Déployer Citrix SD-WAN sur Azure à partir du Centre Citrix SD-WAN
Citrix SD-WAN pour Azure permet aux entreprises d’avoir une connexion sécurisée directe de chaque succursale aux applications hébergées dans Azure, ce qui élimine la nécessité de retransmettre le trafic lié au cloud via un centre de données.
Conditions préalables
- Informations d’identification Citrix Workspace Cloud.
- Informations d’identification d’abonnement Azure
- Principal d’application et de service Azure avec le contrôle d’accès basé sur les rôles, consultez Procédure : utiliser le portail pour créer une application Azure AD et un principal de service pouvant accéder aux ressources.
- Une fois le principal de service créé, notez les détails suivants :
- ID d’abonné Azure
- ID de locataire
- ID de l’application
- Clé secrète
- Effectuez la gestion des modifications sur le MCN/SD-WAN Center à l’aide du fichier ctx-sdw-sw-xxxxxxx.zip.
- Depuis Citrix SD-WAN Center, découvrez le MCN et tirez la configuration active.
Pour déployer Citrix SD-WAN sur Azure à partir de SD-WAN Center, accédez à Configuration > Connectivité cloud > Azure > Déploiement automatisé Azure.
Connectez-vous avec les informations d’identification Citrix Cloud.
Déploiement automatique Azure
Cliquez sur l’option Paramètres et fournissez les détails de l’abonnement Azure. Cliquez sur l’option Pull Active Config pour récupérer la configuration active en cours d’exécution à partir du MCN.
Déployer Citrix SD-WAN dans Azure
Pour déployer Citrix SD-WAN dans Microsoft Azure :
-
Cliquez sur Ajouter un site pour ajouter une nouvelle instance SD-WAN. Il initie la création d’une machine virtuelle SD-WAN sur Azure dans le cadre de votre abonnement actuel.
Dans le cadre de ce déploiement, il a également :
- Ajoute automatiquement la configuration SD-WAN pour le site nouvellement ajouté à la configuration active actuelle sur MCN.
- Effectue la gestion des modifications.
- Appliquez la version et la configuration du logiciel du MCN à ce nouveau site.
Complétez les paramètres de base, Machine virtuelleet Réseau virtuel.
Sous Paramètres de base, sélectionnez la région et le groupe de ressources dans la liste déroulante. Une fois la région sélectionnée, la liste déroulante du groupe de ressources affiche tous les groupes de ressources existants dans cette région sous cet abonnement.
REMARQUE :
Pour ajouter un site, le groupe de ressources doit être vide.
Vous pouvez choisir un groupe de ressources vide existant ou cliquer sur l’option Créer un nouveau pour en créer un nouveau.
-
Le nom du site est généré automatiquement avec le nom de la région. Vous pouvez toujours modifier le nom du site si nécessaire.
REMARQUE :
Assurez-vous que le nom de site respecte les exigences de nom de site SD-WAN et qu’il est unique dans le réseau SD-WAN.
Le nom de la machine virtuelle Azure est généré à partir du nom du site au format AZ-regionname-sitename.
-
Cliquez sur Suivant pour configurer la machine virtuelle.
Fournissez un nom d’utilisateur, un mot de passe et un mot de passe de confirmation. Par défaut, la taille de la machine virtuelle est automatiquement remplie avec la taille standard. Cliquez sur Modifier la taille pour sélectionner une autre taille de machine virtuelle si nécessaire.
REMARQUE :
Ces informations d’identification utilisateur fournies pendant le déploiement disposent d’un accès en lecture seule au SD-WAN Azure. Pour les privilèges d’administration, utilisez les informations d’identification d’administrateur.
- Cliquez sur Suivant pour exécuter les paramètres du réseau virtuel.
-
Sélectionnez Réseau virtuel dans la liste déroulante. La liste contient tout le réseau virtuel de la région Azure sélectionnée.
Vous pouvez déployer le site sur un réseau virtuel existant ou créer un nouveau réseau virtuel. Cliquez sur Créer un nouveau réseau pour créer un nouveau réseau virtuel. Indiquez le nom du réseau virtuel, l’espace d’adressage (spécifiez un espace d’adressage IP privé personnalisé), le nom du sous-réseau et l’espace d’adressage du sous-réseau.
-
Sélectionnez un sous-réseau pour la gestion.
-
Vous pouvez également créer un sous-réseau à l’aide de l’option Créer un sous-réseau (dans le coin supérieur droit).
-
Dans la liste déroulante, choisissez un sous-réseau différent pour le réseau local et le réseau étendu et indiquez le nom de la table de routage ainsi que le préfixe d’adresse de la table de routage. Le préfixe d’adresse de table de routage est l’espace d’adressage de destination qui est redirigé vers ce dispositif SD-WAN. Les autres adresses cibles seront redirigées par le routage Azure.
REMARQUE :
La table de routage est associée au sous-réseau LAN. Si le sous-réseau LAN choisi possède déjà une table de routage associée, cette table de routage s’affiche et ne peut pas être modifiée. Sinon, vous pouvez spécifier le nom de la table de routage.
-
Cliquez sur Suivant pour vérifier et confirmer les détails du paramètre, puis cliquez sur Créer.
Un message d’état apparaît en haut indiquant que le déploiement a démarré correctement.
Le déploiement peut prendre du temps, il est donc recommandé de cliquer sur Afficher l’état pour obtenir la dernière mise à jour sur l’état du déploiement.
Dans le cadre du déploiement :
- La machine virtuelle est créée dans la région Azure sélectionnée.
- Un site est automatiquement ajouté à la configuration SD-WAN active dans le SD-WAN.
- La gestion des modifications est effectuée sur la machine virtuelle Azure nouvellement provisionnée.
Une fois le déploiement réussi, les chemins virtuels sont formés entre le site MCN et Azure. Si le déploiement rencontre une erreur, le processus est annulé et toutes les ressources créées automatiquement sont rétablies.
Par défaut, le site est placé dans le domaine de routage par défaut. Il appartient à la région par défaut à l’aide du groupe de chemins automatiques par défaut.
- Nom du site : nom du site Citrix SD-WAN. Ce nom de site est utilisé dans la configuration Citrix SD-WAN.
- Nom de la machine virtuelle : nom de la machine virtuelle (VM) provisionnée dans Azure.
- Taille de la machinevirtuelle : taille de machine virtuelle sélectionnée lors de la création du site.
- IP de gestion : adresse IP de gestion qui a été attribuée à la machine virtuelle SD-WAN nouvellement créée.
-
Groupe de ressources : les groupes de ressources sont des constructions logiques et l’échange de données entre les groupes de ressources est toujours possible. La machine virtuelle Azure appartient à ce groupe de ressources. Les nouvelles ressources créées lors du déploiement de Citrix SD-WAN sont regroupées sous ce groupe de ressources. En cas d’erreur lors du déploiement, les ressources créées dans ce groupe de ressources seront supprimées.
- Région Azure : représente l’emplacement du groupe de ressources et de ses ressources.
- VNet : Réseau virtuel utilisé par le site.
- Statut : Fournit l’état de la machine virtuelle.
Cliquez sur le bouton Actualiser pour obtenir le dernier état du site. Vous pouvez démarrer ou arrêter la machine virtuelle à tout moment pour le site sélectionné. Vous ne pouvez sélectionner qu’un site à la fois.
Lorsque le déploiement est terminé, connectez-vous à MCN ou à Citrix SD-WAN Center pour afficher l’état des chemins d’accès virtuels.