Citrix SD-WAN Center からAzureにCitrix SD-WANをデプロイする
Citrix SD-WAN for Azureを使用すると、組織は各ブランチからAzureでホストされているアプリケーションに直接安全に接続でき、クラウドにバインドされたトラフィックをデータセンター経由でバックホールする必要がなくなります。
前提条件
- Citrix Workspace Cloud資格情報。
- Azureサブスクリプションの資格情報
- ロールベースのアクセス制御を使用した Azure アプリケーションおよびサービスプリンシパルについては、「 方法:ポータルを使用して、リソースにアクセスできる Azure AD アプリケーションおよびサービスプリンシパルを作成する」を参照してください。
- サービスプリンシパルが作成されたら、次の詳細を書き留めます。
- AzureサブスクライバーID
- テナント ID
- アプリケーションID
- 秘密キー
- 変更管理を MCN/SD-WAN ctx-sdw-sw-xxxxxxx.zipを使用してセンタリングします。
- Citrix SD-WAN Center からMCNを検出し、アクティブな構成をプルします。
SD-WAN Center からAzureにCitrix SD-WANをデプロイするには、 構成> クラウド接続 > Azure> Azureの自動展開に移動します 。
Citrix Cloud資格情報でログインします。
Azureの自動展開
[ 設定] オプションをクリックして、Azureサブスクリプションの詳細を入力します。MCNからアクティブな実行構成を取得するには、[アクティブ構成のプル]オプションをクリックします。
AzureにCitrix SD-WANをデプロイする
Microsoft AzureにCitrix SD-WANをデプロイするには:
-
[ サイトの追加]を クリックして、新しいSD-WANインスタンスを追加します。現在のサブスクリプションでAzure上のSD-WAN仮想マシンの作成を開始します。
この展開の一部として、次のことも行います。
- 新しく追加されたサイトのSD-WAN構成をMCNの現在アクティブな構成に自動的に追加します。
- 変更管理を実行します。
- MCNのソフトウェアバージョンと構成をこの新しいサイトに適用します。
基本設定、仮想マシン、 および 仮想ネットワーク 設定を完了します。
[基本設定]で、ドロップダウンリストからリージョンとリソースグループを選択します。リージョンを選択すると、リソースグループのドロップダウンリストに、このサブスクリプションのこのリージョンにあるすべての既存のリソースグループが表示されます。
注:
サイトを追加するには、リソースグループが空である必要があります。
既存の空のリソースグループを選択するか、[ 新規作成 ]オプションをクリックして新しいリソースグループを作成できます。
-
サイト名は地域名で自動生成されます。サイト名は必要に応じて編集できます。
注:
サイト名がSD-WANサイト名の要件を維持し、SD-WANネットワーク内で一意であることを確認してください。
Azure VM名は、 AZ-regionname-sitename 形式のサイト名から生成されます。
-
[ 次へ] をクリックして、仮想マシンを構成します。
ユーザー名、パスワード、パスワードの確認を入力します。デフォルトでは、VMサイズは標準サイズで自動入力されます。必要に応じて、[ サイズの変更]を クリックして別のVM サイズを選択します。
注:
展開中に提供されるこのユーザー資格情報には、Azure SD-WANへの読み取り専用アクセス権があります。管理者権限については、管理者資格情報を使用してください。
- [ 次へ] をクリックして、仮想ネットワーク設定を実行します。
-
ドロップダウンリストから仮想ネットワークを選択します。リストには、選択したAzureリージョンのすべての仮想ネットワークが含まれています。
サイトを既存の仮想ネットワークに展開するか、新しい仮想ネットワークを作成できます。[ 新規作成]を クリックして、新しい仮想ネットワークを作成します。仮想ネットワーク名、アドレススペース(カスタムプライベートIPアドレススペースを指定)、サブネット名、およびサブネットアドレススペースを指定します。
-
管理するサブネットを選択します。
-
(右上隅から)[ サブネット の作成 ]オプションを使用してサブネットを作成することもできます。
-
ドロップダウンリストから、LANとWANに異なるサブネットを選択し、 ルーティングテーブル名 と ルーティングテーブルアドレスプレフィックスを入力します。ルーティングテーブルアドレスプレフィックス は、このSD-WANアプライアンスにリダイレクトされる宛先アドレススペースです。他のターゲットアドレスはAzureルーティングによってリダイレクトされます。
注:
ルーティングテーブルはLANサブネットに関連付けられています。選択したLANサブネットにすでに関連付けられたルートテーブルがある場合、そのルートテーブルが表示され、変更できません。それ以外の場合は、ルーティングテーブル名を指定できます。
-
[ 次 へ]をクリックして設定の詳細を確認し、[ 作成]をクリックします 。
デプロイメントが正常に開始されたことを示すステータスメッセージが上部に表示されます。
展開の完了には時間がかかる場合があるため、 [ステータスの表示 ]をクリックして、展開ステータスに関する最新の更新を取得することをお勧めします。
展開の一部として:
- 選択したAzureリージョンに仮想マシンが作成されます。
- サイトは、SD-WANのアクティブなSD-WAN構成に自動的に追加されます。
- 変更管理は、新しくプロビジョニングされたAzure VMで実行されます。
デプロイが成功すると、MCNとAzureサイトの間に仮想パスが形成されます。デプロイメントでエラーが発生した場合、プロセスはロールバックされ、自動作成されたすべてのリソースが元に戻ります。
デフォルトでは、サイトはデフォルトのルーティングドメインの一部として配置されます。デフォルトの自動パスグループを使用して、デフォルトのリージョンに属しています。
- サイト名: Citrix SD-WANサイトの名前。このサイト名は、Citrix SD-WAN構成で使用されます。
- VM名: Azureでプロビジョニングされる仮想マシン(VM)の名前。
- VMサイズ: サイトの作成中に選択されたVMサイズ。
- 管理IP: 新しく作成されたSD-WAN VMに割り当てられた管理IPアドレス。
-
リソースグループ: リソースグループは論理的な構造であり、リソースグループ間のデータ交換は常に可能です。Azure仮想マシンはこのリソースグループに属しています。Citrix SD-WANの展開中に作成された新しいリソースは、このリソースグループの下にグループ化されます。デプロイメント中にエラーが発生した場合、このリソースグループで作成されたリソースは削除されます。
- Azureリージョン: リソースグループとそのリソースの場所を表します。
- VNet: サイトで使用されている仮想ネットワーク。
- 状態: VMのステータスを提供します。
最新のサイトステータスを取得するには、[ 更新 ]ボタンをクリックします。選択したサイトのVMはいつでも 開始 または 停止 できます。一度に選択できるサイトは1つだけです。
展開が完了したら、MCNまたはCitrix SD-WAN Center にログインして、仮想パスのステータスを表示します。