Citrix SD-WAN Center

Azure

Avec SD-WAN version 9.3, les capacités de déploiement sans intervention ont été étendues aux instances Cloud. La procédure de déploiement du processus de déploiement sans intervention pour les instances de cloud diffère légèrement du déploiement de l’appliance pour le service sans intervention.

Mise à jour de la configuration pour ajouter un nouveau site distant avec un périphérique cloud SD-WAN compatible ZTD à l’aide de la configuration réseau SD-WAN Center

Si la configuration SD-WAN n’a pas été créée à l’aide de la configuration réseau SD-WAN Center, importez la configuration active à partir du MCN et commencez à modifier la configuration à l’aide du SD-WAN Center. Pour la capacité de déploiement sans intervention, l’administrateur SD-WAN doit créer la configuration à l’aide du SD-WAN Center. La procédure suivante doit être utilisée pour ajouter un nouveau nœud de cloud ciblé pour un déploiement sans intervention.

  1. Concevez le nouveau site pour le déploiement du cloud SD-WAN en décrivant d’abord les détails du nouveau site (taille VPX, utilisation des groupes d’interface, adresses IP virtuelles, lien(s) WAN avec bande passante et passerelles respectives).

    Remarque

    • Les instances SD-WAN déployées dans le cloud doivent être déployées en mode Edge/Gateway.

    • Le modèle pour l’instance de cloud est limité à trois interfaces : Gestion, LAN et WAN (dans cet ordre).

    • Les modèles de cloud Azure disponibles pour SD-WAN VPX sont actuellement définis pour obtenir l’adresse IP 10.9.4.106 pour le réseau étendu, 10.9.3.106 IP pour le réseau local et 10.9.0.16 IP pour l’adresse de gestion.La configuration SD-WAN pour le nœud Azure ciblé pour Zero Touch doit correspondre à cette disposition.

    • Le nom du site Azure dans la configuration doit être en minuscules sans caractères spéciaux (par exemple ztdazure).

    Image localisée

    Il s’agit d’un exemple de déploiement d’un site cloud SD-WAN déployé, le périphérique Citrix SD-WAN est déployé en tant que périphérique desservant une seule liaison WAN Internet dans ce réseau cloud.Les sites distants seront en mesure d’exploiter plusieurs liaisons WAN Internet distinctes se connectant à cette même passerelle Internet pour le cloud, offrant ainsi une résilience et une connectivité de bande passante agrégée à partir de n’importe quel site de déploiement SD-WAN vers l’infrastructure cloud.Cela fournit une connectivité rentable et hautement fiable au cloud.

  2. Ouvrez l’interface de gestion Web SD-WAN Center et accédez à la page Configuration > Configuration réseau.

    Image localisée

  3. Assurez-vous qu’une configuration opérationnelle est déjà en place ou importez la configuration à partir du MCN.

  4. Accédez à l’onglet Basic pour créer un nouveau site.

  5. Ouvrez la vignette Sites pour afficher les sites actuellement configurés.

  6. Créez rapidement la configuration du nouveau site cloud en utilisant la fonction de clonage de n’importe quel site existant ou créez manuellement un nouveau site.

    Image localisée

  7. Remplissez tous les champs requis à partir de la topologie conçue précédemment pour ce nouveau site cloud.

    Gardez à l’esprit que le modèle disponible pour les déploiements ZTD cloud Azure est actuellement difficile pour obtenir l’adresse IP 10.9.4.106 pour le réseau étendu, 10.9.3.106 IP pour le réseau local et 10.9.0.16 IP pour l’adresse de gestion. Si la configuration n’est pas définie pour correspondre à l’adresse VIP attendue pour chaque interface, le périphérique ne sera pas en mesure d’établir correctement ARP aux passerelles d’environnement cloud et la connectivité IP au chemin virtuel du MCN.

    Il est d’importer que le nom du site soit conforme à ce que Azure attend.Le nom du site doit être en minuscules, au moins 6 caractères, sans caractères spéciaux, il doit confirmer l’expression régulière suivante ^[a-z][a-z0-9-]{1,61}[a-z0-9]$.

    Image localisée

  8. Après le clonage d’un nouveau site, accédez aux paramètres de basedu site et vérifiez que le modèle de SD-WAN est correctement sélectionné pour prendre en charge le service sans intervention.

    Image localisée

  9. Enregistrez la nouvelle configuration sur SD-WAN Center et utilisez l’exportation vers l’option « Change Management Inbox » pour pousser la configuration à l’aide de Change Management.

  10. Suivez la procédure de gestion des modifications pour organiser correctement la nouvelle configuration, ce qui rend les périphériques SD-WAN existants conscients du nouveau site à déployer via le bouton zéro, vous devrez utiliser l’option « Ignorer incomplet » pour ignorerla tentative de pousser la configuration vers le nouveau site qui doit encore passer par le flux de travail ZTD.

    Image localisée

Accédez à la page Déploiement Zero Touch du SD-WAN Center, et avec la nouvelle configuration active en cours d’exécution, le nouveau site sera disponible pour SD-WAN Center Provisionnement et Déploiement d’Azure (étape 1 sur 2)

  1. Dans la page déploiement sans intervention, connectez-vous avec vos informations d’identification de compte Citrix. Sous l’onglet Déployer un nouveau site , sélectionnez le fichier de configuration réseau en cours d’exécution.

  2. Une fois le fichier de configuration en cours d’exécution sélectionné, la liste de tous les sites de succursales dotés de périphériques Citrix SD-WAN compatibles ZTD s’affiche.

    Image localisée

  3. Sélectionnez le site cloud cible que vous souhaitez déployer à l’aide du service Zero Touch, cliquez surActiver, puis cliquez sur Provisionner et déployer.

    Image localisée

  4. Une fenêtre contextuelle apparaît, dans laquelle l’administrateur Citrix SD-WAN peut lancer le déploiement pour Zero Touch. Vérifiez que le nom du site est conforme aux exigences sur Azure (minuscules sans caractères spéciaux). Renseignez une adresse e-mail où l’URL d’activation peut être fournie, puis sélectionnez Azure comme type de fourniture pour le cloud souhaité, avant de cliquer sur Suivant.

    Image localisée

  5. Après avoir cliqué surSuivant, la fenêtre Provisionner et déployer Azure (étape 1sur 2) nécessitera l’entrée de obtenu à partir du compte Azure.

    Copiez et collez chaque champ requis après avoir obtenu les informations de votre compte Azure.Les étapes ci-dessous expliquent comment obtenir l’ID d’abonnement, l’ID d’application, la clé secrète et l’ID de locataire requis à partir de votre compte Azure, puis cliquez sur Suivant.

    Image localisée

    1. Sur le compte Azure, nous pouvons identifier l’ID d’abonnement requis en accédant à « Autres services » et en sélectionnant Abonnements.

      Image localisée

    2. Pour identifier l’ID d’applicationrequis, accédez à Azure Active Directory, Enregistrements d’application, puis cliquez sur Nouvel enregistrement d’application.

      Image localisée

    3. Dans le menu Créer l’enregistrement de l’application, entrez un nom et une URL de connexion (il peut s’agir de n’importe quelle URL, la seule condition requise est qu’elle soit valide), puis cliquez sur Créer.

      Image localisée

    4. Recherchez et ouvrez l’application enregistrée nouvellement créée, puis notez l’ID de l’application.

      Image localisée

    5. Ouvrez à nouveau l’application d’enregistrement nouvellement créée et, pour identifier la clé de sécurité requise, sous Accès API, sélectionnez Autorisations requises pour permettre à un tiers de provisionner et d’organiser une instance. Sélectionnez ensuite Ajouter.

      Image localisée

    6. Lorsque vous ajoutez les autorisations requises, sélectionnez une API, puis mettez en surbrillance l’ API de gestion des services Windows Azure.

      Image localisée

    7. Activez Delegate Permissions pour provisionner des instances, puis cliquez sur Sélectionner et Terminé.

      Image localisée

    8. Pour cette application enregistrée, sous Accès API, sélectionnez Clés, puis créez une description de clé secrète et la durée souhaitée pour que la clé soit valide.Ensuite, cliquez sur Enregistrer qui produira une clé secrète (la clé n’est requise que pour le processus d’approvisionnement, elle peut être supprimée après la mise à disposition de l’instance).

      Image localisée

    9. Copiez et enregistrez la clé secrète (notez que vous ne pourrez pas la récupérer ultérieurement).

      Image localisée

    10. Pour identifier l’**ID de locataire** requis, revenez sur le volet d’enregistrement de l’application et sélectionnez Points de terminaison.

      Image localisée

    11. Copiez le document de métadonnées de fédération, pour identifier votre ID de locataire (notez que l’ID de locataire est une chaîne de 36 caractères située entre « online.com/ » et « /federation » dans l’URL).

      Image localisée

    12. Le dernier élément requis est la clé publique SSH.Cela peut être créé à l’aide du générateur de clés Putty ou ssh-keygen et sera utilisé pour l’authentification, éliminant ainsi le besoin de mots de passe pour se connecter.La clé publique SSH peut être copiée (y compris le titre ssh-rsa et les chaînes de clé rsa de fin).Cette clé publique sera partagée via l’entrée SD-WAN Center vers Citrix Zero Touch Deployment Service.

      Image localisée

    13. Des étapes supplémentaires sont nécessaires pour attribuer un rôle à l’application.Revenez à Plus de services, puis Abonnements.

      Image localisée

    14. Sélectionnez l’abonnement actif, puis Contrôle d’accès (AIM), puis cliquez sur Ajouter.

      Image localisée

    15. Dans le volet d’ajout d’autorisations, sélectionnez le rôle « Propriétaire », attribuez l’accès à « Utilisateur, groupe ou application Azure AD »et recherchez l’application enregistrée dans le champ Sélectionnerpour autoriser le service Zero Touch Deployment Cloud à créer et configurer l’instance sur Azure abonnement.Une fois l’application identifiée, sélectionnez-la et assurez-vous qu’elle est remplie en tant que membre sélectionné avant de cliquer sur Enregistrer.

      Image localisée

    16. Après avoir collecté les entrées requises et les avoir saisies dans SD-WAN Center, cliquez surSuivant.Si les entrées ne sont pas correctes, vous rencontrerez un échec d’authentification.

      Image localisée

Provisioning de SD-WAN Center et déploiement d’Azure (Étape 2 sur 2)

  1. Une fois l’authentification Azure réussie, remplissez les champs appropriés pour sélectionner la région Azure souhaitée et la taille d’instance appropriée, puis cliquez sur Déployer.

    Image localisée

  2. L’utilisation de l’onglet Activation en attente dans SD-WAN Center permet de suivre l’état actuel du déploiement.

    Image localisée

  3. Un e-mail avec un code d’activation sera envoyé à l’adresse e-mail saisie à l’étape 1, obtiendra l’e-mail et ouvrira l’ URL d’activation pour déclencher le processus et vérifier l’état de l’activation.

    Image localisée

  4. Un e-mail avec une URL d’activation sera remis à l’adresse e-mail saisie à l’étape 1.Obtenez l’e-mail et ouvrez l’ URL d’activation pour déclencher le processus et vérifier l’état de l’activation.

    Image localisée

  5. Il faudra quelques minutes pour que l’instance soit provisionnée par le SD-WAN Cloud Service.Vous pouvez surveiller l’activité sur le portail Azure, sous Journal d’activité pour le groupe de ressources créé automatiquement.Tous les problèmes ou erreurs liés au provisioning seront renseignés ici, ainsi que répliqués dans le SD-WAN Center dans le statut d’activation.

    Image localisée

  6. Dans le portail Azure, l’instance lancée avec succès sera disponible sous Machines virtuelles. Pour obtenir l’adresse IP publique attribuée, accédez à la vue d’ensemble de l’instance.  

    Image localisée

  7. Une fois que la machine virtuelle est en cours d’exécution, accordez-lui une minute avant que le service ne prenne contact et démarre le processus de téléchargement de la configuration, du logiciel et de la licence.

    Image localisée

  8. Une fois que chacune des étapes du service Cloud SD-WAN est automatiquement compliquée, connectez-vous à l’interface Web des instances SD-WAN à l’aide de l’adresse IP publique obtenue à partir du portail Azure.

    Image localisée

  9. La page Citrix SD-WAN Monitoring Statistics identifie la connectivité réussie du MCN à l’instance SD-WAN dans Azure.

    Image localisée

  10. En outre, la tentative de provisionnement réussie (ou infructueuse) sera consignée dans la page Historique des activations du Centre SD-WAN.

    Image localisée