Citrix SD-WAN CenterからのAzureへのCitrix SD-WAN™展開
Azure向けCitrix SD-WANを使用すると、各ブランチからAzureでホストされているアプリケーションへの直接的でセキュアな接続が可能になり、クラウドへのトラフィックをデータセンター経由でバックホールする必要がなくなります。
前提条件
- Citrix Workspace™ Cloudのクレデンシャル
- Azureサブスクリプションのクレデンシャル
- ロールベースのアクセス制御を持つAzureアプリケーションおよびサービスプリンシパル。詳細については、ポータルを使用してAzure ADアプリケーションとリソースにアクセスできるサービスプリンシパルを作成する方法を参照してください。
- サービスプリンシパルが作成されたら、以下の詳細をメモしてください。
- AzureサブスクライバーID
- テナントID
- アプリケーションID
- シークレットキー
- ctx-sdw-sw-xxxxxxx.zipを使用して、MCN/SD-WAN Centerで変更管理を実行します。
- Citrix SD-WAN CenterからMCNを検出し、アクティブな構成を取得します。
SD-WAN CenterからAzureにCitrix SD-WANを展開するには、[Configuration] > [Cloud Connectivity] > [Azure] > [Automated Azure Deployment] の順に移動します。
Citrix Cloud™のクレデンシャルでログインします。
自動化されたAzure展開
[Settings] オプションをクリックし、Azureサブスクリプションの詳細を入力します。[Pull Active Config] オプションをクリックして、MCNからアクティブな実行中の構成を取得します。
AzureへのCitrix SD-WAN展開
Microsoft AzureにCitrix SD-WANを展開するには:
-
[Add a Site] をクリックして、新しいSD-WANインスタンスを追加します。これにより、現在のサブスクリプションでAzure上にSD-WAN仮想マシンの作成が開始されます。
この展開の一部として、以下も実行されます。
- 新しく追加されたサイトのSD-WAN構成を、MCN上の現在のアクティブな構成に自動的に追加します。
- 変更管理を実行します。
- MCNのソフトウェアバージョンと構成をこの新しいサイトに適用します。
[Basic settings]、[Virtual Machine]、および [Virtual Network] の設定を完了します。
[Basic Settings] で、ドロップダウンリストからリージョンとリソースグループを選択します。リージョンが選択されると、リソースグループのドロップダウンリストには、このサブスクリプションのこのリージョンに存在するすべてのリソースグループが表示されます。
注:
サイトを追加するには、リソースグループが空である必要があります。
既存の空のリソースグループを選択するか、[Create New] オプションをクリックして新しいリソースグループを作成できます。
-
サイト名はリージョン名で自動生成されます。必要に応じてサイト名を編集できます。
注:
サイト名がSD-WANサイト名の要件を満たし、SD-WANネットワーク内で一意であることを確認してください。
Azure VM名は、サイト名から AZ-regionname-sitename 形式で生成されます。
-
[Next] をクリックして、仮想マシンを構成します。
ユーザー名、パスワード、およびパスワードの確認を入力します。デフォルトでは、VMサイズは標準サイズで自動入力されます。必要に応じて、[Change Size] をクリックして別のVMサイズを選択します。
注:
展開中に提供されるこのユーザークレデンシャルは、Azure SD-WANへの読み取り専用アクセス権を持ちます。管理者権限には、管理者クレデンシャルを使用してください。
- [Next] をクリックして、仮想ネットワーク設定を実行します。
-
ドロップダウンリストから仮想ネットワークを選択します。このリストには、選択したAzureリージョン内のすべての仮想ネットワークが含まれています。
既存の仮想ネットワークにサイトを展開するか、新しい仮想ネットワークを作成できます。[Create New] をクリックして新しい仮想ネットワークを作成します。仮想ネットワーク名、アドレス空間(カスタムプライベートIPアドレス空間を指定)、サブネット名、およびサブネットアドレス空間を入力します。
-
管理用のサブネットを選択します。
-
[Create a Subnet] オプション(右上隅)を使用してサブネットを作成することもできます。
-
ドロップダウンリストからLANとWANに異なるサブネットを選択し、[Routing Table Name] と [Routing Table Address Prefix] を入力します。[Routing Table Address Prefix] は、このSD-WANアプライアンスにリダイレクトされる宛先アドレス空間です。その他のターゲットアドレスは、Azureルーティングによってリダイレクトされます。
注:
ルーティングテーブルはLANサブネットに関連付けられています。選択したLANサブネットに既に関連付けられたルートテーブルがある場合、そのルートテーブルが表示され、変更することはできません。それ以外の場合は、ルーティングテーブル名を指定できます。
-
[Next] をクリックして設定の詳細を確認し、[Create] をクリックします。
展開が正常に開始されたことを示すステータスメッセージが上部に表示されます。
展開の完了には時間がかかる場合があるため、[View Status] をクリックして展開ステータスの最新情報を取得することをお勧めします。
展開の一部として:
- 選択したAzureリージョンに仮想マシンが作成されます。
- サイトがSD-WANのアクティブなSD-WAN構成に自動的に追加されます。
- 新しくプロビジョニングされたAzure VMで変更管理が実行されます。
展開が成功すると、MCNとAzureサイト間に仮想パスが形成されます。展開中にエラーが発生した場合、プロセスはロールバックされ、自動作成されたすべてのリソースは元に戻されます。
デフォルトでは、サイトはデフォルトのルーティングドメインの一部として配置されます。デフォルトの自動パスグループを使用して、デフォルトのリージョンに属します。
- サイト名: Citrix SD-WANサイトの名前。このサイト名はCitrix SD-WAN構成で使用されます。
- VM名: Azureでプロビジョニングされる仮想マシン(VM)の名前。
- VMサイズ: サイト作成時に選択されたVMサイズ。
- 管理IP: 新しく作成されたSD-WAN VMに割り当てられた管理IPアドレス。
- リソースグループ: リソースグループは論理的な構成要素であり、リソースグループ間のデータ交換は常に可能です。Azure仮想マシンはこのリソースグループに属します。Citrix SD-WANの展開中に作成される新しいリソースは、このリソースグループの下にグループ化されます。展開中にエラーが発生した場合、このリソースグループで作成されたリソースは削除されます。
- Azureリージョン: リソースグループとそのリソースの場所を表します。
- VNet: サイトで使用されている仮想ネットワーク。
- ステータス: VMのステータスを提供します。
[Refresh] ボタンをクリックして、最新のサイトステータスを取得します。選択したサイトのVMをいつでも[Start] または [Stop] できます。一度に選択できるサイトは1つだけです。
展開が完了したら、MCNまたはCitrix SD-WAN Centerにログインして、仮想パスのステータスを表示します。