Citrix SD-WAN Center から Azure に Citrix SD-WAN を展開
Azure 用 Citrix SD-WAN を使用すると、各ブランチから Azure でホストされているアプリケーションへの直接のセキュアな接続が可能になり、クラウドへのトラフィックをデータセンター経由でバックホールする必要がなくなります。
前提条件
- Citrix Workspace™ Cloud の資格情報
- Azure サブスクリプションの資格情報
- ロールベースのアクセス制御を持つ Azure アプリケーションおよびサービスプリンシパル。「ポータルを使用して Azure AD アプリケーションとリソースにアクセスできるサービスプリンシパルを作成する方法」を参照してください。
- サービスプリンシパルが作成されたら、次の詳細をメモしてください。
- Azure サブスクライバー ID
- テナント ID
- アプリケーション ID
- シークレットキー
- ctx-sdw-sw-xxxxxxx.zip を使用して、MCN/SD-WAN Center で変更管理を実行します。
- Citrix SD-WAN Center から MCN を検出し、アクティブな構成をプルします。
SD-WAN Center から Azure に Citrix SD-WAN を展開するには、[構成] > [クラウド接続] > [Azure] > [Azure 自動展開] の順に移動します。
Citrix Cloud™ の資格情報でログインします。
Azure 自動展開
[設定] オプションをクリックし、Azure サブスクリプションの詳細を入力します。[アクティブな構成をプル] オプションをクリックして、MCN からアクティブな実行中の構成を取得します。
Azure への Citrix SD-WAN の展開
Microsoft Azure に Citrix SD-WAN を展開するには:
-
[サイトの追加] をクリックして、新しい SD-WAN インスタンスを追加します。これにより、現在のサブスクリプションで Azure 上に SD-WAN 仮想マシンの作成が開始されます。
この展開の一部として、次のことも行われます。
- 新しく追加されたサイトの SD-WAN 構成を、MCN の現在のアクティブな構成に自動的に追加します。
- 変更管理を実行します。
- MCN のソフトウェアバージョンと構成をこの新しいサイトに適用します。
[基本設定]、[仮想マシン]、および [仮想ネットワーク] の設定を完了します。
[基本設定] で、ドロップダウンリストからリージョンとリソースグループを選択します。リージョンが選択されると、リソースグループのドロップダウンリストには、このサブスクリプションのこのリージョン内の既存のすべてのリソースグループが表示されます。
注:
サイトを追加するには、リソースグループが空である必要があります。
既存の空のリソースグループを選択するか、[新規作成] オプションをクリックして新しいリソースグループを作成できます。
-
サイト名はリージョン名で自動生成されます。必要に応じてサイト名を編集できます。
注:
サイト名が SD-WAN サイト名の要件を満たし、SD-WAN ネットワーク内で一意であることを確認してください。
Azure VM 名は、AZ-regionname-sitename 形式でサイト名から生成されます。
-
[次へ] をクリックして仮想マシンを構成します。
ユーザー名、パスワード、およびパスワードの確認を入力します。デフォルトでは、VM サイズは標準サイズで自動入力されます。必要に応じて、[サイズの変更] をクリックして別の VM サイズを選択します。
注:
展開時に提供されるこのユーザー資格情報には、Azure SD-WAN への読み取り専用アクセス権があります。管理特権には、管理者資格情報を使用してください。
- [次へ] をクリックして仮想ネットワーク設定を実行します。
-
ドロップダウンリストから仮想ネットワークを選択します。リストには、選択した Azure リージョン内のすべての仮想ネットワークが含まれています。
既存の仮想ネットワークにサイトを展開するか、新しい仮想ネットワークを作成できます。[新規作成] をクリックして新しい仮想ネットワークを作成します。仮想ネットワーク名、アドレス空間(カスタムプライベート IP アドレス空間を指定)、サブネット名、およびサブネットアドレス空間を入力します。
-
管理用のサブネットを選択します。
-
[サブネットの作成] オプション(右上隅から)を使用してサブネットを作成することもできます。
-
ドロップダウンリストから、LAN と WAN 用に異なるサブネットを選択し、[ルーティングテーブル名] と [ルーティングテーブルアドレスプレフィックス] を入力します。[ルーティングテーブルアドレスプレフィックス] は、この SD-WAN アプライアンスにリダイレクトされる宛先アドレス空間です。その他のターゲットアドレスは、Azure ルーティングによってリダイレクトされます。
注:
ルーティングテーブルは LAN サブネットに関連付けられています。選択した LAN サブネットにすでにルーティングテーブルが関連付けられている場合、そのルーティングテーブルが表示され、変更することはできません。それ以外の場合は、ルーティングテーブル名を指定できます。
-
[次へ] をクリックして設定の詳細を確認し、[作成] をクリックします。
展開が正常に開始されたことを示すステータスメッセージが上部に表示されます。
展開には時間がかかる場合があるため、[ステータスの表示] をクリックして展開ステータスの最新情報を取得することをお勧めします。
展開の一部として:
- 選択した Azure リージョンに仮想マシンが作成されます。
- SD-WAN のアクティブな SD-WAN 構成にサイトが自動的に追加されます。
- 新しくプロビジョニングされた Azure VM で変更管理が実行されます。
展開が成功すると、MCN と Azure サイト間に仮想パスが形成されます。展開中にエラーが発生した場合、プロセスはロールバックされ、自動作成されたすべてのリソースが元に戻されます。
デフォルトでは、サイトはデフォルトのルーティングドメインの一部として配置されます。デフォルトの自動パスグループを使用して、デフォルトのリージョンに属します。
- サイト名: Citrix SD-WAN サイトの名前。このサイト名は Citrix SD-WAN 構成で使用されます。
- VM 名: Azure でプロビジョニングされる仮想マシン (VM) の名前。
- VM サイズ: サイト作成時に選択された VM サイズ。
- 管理 IP: 新しく作成された SD-WAN VM に割り当てられた管理 IP アドレス。
-
リソースグループ: リソースグループは論理的な構成要素であり、リソースグループ間のデータ交換は常に可能です。Azure 仮想マシンはこのリソースグループに属します。Citrix SD-WAN の展開中に作成された新しいリソースは、このリソースグループの下にグループ化されます。展開中にエラーが発生した場合、このリソースグループで作成されたリソースは削除されます。
- Azure リージョン: リソースグループとそのリソースの場所を表します。
- VNet: サイトで使用されている仮想ネットワーク。
- ステータス: VM のステータスを提供します。
[更新] ボタンをクリックして、最新のサイトステータスを取得します。選択したサイトの VM をいつでも開始または停止できます。一度に選択できるサイトは 1 つだけです。
展開が完了したら、MCN または Citrix SD-WAN Center にログインして、仮想パスのステータスを表示します。