Citrix SD-WAN Center

AWS

October 1, 2025

Beitrag von:

C C

Bereitstellung in AWS

Mit SD-WAN Release 9.3 wurden die Zero-Touch-Bereitstellungsfunktionen auf Cloud-Instanzen erweitert. Das Verfahren zur Bereitstellung des Zero-Touch-Bereitstellungsprozesses für Cloud-Instanzen unterscheidet sich geringfügig von der Appliance-Bereitstellung für den Zero-Touch-Dienst.

Aktualisieren Sie die Konfiguration, um einen neuen Remote-Standort mit einem ZTD-fähigen SD-WAN-Cloud-Gerät mithilfe der SD-WAN Center-Netzwerkkonfiguration hinzuzufügen.

Wenn die SD-WAN-Konfiguration nicht mit der SD-WAN Center-Netzwerkkonfiguration erstellt wurde, importieren Sie die aktive Konfiguration vom MCN und beginnen Sie mit der Änderung der Konfiguration mithilfe des SD-WAN Centers. Für die Zero-Touch-Bereitstellungsfunktion muss der SD-WAN-Administrator die Konfiguration mithilfe des SD-WAN Centers erstellen. Das folgende Verfahren sollte verwendet werden, um einen neuen Cloud-Knoten hinzuzufügen, der für die Zero-Touch-Bereitstellung vorgesehen ist.
1. Entwerfen Sie den neuen Standort für die SD-WAN-Cloud-Bereitstellung, indem Sie zunächst die Details des neuen Standorts skizzieren (d. h. VPX-Größe, Nutzung von Schnittstellengruppen, virtuelle IP-Adressen, WAN-Verbindung(en) mit Bandbreite und deren jeweilige Gateways).
  Hinweis
  - Cloud-bereitgestellte SD-WAN-Instanzen müssen im Edge-/Gateway-Modus bereitgestellt werden.
  - Die Vorlage für die Cloud-Instanz ist auf drei Schnittstellen beschränkt: Management, LAN und WAN (in dieser Reihenfolge).
  - Die verfügbaren Cloud-Vorlagen für SD-WAN VPX sind derzeit fest auf den Bezug der IP-Adresse #.#.#.#.11 der verfügbaren Subnetze in der VPC eingestellt.
  Dies ist ein Beispiel für die Bereitstellung eines SD-WAN-Cloud-Standorts. Das Citrix SD-WAN™-Gerät wird als Edge-Gerät bereitgestellt, das eine einzelne Internet-WAN-Verbindung in diesem Cloud-Netzwerk bedient. Remote-Standorte können mehrere separate Internet-WAN-Verbindungen nutzen, die mit demselben Internet-Gateway für die Cloud verbunden sind, was Redundanz und aggregierte Bandbreitenkonnektivität von jedem SD-WAN-Bereitstellungsstandort zur Cloud-Infrastruktur bietet. Dies ermöglicht eine kostengünstige und hochzuverlässige Konnektivität zur Cloud.
2. Öffnen Sie die Weboberfläche des SD-WAN Centers und navigieren Sie zur Seite Configuration > Network Configuration.
3. Stellen Sie sicher, dass bereits eine funktionierende Konfiguration vorhanden ist, oder importieren Sie die Konfiguration vom MCN.
4. Navigieren Sie zur Registerkarte „Basic“, um einen neuen Standort zu erstellen.
5. Öffnen Sie die Kachel „Sites“, um die aktuell konfigurierten Standorte anzuzeigen.
6. Erstellen Sie schnell die Konfiguration für den neuen Cloud-Standort, indem Sie die Klonfunktion eines vorhandenen Standorts nutzen oder manuell einen neuen Standort erstellen.
7. Füllen Sie alle erforderlichen Felder aus der zuvor für diesen neuen Cloud-Standort entworfenen Topologie aus.
  
  Beachten Sie, dass die für Cloud-ZTD-Bereitstellungen verfügbare Vorlage fest darauf eingestellt ist, die IP-Adresse #.#.#.#.11 für die Mgmt-, LAN- und WAN-Subnetze zu verwenden. Wenn die Konfiguration nicht so eingestellt ist, dass sie der erwarteten .11 IP-Hostadresse für jede Schnittstelle entspricht, kann das Gerät keine ordnungsgemäße ARP-Verbindung zu den Cloud-Umgebungs-Gateways und keine IP-Konnektivität zum virtuellen Pfad des MCN herstellen.
8. Nach dem Klonen eines neuen Standorts navigieren Sie zu den Basic Settings des Standorts und überprüfen Sie, ob das SD-WAN-Modell korrekt ausgewählt ist, das den Zero-Touch-Dienst unterstützen würde.
9. Speichern Sie die neue Konfiguration im SD-WAN Center und verwenden Sie die Option „Change Management inbox“ zum Exportieren, um die Konfiguration mithilfe von Change Management zu übertragen.
10. Befolgen Sie das Change Management-Verfahren, um die neue Konfiguration ordnungsgemäß bereitzustellen. Dadurch werden die vorhandenen SD-WAN-Geräte über den neuen Standort informiert, der per Zero Touch bereitgestellt werden soll. Sie müssen die Option „Ignore Incomplete“ verwenden, um zu vermeiden, dass die Konfiguration an den neuen Standort übertragen wird, der noch den ZTD-Workflow durchlaufen muss.
Navigieren Sie zurück zur SD-WAN Center Zero Touch Deployment-Seite. Mit der neuen aktiven Konfiguration ist der neue Standort zur Bereitstellung verfügbar.
1. Wählen Sie auf der Zero Touch Deployment-Seite unter der Registerkarte Deploy New Site die aktive Netzwerkkonfigurationsdatei aus.
2. Nachdem die aktive Konfigurationsdatei ausgewählt wurde, wird eine Liste aller Zweigstellen mit nicht bereitgestellten Citrix SD-WAN-Geräten angezeigt, die für Zero Touch unterstützt werden.
3. Wählen Sie den Ziel-Cloud-Standort aus, den Sie mit dem Zero-Touch-Dienst bereitstellen möchten, klicken Sie auf Enable und dann auf Provision and Deploy.
4. Es erscheint ein Pop-up-Fenster, in dem der Citrix SD-WAN-Administrator die Zero-Touch-Bereitstellung initiieren kann.
  
  Geben Sie eine E-Mail-Adresse ein, an die die Aktivierungs-URL gesendet werden soll, und wählen Sie den Provision Type für die gewünschte Cloud aus.
5. Klicken Sie nach dem Klicken auf Next auf die entsprechende Region, Instanzgröße und füllen Sie die Felder für SSH-Schlüsselnamen und Rollen-ARN entsprechend aus.
  
  Hinweis
  
  Nutzen Sie die Hilfelinks, um Anleitungen zur Einrichtung des SSH-Schlüssels und der Rollen-ARN im Cloud-Konto zu erhalten. Stellen Sie außerdem sicher, dass die ausgewählte Region mit den im Konto verfügbaren übereinstimmt und dass die ausgewählte Instanzgröße mit VPX oder VPXL als ausgewähltem Modell in der SD-WAN-Konfiguration übereinstimmt.
6. Klicken Sie auf Deploy, wodurch das SD-WAN Center, das zuvor beim ZTD Cloud Service registriert wurde, ausgelöst wird, die Konfiguration dieses Standorts zur temporären Speicherung im ZTD Cloud Service freizugeben.
7. Navigieren Sie zur Registerkarte Pending Activation, um zu bestätigen, dass die Standortinformationen erfolgreich ausgefüllt und in den Bereitstellungsstatus versetzt wurden.
Initiieren Sie den Zero-Touch-Bereitstellungsprozess als Cloud-Administrator.
1. Der Installateur muss das Postfach der E-Mail-Adresse überprüfen, die der SD-WAN-Administrator bei der Bereitstellung des Standorts verwendet hat.
2. Öffnen Sie die in der E-Mail enthaltene Aktivierungs-URL in einem Internetbrowserfenster.
3. Wenn der SSH-Schlüssel und die Rollen-ARN korrekt eingegeben wurden, beginnt der Zero Touch Deployment Service sofort mit der Bereitstellung der SD-WAN-Instanz. Andernfalls werden sofort Verbindungsfehler angezeigt.
4. Für zusätzliche Fehlerbehebung in der AWS-Konsole kann der Cloud Formation-Dienst verwendet werden, um alle Ereignisse zu erfassen, die während des Bereitstellungsprozesses auftreten.
5. Planen Sie für den Bereitstellungsprozess ca. 8-10 Minuten und für die Aktivierung weitere ca. 3-5 Minuten ein, bis der Vorgang vollständig abgeschlossen ist.
6. Bei erfolgreicher Verbindung der SD-WAN-Cloud-Instanz mit dem ZTD Cloud Service führt der Dienst automatisch Folgendes aus:
  - Herunterladen der standortspezifischen Konfigurationsdatei, die zuvor vom SD-WAN Center gespeichert wurde
  - Anwenden der Konfiguration auf die lokale Instanz
  - Herunterladen und Installieren einer temporären 10-MB-Lizenzdatei
  - Herunterladen und Installieren von Software-Updates bei Bedarf
  - Aktivieren des SD-WAN-Dienstes
7. Weitere Bestätigungen können in der Weboberfläche des SD-WAN Centers vorgenommen werden; das Zero Touch Deployment-Menü zeigt erfolgreich aktivierte Appliances auf der Registerkarte Activation History an.
8. Die virtuellen Pfade werden möglicherweise nicht sofort als verbunden angezeigt, da das MCN der vom ZTD Cloud Service übermittelten Konfiguration möglicherweise nicht vertraut und im MCN-Dashboard „Configuration version mismatch“ meldet.
9. Die Konfiguration wird automatisch an die neu installierte Zweigstellen-Appliance erneut übermittelt. Der Status kann auf der Seite MCN > Configuration > Virtual WAN > Change Management überwacht werden (abhängig von der Konnektivität kann dieser Vorgang mehrere Minuten dauern).
10. Der SD-WAN-Administrator kann die Weboberfläche des Head-End-MCN auf die eingerichteten virtuellen Pfade des neu hinzugefügten Cloud-Standorts überwachen.
11. Falls eine Fehlerbehebung erforderlich ist, öffnen Sie die Benutzeroberfläche der SD-WAN-Instanzen über die öffentliche IP-Adresse, die von der Cloud-Umgebung während der Bereitstellung zugewiesen wurde, und verwenden Sie die ARP-Tabelle auf der Seite Monitoring > Statistics, um Verbindungsprobleme zu den erwarteten Gateways zu identifizieren, oder nutzen Sie die Traceroute- und Paketerfassungsoptionen in der Diagnose.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

NetScaler Secure Deployment Guide

AWS

October 1, 2025

Beitrag von:

C C

October 1, 2025

Beitrag von:

C C

In diesem Artikel

Bereitstellung in AWS

NetScaler Secure Deployment Guide