Citrix SD-WAN

Azure

部署面向云实例的零接触部署过程的过程与设备部署中的过程稍有不同,以实现零接触服务。

更新配置以使用 SD-WAN Center 网络配置添加具有 ZTD 功能的 SD-WAN 云设备的新远程站点

如果 SD-WAN 配置不是使用 SD-WAN Center 网络配置构建的,则从 MCN 导入活动配置,然后开始使用 SD-WAN Center 修改配置。为实现零接触部署功能,SD-WAN 管理员必须使用 SD-WAN Center 构建配置。应使用以下过程添加针对零接触部署的新云节点。

  1. 通过首先列出新站点的详细信息(例如,VPX 大小、接口组使用情况、虚拟 IP 地址、WAN 链接以及带宽及其各自的网关),为 SD-WAN 部署设计新站点。

注意

  • 必须在边缘/网关模式下部署云部署 SD-WAN 实例。

  • 云实例的模板限制为三个接口:管理、LAN 和 WAN(以此顺序排列)。

  • 适用于 SD-WAN VPX 的 Azure 云模板当前被硬设置为获取 WAN 的 10.9.4.106 IP、适用于 LAN 的 10.9.3.106 IP 以及管理地址的 10.9.0.16 IP。针对零接触的 Azure 节点的 SD-WAN 配置必须与此布局匹配。

  • 配置中的 Azure 站点名称必须全小写且无特殊字符(例如 ztdazure)。

本地化后的图片

这是 SD-WAN 云部署站点的示例部署,Citrix SD-WAN 设备部署为此云网络中的单个 Internet WAN 链接提供服务的边缘设备。远程站点将能够利用连接到同一 Internet 网关的多个不同 Internet WAN 链路,从而提供从任何 SD-WAN 部署站点到云基础设施的弹性和聚合带宽连接。这样就可以提供经济高效且高度可靠的云连接。

  1. 打开 SD-WAN 中心 Web 管理界面,然后导航到配置 > 网络配置页面。

本地化后的图片

  1. 确保已准备好正在运行的配置,或从 MCN 导入配置。

  2. 导航到 基本 选项卡以创建新站点。

  3. 打开 站点 磁贴以显示当前配置的站点。

  4. 通过使用任何现有站点的克隆功能,或者手动构建新站点来快速构建新云站点的配置。

本地化后的图片

  1. 填充之前为此新云站点设计的拓扑中的所有必填字段。

请注意,适用于 Azure cloud ZTD 部署的模板当前被硬设置为获取 WAN 的 10.9.4.106 IP、适用于 LAN 的 10.9.3.106 IP 以及管理地址的 10.9.0.16 IP。如果配置未设置为与每个接口的预期 VIP 地址相匹配,则设备将无法正确建立到云环境网关的 ARP 以及与 MCN 虚拟路径的 IP 连接。

将导入站点名称,使其符合 Azure 预期的要求。站点名称必须全部为小写,至少 6 个字符,不含特殊字符,必须确认以下正则表达式 ^\ [a-z]\ [a-z0-9-] {1,61}\ [a-z0-9] $。

本地化后的图片

  1. 克隆新站点后,导航到站点的 基本设置,并验证是否正确选择了支持零接触服务的 SD-WAN 型号。

本地化后的图片

  1. 将新配置保存在 SD-WAN Center 上,并使用导出到 更改管理收件箱 选项使用变更管理推送配置。

  2. 按照更改管理过程正确转储新配置,这使现有 SD-WAN 设备能够通过零接触来部署的新站点,您需要使用“忽略未完成”选项跳过尝试将配置推送到新站点,仍然需要通过 ZTD 工作流。

本地化后的图片

导航到 SD-WAN Center 的零接触部署页面,在运行新的活动配置的情况下,新站点将适用于 SD-WAN Center 预配和部署 Azure(第1步,共2步)

  1. 在零轻点部署页面上,使用您的 Citrix 帐户凭据进行登录。在部署新站点选项卡下,选择正在运行的网络配置文件。

  2. 选择运行配置文件后,将显示具有 ZTD 功能的 Citrix SD-WAN 设备的所有分支站点的列表。

本地化后的图片

  1. 选择要使用零接触服务部署的目标云站点,单击 启用,然后单击 置备和部署

本地化后的图片

  1. 此时将显示一个弹出窗口,其中 Citrix SD-WAN 管理员可以在零接触的情况下发起部署。验证站点名称是否符合 Azure 上的要求(小写,无特殊字符)。填充可以传送激活 URL 的电子邮件地址,然后选择 Azure 作为所需云的 预配类型,然后再单击“下一步”

本地化后的图片

  1. 单击下一步后,“置备和部署 Azure(步骤 1,共 2 步)”窗口将需要从 Azure 帐户获取的输入。

从您的 Azure 帐户获取信息后,复制并粘贴每个必填字段。以下步骤概述了如何从 Azure 帐户获取所需的订阅 ID、应用程序 ID、私有密钥和租户 ID,然后单击下一步继续操作。

本地化后的图片

  1. 在 Azure 帐户上,我们可以通过导航到“更多服务”并选择订阅来标识所需的订阅 ID
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-11.png)
  1. 要识别所需的 *应用程序 ID,请导航到 Azure Active Directory、应用程序注册,然后单击 新建应用程序注册。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-12.png)
  1. 在应用程序注册创建菜单中,输入“名称”和“登录 URL”(这可以是任何 URL,唯一的要求是它必须有效),然后单击“创建”
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-13.png)
  1. 搜索并打开新创建的注册应用程序,并记录应用程序 ID。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-14.png)
  1. 再次打开新创建的注册应用程序,并确定所需的 安全密钥,请在 API Access 下选择 所需权限, 以允许第三方置备和实例。然后选择“添加”
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-15.png)
  1. 添加所需权限时, 请选择 API, 然后突出显示 Windows Azure 服务管理 API。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-16.png)
  1. 启用委派权限以预配实例,然后单击选择完成
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-17.png)
  1. 对于此已注册应用程序,请在 API 访问下选择密钥,然后创建密钥说明和对密钥有效的期望持续时间。然后单击保存,这将生成一个密钥(该密钥仅在 Provisioning 过程中需要,可在实例可用后删除)。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-18.png)
  1. 复制并保存密钥(请注意,您以后将无法检索此密钥)。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-19.png)
  1. 要识别所需的 租户 ID,请导航回应用程序注册窗格,然后选择 终端节点
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-20.png)
  1. 复制联合身份验证元数据文档,以识别租户 ID(请注意,租户 ID 是位于 online.com//federation 之间的 36 字符字符串)。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-21.png)
  1. 所需的最后一项是 SSH 公钥。这可以使用腻子密钥生成器或 ssh-keygen 创建,并将用于身份验证,无需使用密码登录。SSH 公钥可以被复制(包括标题 ssh-rsa 和尾随的 rsa 键字符串)。此公钥将通过 SD-WAN 中心输入共享到 Citrix 零接触部署服务。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-22.png)
  1. 为应用程序分配角色需要执行其他步骤。返回“更多服务”,然后导航到“订阅”。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-23.png)
  1. 选择活动订阅,然后选择 访问控制 (AIM),然后单击 添加。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-24.png)
  1. 在添加权限窗格中,选择所有者角色,将访问权限分配给 Azure AD 用户、组或应用程序,并在选择字段中搜索已注册的应用程序,以允许零接触部署云服务创建和在 Azure 订阅上配置实例。确定应用程序后,请将其选中,并确保在单击保存之前将其填充为“选定”成员。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-25.png)
  1. 收集所需输入并将其输入 SD-WAN 中心后,单击“下一步”。如果输入不正确,您将遇到身份验证失败。
  ![本地化后的图片](/en-us/citrix-sd-wan/11/media/azure-ztd-26.png)

SD-WAN Center 配置和部署 Azure(第 2 步,共 2 步)

  1. Azure 身份验证成功后,填充相应的字段以选择所需的 Azure 区域和相应的实例大小,然后单击 部署

本地化后的图片

  1. 导航到 SD-WAN Center 中的 挂起激活 选项卡,将有助于跟踪部署的当前状态。

本地化后的图片

  1. 一封带有激活码的电子邮件将被发送到步骤 1 中输入的电子邮件地址,获取电子邮件并打开 激活 URL 以触发流程并检查激活状态。

本地化后的图片

  1. 带有激活 URL 的电子邮件将被发送到步骤 1 中输入的电子邮件地址。获取电子邮件并打开 激活 URL 以触发进程并检查激活状态。

本地化后的图片

  1. 使用 SD-WAN 云服务预配实例需要几分钟时间。可以在 Azure 门户上在自动创建的资源组活动日志下监视活动。Provisioning 的任何问题或错误都将在此处填充,并在激活状态下复制到 SD-WAN 中心。

本地化后的图片

  1. 在 Azure 门户中,成功启动的实例将在 虚拟机下提供。 要获取分配的公有 IP,请导航到实例的概述。

本地化后的图片

  1. 当 VM 处于运行状态时,请在此时间后等待一分钟后,该服务才能完成,并启动下载配置、软件和许可证的过程。

本地化后的图片

  1. 每个 SD-WAN 云服务步骤自动完成后,使用从 Azure 门户获取的公用 IP 登录到 SD-WAN 实例 Web 界面。

本地化后的图片

  1. Citrix SD-WAN 监视统计信息页面将确定从 MCN 到 Azure 中 SD-WAN 实例的成功连接。

本地化后的图片

  1. 此外,还会在 SD-WAN Center 的激活历史记录页面上记录成功的(或失败)预配尝试。

本地化后的图片

Azure