN 选择现有 VNET。

以下是本主题中使用的 VNET 中转租的屏幕截图。

本地化后的图片

  1. 创建 Azure 资源。搜索 SD-WAN 并选择 WAN 标准版 9.3 版。

  2. 配置 基本设置 页面并提供 资源组 名称。

    本地化后的图片

  3. 为虚拟机命名,选择 为 HA 部署模式启用,然后创建用 名和 密码

    本地化后的图片

  4. 配置 SDWAN 设置。在 子网 部分中,管理子网包含 SD-WAN 管理 IP。Aux 子网包含 HA IP。局域网 VIP 更新了 SdwanHaroute Azure RT,而 WAN VIP 则在 sdwanhalb ALB 后面可用。

    本地化后的图片

  5. 配置 Citrix SD-WAN 更新的路由,然后将远程 SD-WAN 网络定义为目标,然后输入应用程序 ID、目录(对象)ID 和应用程序密钥值。Citrix SD-WAN 控制以本文档中 路由表名称 字段中定义的名称开头的所有路由语句。

    本地化后的图片

  6. 在步骤 5 中,验证配置,然后创建 SD-WAN HA 对。继续配置 Citrix SD-WAN 设备。

如何在 Azure 中配置 Citrix SD-WAN HA

  1. 确定分配给 SD-WAN 接口的 IP 地址。导航到 虚拟机 > SDWSEA (或适当)> 网 ,然后检查每个 Azure 网络接口的 IP。

    • 在此部署中,用于管理的 SDWSEA 接口 0 为 10.100.254.4/13.67.93.144。

      本地化后的图片

    • SDWSEA 接口 1 的 LAN VIP 是 10.100.1.4。 本地化后的图片

    • SDWSEA 接口 2 WAN VIP 是 10.100.0.4。 本地化后的图片

    • SDWSEA 接口 3 HA 跟踪 IP(非 VIP)为 10.100.253.4: 本地化后的图片

    • 对辅助 Citrix SD-WAN 设备重复该过程。

  2. 确定 SD-WAN ALB 公有 IP。导航到 负载均衡器 > sdwanhalb。根据部署期间创建的资源组选择正确的 ALB。在此环境中,SD-WAN 链接公有 IP 地址。

    本地化后的图片

  3. 使用 Web 浏览器连接到管理 IP。

    • 使用管理员/密码登录。要更改管理员密码,请选择 配置 选项卡和左侧导航栏中的 “ 装置设 置” > “管理 员界面 ”,提供当前管理员密码和新密码,确认新密码,然后单击 “ 更改密码 ” 按钮。系统会提示您注销。

      本地化后的图片

  4. 继续使用 SD-WAN MCN 设备或 SD-WAN 中心配置 SD-WAN HA 站点。支持的发行版本是 10.0.6。在本主题中,SDWSWEA 和 SDWSEEC 设备是 MCN 设备。

  5. SDWANSEA 和 SDWanseEC 接口组配置如下。请注意,在边缘网关模式下无法阻止接口。WAN 接口必须设置为受信任才能接受来自 ALB 的连接。

    本地化后的图片

  6. 虚拟 IP 配置如下所示。请注意,HA VIP 不是分配给接口三的 IP 地址。使用相应子网中的可用 IP 地址,而不是分配给 Citrix SD-WAN 设备的 IP。请注意,每个子网中只有一个 VIP 是身份 IP。

    本地化后的图片

  7. SDWANSEA WAN 链接设置提供如下。请注意公共 IP 地址。SD-WAN 许可证决定带宽设置。

    本地化后的图片

  8. 访问界面 设置如下。10.100.0.1 IP 是 Azure 保留的 IP。

    本地化后的图片

  9. HA 设置如下。

    本地化后的图片

  10. 如果 SD-WAN 要在 SD-LAN 子网以 SDWSEA-LAN 保留 IP 作为网关的多个子网之间进行路由,则为 VNET 添加导出路由。

    本地化后的图片

  11. 在 Azure 路由表中,SDWSEA 设备控制的路由应该从 SEAVnetSDWGW 开始。此图显示了 SDWANSEA 部署中的 WAN 站点。

    本地化后的图片

    • SDWSEA 设备处于活动状态时的路由表。

    本地化后的图片

    • SDWSEaseC 设备处于活动状态时的路由表。

    本地化后的图片

在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 9.3
April 15, 2021
贡献者: 
C
April 15, 2021
贡献者: 
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | Cookie 首选项 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.