感谢您提供反馈。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Azure
部署面向云实例的零接触部署过程的过程与设备部署中的过程稍有不同,以实现零接触服务。
更新配置以使用 SD-WAN Center 网络配置添加具有 ZTD 功能的 SD-WAN 云设备的新远程站点
如果 SD-WAN 配置不是使用 SD-WAN Center 网络配置构建的,则从 MCN 导入活动配置,然后开始使用 SD-WAN Center 修改配置。为实现零接触部署功能,SD-WAN 管理员必须使用 SD-WAN Center 构建配置。应使用以下过程添加针对零接触部署的新云节点。
- 通过首先列出新站点的详细信息(例如,VPX 大小、接口组使用情况、虚拟 IP 地址、WAN 链接以及带宽及其各自的网关),为 SD-WAN 部署设计新站点。
注意
必须在边缘/网关模式下部署云部署 SD-WAN 实例。
云实例的模板限制为三个接口:管理、LAN 和 WAN(以此顺序排列)。
适用于 SD-WAN VPX 的 Azure 云模板当前被硬设置为获取 WAN 的 10.9.4.106 IP、适用于 LAN 的 10.9.3.106 IP 以及管理地址的 10.9.0.16 IP。针对零接触的 Azure 节点的 SD-WAN 配置必须与此布局匹配。
配置中的 Azure 站点名称必须全小写且无特殊字符(例如 ztdazure)。
这是 SD-WAN 云部署站点的示例部署,Citrix SD-WAN 设备部署为此云网络中的单个 Internet WAN 链接提供服务的边缘设备。远程站点将能够利用连接到同一 Internet 网关的多个不同 Internet WAN 链路,从而提供从任何 SD-WAN 部署站点到云基础设施的弹性和聚合带宽连接。这样就可以提供经济高效且高度可靠的云连接。
- 打开 SD-WAN 中心 Web 管理界面,然后导航到配置 > 网络配置页面。
-
确保已准备好正在运行的配置,或从 MCN 导入配置。
-
导航到 基本 选项卡以创建新站点。
-
打开 站点 磁贴以显示当前配置的站点。
-
通过使用任何现有站点的克隆功能,或者手动构建新站点来快速构建新云站点的配置。
- 填充之前为此新云站点设计的拓扑中的所有必填字段。
请注意,适用于 Azure cloud ZTD 部署的模板当前被硬设置为获取 WAN 的 10.9.4.106 IP、适用于 LAN 的 10.9.3.106 IP 以及管理地址的 10.9.0.16 IP。如果配置未设置为与每个接口的预期 VIP 地址相匹配,则设备将无法正确建立到云环境网关的 ARP 以及与 MCN 虚拟路径的 IP 连接。
将导入站点名称,使其符合 Azure 预期的要求。站点名称必须全部为小写,至少 6 个字符,不含特殊字符,必须确认以下正则表达式 ^\ [a-z]\ [a-z0-9-] {1,61}\ [a-z0-9] $。
- 克隆新站点后,导航到站点的 基本设置,并验证是否正确选择了支持零接触服务的 SD-WAN 型号。
-
将新配置保存在 SD-WAN Center 上,并使用导出到 更改管理收件箱 选项使用变更管理推送配置。
-
按照更改管理过程正确转储新配置,这使现有 SD-WAN 设备能够通过零接触来部署的新站点,您需要使用“忽略未完成”选项跳过尝试将配置推送到新站点,仍然需要通过 ZTD 工作流。
导航到 SD-WAN Center 的零接触部署页面,在运行新的活动配置的情况下,新站点将适用于 SD-WAN Center 预配和部署 Azure(第1步,共2步)
-
在零轻点部署页面上,使用您的 Citrix 帐户凭据进行登录。在部署新站点选项卡下,选择正在运行的网络配置文件。
-
选择运行配置文件后,将显示具有 ZTD 功能的 Citrix SD-WAN 设备的所有分支站点的列表。
- 选择要使用零接触服务部署的目标云站点,单击 启用,然后单击 置备和部署。
- 此时将显示一个弹出窗口,其中 Citrix SD-WAN 管理员可以在零接触的情况下发起部署。验证站点名称是否符合 Azure 上的要求(小写,无特殊字符)。填充可以传送激活 URL 的电子邮件地址,然后选择 Azure 作为所需云的 预配类型,然后再单击“下一步”。
- 单击下一步后,“置备和部署 Azure(步骤 1,共 2 步)”窗口将需要从 Azure 帐户获取的输入。
从您的 Azure 帐户获取信息后,复制并粘贴每个必填字段。以下步骤概述了如何从 Azure 帐户获取所需的订阅 ID、应用程序 ID、私有密钥和租户 ID,然后单击下一步继续操作。
- 在 Azure 帐户上,我们可以通过导航到“更多服务”并选择订阅来标识所需的订阅 ID。
- 要识别所需的 *应用程序 ID,请导航到 Azure Active Directory、应用程序注册,然后单击 新建应用程序注册。
- 在应用程序注册创建菜单中,输入“名称”和“登录 URL”(这可以是任何 URL,唯一的要求是它必须有效),然后单击“创建”。
- 搜索并打开新创建的注册应用程序,并记录应用程序 ID。
- 再次打开新创建的注册应用程序,并确定所需的 安全密钥,请在 API Access 下选择 所需权限, 以允许第三方置备和实例。然后选择“添加”。
- 添加所需权限时, 请选择 API, 然后突出显示 Windows Azure 服务管理 API。
- 启用委派权限以预配实例,然后单击选择和完成。
- 对于此已注册应用程序,请在 API 访问下选择密钥,然后创建密钥说明和对密钥有效的期望持续时间。然后单击保存,这将生成一个密钥(该密钥仅在 Provisioning 过程中需要,可在实例可用后删除)。
- 复制并保存密钥(请注意,您以后将无法检索此密钥)。
- 要识别所需的 租户 ID,请导航回应用程序注册窗格,然后选择 终端节点。
- 复制联合身份验证元数据文档,以识别租户 ID(请注意,租户 ID 是位于
online.com/与/federation之间的 36 字符字符串)。
- 所需的最后一项是 SSH 公钥。这可以使用腻子密钥生成器或 ssh-keygen 创建,并将用于身份验证,无需使用密码登录。SSH 公钥可以被复制(包括标题 ssh-rsa 和尾随的 rsa 键字符串)。此公钥将通过 SD-WAN 中心输入共享到 Citrix 零接触部署服务。
- 为应用程序分配角色需要执行其他步骤。返回“更多服务”,然后导航到“订阅”。
- 选择活动订阅,然后选择 访问控制 (AIM),然后单击 添加。
- 在添加权限窗格中,选择所有者角色,将访问权限分配给 Azure AD 用户、组或应用程序,并在选择字段中搜索已注册的应用程序,以允许零接触部署云服务创建和在 Azure 订阅上配置实例。确定应用程序后,请将其选中,并确保在单击保存之前将其填充为“选定”成员。
- 收集所需输入并将其输入 SD-WAN 中心后,单击“下一步”。如果输入不正确,您将遇到身份验证失败。
SD-WAN Center 配置和部署 Azure(第 2 步,共 2 步)
- Azure 身份验证成功后,填充相应的字段以选择所需的 Azure 区域和相应的实例大小,然后单击 部署。
- 导航到 SD-WAN Center 中的 挂起激活 选项卡,将有助于跟踪部署的当前状态。
- 一封带有激活码的电子邮件将被发送到步骤 1 中输入的电子邮件地址,获取电子邮件并打开 激活 URL 以触发流程并检查激活状态。
- 带有激活 URL 的电子邮件将被发送到步骤 1 中输入的电子邮件地址。获取电子邮件并打开 激活 URL 以触发进程并检查激活状态。
- 使用 SD-WAN 云服务预配实例需要几分钟时间。可以在 Azure 门户上在自动创建的资源组的活动日志下监视活动。Provisioning 的任何问题或错误都将在此处填充,并在激活状态下复制到 SD-WAN 中心。
- 在 Azure 门户中,成功启动的实例将在 虚拟机下提供。 要获取分配的公有 IP,请导航到实例的概述。
- 当 VM 处于运行状态时,请在此时间后等待一分钟后,该服务才能完成,并启动下载配置、软件和许可证的过程。
- 每个 SD-WAN 云服务步骤自动完成后,使用从 Azure 门户获取的公用 IP 登录到 SD-WAN 实例 Web 界面。
- Citrix SD-WAN 监视统计信息页面将确定从 MCN 到 Azure 中 SD-WAN 实例的成功连接。
- 此外,还会在 SD-WAN Center 的激活历史记录页面上记录成功的(或失败)预配尝试。
感谢您提供反馈。
分享:
分享:
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.