Implementar Citrix SD-WAN™ en Azure desde Citrix SD-WAN Center
Citrix SD-WAN para Azure permite a las organizaciones tener una conexión segura directa desde cada sucursal a las aplicaciones alojadas en Azure, eliminando la necesidad de redirigir el tráfico destinado a la nube a través de un centro de datos.
Requisitos previos
- Credenciales de Citrix Workspace™ Cloud.
- Credenciales de suscripción de Azure.
- Aplicación de Azure y entidad de servicio con control de acceso basado en roles; consulta Cómo: Usar el portal para crear una aplicación de Azure AD y una entidad de servicio que puedan acceder a los recursos.
- Una vez creada la entidad de servicio, anota los siguientes detalles:
- ID de suscriptor de Azure
- ID de inquilino
- ID de aplicación
- Clave secreta
- Realiza la gestión de cambios en el MCN/SD-WAN Center usando el archivo ctx-sdw-sw-xxxxxxx.zip.
- Desde Citrix SD-WAN Center, detecta el MCN y extrae la configuración activa.
Para implementar Citrix SD-WAN en Azure desde SD-WAN Center, ve a Configuración > Conectividad en la nube > Azure > Implementación automatizada en Azure.
Inicia sesión con las credenciales de Citrix Cloud™.
Implementación automatizada en Azure
Haz clic en la opción Configuración y proporciona los detalles de la suscripción de Azure. Haz clic en la opción Extraer configuración activa para recuperar la configuración activa en ejecución del MCN.
Implementar Citrix SD-WAN en Azure
Para implementar Citrix SD-WAN en Microsoft Azure:
-
Haz clic en Agregar un sitio para agregar una nueva instancia de SD-WAN. Esto inicia la creación de una máquina virtual SD-WAN en Azure bajo tu suscripción actual.
Como parte de esta implementación, también:
- Agrega automáticamente la configuración de SD-WAN para el sitio recién agregado a la configuración activa actual en el MCN.
- Realiza la gestión de cambios.
- Aplica la versión de software y la configuración del MCN a este nuevo sitio.
Completa los ajustes de Configuración básica, Máquina virtual y Red virtual.
En Configuración básica, selecciona la región y el grupo de recursos de la lista desplegable. Una vez seleccionada la región, la lista desplegable del grupo de recursos muestra todos los grupos de recursos existentes en esta región bajo esta suscripción.
NOTA:
Para agregar un sitio, el grupo de recursos debe estar vacío.
Puedes elegir un grupo de recursos vacío existente o hacer clic en la opción Crear nuevo para crear uno nuevo.
-
El nombre del sitio se genera automáticamente con el nombre de la región. Aún puedes modificar el nombre del sitio según sea necesario.
NOTA:
Asegúrate de que el nombre del sitio cumpla con los requisitos de nombre de sitio de SD-WAN y sea único en la red SD-WAN.
El nombre de la máquina virtual de Azure se genera a partir del nombre del sitio en formato AZ-nombre_de_región-nombre_de_sitio.
-
Haz clic en Siguiente para configurar la máquina virtual.
Proporciona un nombre de usuario, una contraseña y confirma la contraseña. Por defecto, el tamaño de la máquina virtual se rellena automáticamente con el tamaño estándar. Haz clic en Cambiar tamaño para seleccionar un tamaño de máquina virtual diferente si es necesario.
NOTA:
Esta credencial de usuario proporcionada durante la implementación tiene acceso de solo lectura a Azure SD-WAN. Para privilegios administrativos, usa las credenciales de administrador.
- Haz clic en Siguiente para realizar los ajustes de red virtual.
-
Selecciona la red virtual de la lista desplegable. La lista contiene todas las redes virtuales en la región de Azure elegida.
Puedes implementar el sitio en una red virtual existente o crear una nueva red virtual. Haz clic en Crear nuevo para crear una nueva red virtual. Proporciona el nombre de la red virtual, el espacio de direcciones (especifica un espacio de direcciones IP privadas personalizado), el nombre de la subred y el espacio de direcciones de la subred.
-
Selecciona una subred para la administración.
-
También puedes crear una subred usando la opción Crear una subred (desde la esquina superior derecha).
-
De la lista desplegable, elige una subred diferente para LAN y WAN y proporciona el Nombre de la tabla de enrutamiento junto con el Prefijo de dirección de la tabla de enrutamiento. El Prefijo de dirección de la tabla de enrutamiento es el espacio de direcciones de destino que se redirige a este dispositivo SD-WAN. Otras direcciones de destino serán redirigidas por el enrutamiento de Azure.
NOTA:
La tabla de enrutamiento está asociada a la subred LAN. Si la subred LAN elegida ya tiene una tabla de rutas asociada, esa tabla de rutas se mostrará y no se podrá modificar. De lo contrario, puedes especificar el nombre de la tabla de enrutamiento.
-
Haz clic en Siguiente para revisar y confirmar los detalles de la configuración y haz clic en Crear.
Aparece un mensaje de estado en la parte superior indicando que la implementación se inició correctamente.
La implementación puede tardar en completarse, por lo que se recomienda que hagas clic en Ver estado para obtener la última actualización sobre el estado de la implementación.
Como parte de la implementación:
- La máquina virtual se crea en la región de Azure seleccionada.
- Un sitio se agrega automáticamente a la configuración activa de SD-WAN en el SD-WAN.
- Se realiza la gestión de cambios en la máquina virtual de Azure recién aprovisionada.
Una vez que la implementación se ha realizado correctamente, se forman las rutas virtuales entre el MCN y el sitio de Azure. Si la implementación encuentra un error, el proceso se revierte y todos los recursos creados automáticamente se revierten.
Por defecto, el sitio se coloca como parte del dominio de enrutamiento predeterminado. Pertenece a la región predeterminada utilizando el grupo de rutas automáticas predeterminado.
- Nombre del sitio: Nombre del sitio de Citrix SD-WAN. Este nombre de sitio se utiliza en la configuración de Citrix SD-WAN.
- Nombre de la máquina virtual: Nombre de la máquina virtual (VM) que se aprovisiona en Azure.
- Tamaño de la máquina virtual: El tamaño de la máquina virtual que se seleccionó al crear el sitio.
- IP de administración: Dirección IP de administración que se asignó a la máquina virtual SD-WAN recién creada.
-
Grupo de recursos: Los grupos de recursos son constructos lógicos y el intercambio de datos entre grupos de recursos siempre es posible. La máquina virtual de Azure pertenece a este grupo de recursos. Los nuevos recursos creados durante la implementación de Citrix SD-WAN se agrupan bajo este grupo de recursos. Si hay algún error durante la implementación, los recursos creados en este grupo de recursos se eliminarán.
- Región de Azure: Representa la ubicación del grupo de recursos y sus recursos.
- VNet: Red virtual que está siendo utilizada por el sitio.
- Estado: Proporciona el estado de la máquina virtual.
Haz clic en el botón Actualizar para obtener el estado más reciente del sitio. Puedes Iniciar o Detener la máquina virtual en cualquier momento para el sitio seleccionado. Solo puedes seleccionar un sitio a la vez.
Cuando la implementación esté completa, inicia sesión en MCN o Citrix SD-WAN Center para ver el estado de las rutas virtuales.