Citrix SD-WAN

AWS

以下部分介绍如何在 AWS 环境中部署 ZTD。

在 AWS 中部署

使用 SD-WAN 版本9.3 时,零接触部署功能已扩展到云实例。部署零接触部署过程四个云实例的过程与零接触服务的设备部署略有不同。

  1. 通过使用 SD-WAN Center 网络配置,更新配置以添加具有 ZTD 功能的 SD-WAN 设备的新远程站点。

如果 SD-WAN 配置不是使用 SD-WAN Center 网络配置构建的,则从 MCN 导入活动配置,然后开始使用 SD-WAN Center 修改配置。为实现零接触部署功能,SD-WAN 管理员必须使用 SD-WAN Center 构建配置。应使用以下过程添加针对零接触部署的新云节点。

  1. 通过首先列出新站点的详细信息(例如,VPX 大小、接口组使用情况、虚拟 IP 地址、WAN 链接以及带宽及其各自的网关),为 SD-WAN 部署设计新站点。
  > **注意**
  >
  > -  必须在边缘/网关模式下部署云部署 SD-WAN 实例。
  > -  云实例的模板限制为三个接口:管理、LAN 和 WAN(以此顺序排列)。
  > -  SD-WAN VPX 的可用云模板当前是硬设置的,以获取 VPC 中可用子网的\ #.\ #.\ #.\ #.11 IP 地址。

  ![本地化后的图片](/en-us/citrix-sd-wan/11-1/media/cloud-topology-ztd-service.png)

  这是 SD-WAN 云部署站点的示例部署,Citrix SD-WAN 设备部署为此云网络中的单个 Internet WAN 链接提供服务的边缘设备。远程站点将能够利用连接到同一 Internet 网关的多个不同 Internet WAN 链路,从而提供从任何 SD-WAN 部署站点到云基础设施的弹性和聚合带宽连接。这样就可以提供经济高效且高度可靠的云连接。
  1. 打开 SD-WAN 中心 Web 管理界面,然后导航到配置 > 网络配置页面。
  ![本地化后的图片](/en-us/citrix-sd-wan/11-1/media/cloud-service-ztd-step-1.png)
  1. 确保已准备好正在运行的配置,或从 MCN 导入配置。

  2. 导航到 基本 选项卡以创建新站点。

  3. 打开 站点 磁贴以显示当前配置的站点。

  4. 通过使用任何现有站点的克隆功能,或者手动构建新站点来快速构建新云站点的配置。

  ![本地化后的图片](/en-us/citrix-sd-wan/11-1/media/cloud-service-ztd-step-2.png)
  1. 填充之前为此新云站点设计的拓扑中的所有必填字段
  请记住,可用于云 ZTD 部署的模板很难设置,以便利用管理、LAN 和 WAN 子网的\ #.\ #.11 IP 地址。如果配置未设置为与每个接口的预期 .11 IP 主机地址相匹配,则设备将无法正确建立到云环境网关的 ARP 以及与 MCN 虚拟路径的 IP 连接。

  ![本地化后的图片](/en-us/citrix-sd-wan/11-1/media/cloud-service-ztd-step-3.png)
  1. 克隆新站点后,导航到站点的 基本设置,并验证是否正确选择了支持零接触服务的 SD-WAN 型号。
  ![本地化后的图片](/en-us/citrix-sd-wan/11-1/media/cloud-service-ztd-step-4.png)
  1. 将新配置保存在 SD-WAN Center 上,并使用导出到 更改管理收件箱 选项使用变更管理推送配置。

  2. 按照更改管理过程正确转储新配置,这使现有 SD-WAN 设备能够通过零接触来部署的新站点,您需要使用“忽略未完成”选项跳过尝试将配置推送到新站点,仍然需要通过 ZTD 工作流。

  ![本地化后的图片](/en-us/citrix-sd-wan/11-1/media/cloud-service-ztd-step-5.png)
  1. 导航回 SD-WAN Center 零接触部署页面,在运行新的活动配置的情况下,将有新站点可供部署。

  2. 在“零接触部署”页面的部署新站点选项卡下,选择正在运行的网络配置文件。

  3. 选择运行配置文件后,将显示具有未部署 Citrix SD-WAN 设备且支持零接触的所有分支站点的列表。

    本地化后的图片

  4. 选择要使用零接触服务部署的目标云站点,单击 启用,然后单击 置备和部署

    本地化后的图片

  5. 此时将显示一个弹出窗口,其中 Citrix SD-WAN 管理员可以在零接触的情况下发起部署。

    填写可以传送激活 URL 的电子邮件地址,然后为所需云选择预配类型

    本地化后的图片

  6. 单击下一步后,选择相应的区域、实例大小,适当填充 SSH 密钥名称和角色 ARN 字段。

    本地化后的图片

    注意

    请使用帮助链接获取有关如何在云帐户上设置 SSH 密钥和角色 ARN 的指导。此外,请确保所选区域与账户上的可用区域匹配,并且选定的实例大小与 SD-WAN 配置中选定型号的 VPX 或 VPXL 匹配。

  7. 单击“部署”,触发之前已注册到 ZTD 云服务的 SD-WAN 中心,共享此站点的配置,使其成为暂时存储在 ZTD 云服务中。

  8. 导航到“挂起激活”选项卡,以确认站点信息是否已成功填充并已 Provisioning 状态。

    本地化后的图片

  9. 以云管理员身份启动零接触部署过程。

  10. 安装程序将需要检查在部署站点时使用 SD-WAN 管理员的电子邮件地址的邮箱。

    本地化后的图片

  11. 在互联网浏览器窗口中打开电子邮件中找到的激活 URL(例如; https://sdwanzt.citrixnetworkapi.net)。

  12. 如果正确输入了 SSH 密钥和角色 ARN,则 “零接触部署” 服务将立即开始预配 SD-WAN 实例,否则连接错误将立即显示出来。

    本地化后的图片

  13. 要在 AWS 控制台上执行其他故障排除,可以使用云组建服务来捕捉预配过程中发生的任何事件。

    本地化后的图片

  14. 允许预配过程 ~ 8-10 分钟,并在激活后约需要3-5 分钟来完成。

  15. 通过将 SD-WAN 实例成功连接到 ZTD 云服务,该服务将自动执行以下操作:

    • 下载 SD-WAN 中心之前存储的特定于站点的配置文件

    • 将配置应用于本地实例

    • 下载并安装临时 10 MB 许可证文件

    • 下载并安装任何软件更新(如有需要)

    • 激活 SD-WAN 服务

      本地化后的图片

  16. 可以在 SD-WAN Center Web 管理界面进行进一步确认;零接触部署菜单将在 激活历史记录 选项卡中显示已成功激活的设备。

    本地化后的图片

  17. 虚拟路径可能不会立即显示在连接状态,这是因为 MCN 可能不信任从 ZTD 云服务传递的配置,并且会在 MCN 仪表板中报告配置版本不匹配

    本地化后的图片

  18. 配置将自动重新传送到新安装的分支机构设备,其状态可以在 MCN > 配置 > 虚拟 WAN > 更改管理上进行监控 页面(具体取决于连接性,此过程可能需要几分钟才能完成)。

    本地化后的图片

  19. SD-WAN 管理员可以监视与新添加的云站点建立的虚拟路径有关的头端 MCN Web 管理页面。

    本地化后的图片

  20. 如果需要进行故障排除,请在 Provisioning 期间使用云环境分配的公有 IP 打开 SD-WAN 实例用户界面,并利用“监视 > 统计信息”页中的 ARP 表来识别连接到预期的网关,或者在诊断中使用跟踪路由和数据包捕获选项。

    本地化后的图片

AWS