AWS 对 Citrix SD-WAN Standard Edition 虚拟设备 (VPX) 高可用性的支持

以下步骤介绍了如何在 AWS 云上以高可用性模式部署 SD-WAN 虚拟 (VPX) 设备。

在 AWS 云中部署 SD-WAN VPX 高可用性设备时需要考虑的要点。

  1. AWS 不支持 GARP(通用属性注册协议)、VLAN 或 L2 相关功能,例如混杂模式和桥接。这是因为可以在共享 NIC 的同一主机上安排属于不同客户的两个虚拟机。
  2. L2 要求配置交换机设备,这些设备不会向 AWS 用户公开。
  3. SD-WAN 设备的高可用性型号取决于 GARP。发生故障转移时,新的主设备将向 VIP 地址发送 GARPS。
  4. AWS 采用了一种新的高可用性故障转移方法。介绍了 ENI(弹性网络接口)的新概念。ENI 是一个代表网络接口的实体,它具有 IP 地址、MAC 地址、安全组和端口规则等属性。
  5. 您可以将 ENI 从活动或非活动实例移动到另一个活动或非活动实例。
  6. 实例需要能够处理接口的热插拔。
  7. 每种实例类型都有关联的 ENI 数量和每个 ENI 的 IP 数量的限制。
  8. 针对高可用性故障转移的 AWS 设计涉及与外部服务器通信的实例以调用 Query API AWS 服务器。
  9. AWS 服务器是传统的 HTTP 服务器。从实例发送请求到查询 API 服务器,以获取或发布有关实例/子网 /VPC 或 AWS 上任何其他属性的信息。
  10. 对于云平台设置,共享基本 MAC 地址配置将被忽略,并且没有意义。

使用云模板在高可用性模式下部署 SD-WAN 标准版 VPX

SD-WAN 高可用性解决方案模板发布在 AWS 市场中,您可以订阅并使用 CloudFormation 模板来部署 HA 设置。

必备条件

在启动 CloudFormation 模板之前,您需要为管理、LAN 和 WAN 网络创建 VPC、子网、路由表。要创建和定义子网和路由表(如果未创建),请参阅 在 AWS 上安装 SD-WAN VPX 标准版 AMI 主题。

要使用云模板在高可用性模式下部署 SD-WAN 标准版 VPX,请执行以下操作:

  1. 转到 AWS Marketplace 并单击 定价 选项卡。从下拉列表中选择 区域 ,然后将 配送选 项指定为 高可用性模式 部署。单击 继续 订阅。

    本地化后的图片

  2. 单击 继续进行配置

    本地化后的图片

  3. 从下拉列表中将 履行选项 指定为 CloudFormation 模板高可用性模式部署 。选择区域 ”,然后单击继续启动”。

    本地化后的图片

  4. 启动软件窗口中选择操作作为启动 CloudFormation ,然后单击 动。

    本地化后的图片

  5. 创建堆栈窗口中,预定义的 S3 模板 URL 将在 CloudFormation过程中显示。单击下一步

    本地化后的图片

  6. 在 “指定 详细信息” 部分中指定堆栈 名称。

    本地化后的图片

  7. 配置 虚拟专用网络配置。填写以下参数详细信息:
    • VPC ID:提供虚拟私有云 ID。
    • 远程 SSH CIDR IP:提供可以通过 SSH 连接到 EC2 实例(端口 22)的 IP 地址范围。
    • 远程 HTTP CIDR IP:提供可以通过 HTTP 连接到 EC2 实例(端口 80)的 IP 地址范围。
    • 远程 HTTPS CIDR IP:提供可以通过 HTTPS 连接到 EC2 实例(端口 443)的 IP 地址范围。
    • 密钥对:提供现有 EC2 密钥对的名称,以启用对实例的 SSH 访问。

    本地化后的图片

  8. 配置应 连接 到创建的实例的网络接口。请注意,主 IP 用于高可用性对的主实例,辅助 IP 配置为高可用性对的辅助实例。

    本地化后的图片

  9. 配置其他参数,如 即时类型租赁类型 ,然后单击 下一步

    本地化后的图片

    注意

    如果任何验证失败,AWS 会通知您,在错误解决之前不允许您继续操作。

  10. 设置标签。这些标签是 AWS 特定的选项,可由用户配置。

    本地化后的图片

  11. 不建议配置 IAM 角色。这已经由自定义 IAM 角色创建,该角色通过 云形成 模板完成。

    本地化后的图片

  12. 单击 “下一步” 后,查看模板并确认由 云形成 模板创建的自定义 IAM 角色。继续 创建

    本地化后的图片

  13. 您创建的新堆栈将显示在云形成堆栈页面上。成功上传模板后,监视模板的状态。

    本地化后的图片

  14. 监视 云形成 模板创建的所有资源的事件。如果出现任何故障,AWS 将生成事件的详细描述,以帮助调试问题。事件显示如下:

    本地化后的图片

  15. 成功创建堆栈后,模板的状态将显示为创建 _ 完成”。

    本地化后的图片

  16. 从 AWS 控制台导航到 服务 > EC2 > 实例。您可以看到创建的两个实例 SDWan主 实例和 SDWan辅助 实例,它们使用与这些实例关联的弹性 IP 启动和运行。

    ! [本地化图像](/en-US/Citrix-sd-wan-平台/vpx-型号/媒体/主要-次级 .png)

  17. 选择 SDWAN 主 实例。您可以注意到正确分配给实例、安全组、弹性 IP、IAM 角色和四个网络接口的所有资源。未能创建任何高可用性功能可能无法正常工作。

  18. 同样,选择 SDWan辅助 实例并验证上述资源。

用于局域网和广域网链路的辅助浮动 IP

LAN 和 WAN 链路必须具有辅助浮动 IP,才能使高可用性功能正常工作。堆栈创建后,将新的辅助私有 IP 分配给活动 EC2 实例的 LAN 和 WAN 接口。在 VPX 中配置虚拟 IP 地址时使用这些辅助配置的 IP。

请执行以下步骤将辅助 LAN IP 连接到活动实例:

  1. 导航到服务 > EC2 > 实例。

    本地化后的图片

  2. 导航到 “服务” > “EC2” > “网络接口 ”,然后选择主实例的 LAN/WAN 弹性网络接口 (ENI)。

    本地化后的图片

  3. 分配新的辅助 IP。

    本地化后的图片

  4. 单击 是,更新

    本地化后的图片

  5. 同样,为 WAN 接口创建辅助私有 IP。

广域网上的公共 IP 链路

与外部通信所需的 WAN 链接上的公有 IP。按照以下步骤将弹性 IP 与 WAN ENI 接口关联:

  1. 导航到 “地址” > “分配新地址”。

    本地化后的图片

  2. 选择创建的弹性 IP,然后单击 操作 > 关联 地址,并将公共与我们刚刚创建的辅助专用 WAN IP 关联。

    本地化后的图片

  3. 验证最终接口和 IP 的预期值如下:

    • 主实例: 本地化后的图片
    • 辅助实例: 本地化后的图片

    现在实例预配已完成。配置 SD-WAN 高可用性装置几乎类似于配置独立装置。差异如下:

    • 创建 LAN 和 WAN 虚拟 IP 接口时,请指定所创建的辅助私有 IP。对于高可用性虚拟 IP 接口,请在高可用性网络中指定虚拟 IP。

      本地化后的图片

    • 启用高可用性并指定活动实例和辅助实例的高可用性接口 IP。

      本地化后的图片 您可以验证高可用性状态。

      ! [本地化图像](/en-US/Citrix-sd-wan-平台/vpx-型号/媒体/HA-状态 .png)

如何为 AWS 上运行的任何 SD-WAN 实例配置高可用性故障转移

设置高可用性对等项,其中一个高可用性对等项具有三个或更多 EN1,以及一个高可用性对等项具有相同数量的 EN1。在两个同行中,第一个 ENI 都致力于管理。一个高可用性对等项拥有所有流量 EN1。在故障转移过程中,流量 ENI 从故障实例移动到新的主实例。

例如,移动两个流量 EN1 最少可能需要 20 秒。AWS 没有 API 响应的 SLA,您也不能有一个用于高可用性故障转移时间的 SLA。

注意

AWS 设计对依赖于 AWS 服务器的实例进行响应以连接和分离。故障切换时间是不可预测的。

配置步骤

  1. 获取有关高可用性对等实例的信息,了解关联 ENI 数量的信息以及使用 REST API 关联的 ENI 的详细信息。
  2. 检测失败实例的状况。
  3. 使用 REST API 从故障实例中调用 ENI 分离。
  4. 确保所有关联的 EN是分离的。
  5. 将 ENI 附加到当前主实例。
  6. 确保连接了所有 ENis。
  7. 触发上层以检测是否存在新的 ENIE。

本地化后的图片

本地化后的图片

如何在单个 AWS 虚拟私有云 (VPC) 子网中或具有公有 WAN 链接 IP 地址的区域之间配置 SD-WAN VPX-SE

在 AWS VPC 中,对于活动的 SD-WAN 实例,将释放在同一 VPC 中运行的另一个高可用 SD-WAN 实例。

  1. 在活动和备用 SD-WAN 装置之间配置的链路相同。
  2. 对于 AWS,您可以为 RACP 协议创建子网和专用链路,以便在 SD-WAN 设备之间进行通信。
  3. 在 SD-WAN GUI 中,配置以下内容:
    • 创建接口组。将其命名为高可用性链接。添加用于高可用性的接口。
    • 为接口组创建虚拟 IP 地址。
    • 在高可用性节点中,启用高可用性并添加 RACP 协议用于通信的虚拟 IP 控制。在 AWS 中创建网络接口时,确保 IP 地址与配置的 IP 地址相同。
    • 执行更改管理并下载备用 SD-WAN 装置的活动配置。
    • 在备用 SD-WAN 设备上通过本地更改管理应用配置后,您将看到活动和备用 SD-WAN 高可用性设备之间交换的心跳。
    • 发生故障切换时,SD-WAN 设备正在从待机模式转换为活动模式和/或相反,没有任何配置丢失。

注意

  1. AWS 支持高可用性模式,具有弹性负载平衡和自动扩展等功能,其中难题是在 SD-WAN 设备中同步配置。在此部署中,您应用现有的 RACP 协议以实现高效的高可用性。

  2. MCN 和分支站点设备都可以在云环境中使用。