AWS
AWSへの展開
SD-WAN リリース 9.3 では、ゼロタッチ展開機能がクラウドインスタンスに拡張されました。クラウドインスタンスのゼロタッチ展開プロセスを展開する手順は、ゼロタッチサービスのアプライアンス展開とは若干異なります。
-
SD-WAN Center のネットワーク構成を使用して、ZTD 対応の SD-WAN クラウドデバイスを持つ新しいリモートサイトを追加するように構成を更新します。
SD-WAN 構成が SD-WAN Center のネットワーク構成を使用して構築されていない場合は、MCN からアクティブな構成をインポートし、SD-WAN Center を使用して構成の変更を開始します。ゼロタッチ展開機能の場合、SD-WAN 管理者は SD-WAN Center を使用して構成を構築する必要があります。ゼロタッチ展開を対象とする新しいクラウドノードを追加するには、次の手順を使用する必要があります。
-
まず新しいサイトの詳細 (例: VPX サイズ、インターフェースグループの使用状況、仮想 IP アドレス、帯域幅を持つ WAN リンク、およびそれぞれのゲートウェイ) を概説して、SD-WAN クラウド展開用の新しいサイトを設計します。
注
- クラウド展開された SD-WAN インスタンスは、エッジ/ゲートウェイモードで展開する必要があります
- クラウドインスタンスのテンプレートは、管理、LAN、WAN の 3 つのインターフェースに制限されています (この順序で)
- SD-WAN VPX で利用可能なクラウドテンプレートは現在、VPC 内の利用可能なサブネットの #.#.#.#.11 IP アドレスを取得するようにハードセットされています
これは SD-WAN クラウド展開サイトの展開例であり、Citrix SD-WAN™ デバイスは、このクラウドネットワークで単一のインターネット WAN リンクを提供するエッジデバイスとして展開されます。リモートサイトは、クラウド用の同じインターネットゲートウェイに接続する複数の異なるインターネット WAN リンクを活用でき、任意の SD-WAN 展開サイトからクラウドインフラストラクチャへの回復力と集約された帯域幅接続を提供します。これにより、クラウドへの費用対効果が高く、信頼性の高い接続が提供されます。
-
SD-WAN Center の Web 管理インターフェースを開き、構成 > ネットワーク構成 ページに移動します。
-
動作中の構成がすでに存在することを確認するか、MCN から構成をインポートします。
-
[基本] タブに移動して、新しいサイトを作成します。
-
[サイト] タイルを開いて、現在構成されているサイトを表示します。
-
既存のサイトのクローン機能を利用して新しいクラウドサイトの構成を迅速に構築するか、手動で新しいサイトを構築します。
-
この新しいクラウドサイト用に以前設計されたトポロジから、必要なすべてのフィールドを入力します。
クラウド ZTD 展開で利用可能なテンプレートは、管理、LAN、WAN サブネットに #.#.#.#.11 IP アドレスを使用するようにハードセットされていることに注意してください。構成が各インターフェースの予期される .11 IP ホストアドレスと一致するように設定されていない場合、デバイスはクラウド環境ゲートウェイへの ARP と MCN の仮想パスへの IP 接続を適切に確立できません。
-
新しいサイトをクローンした後、サイトの 基本設定 に移動し、ゼロタッチサービスをサポートする SD-WAN のモデルが正しく選択されていることを確認します。
-
SD-WAN Center で新しい構成を保存し、「変更管理受信トレイ」オプションへのエクスポートを使用して、変更管理を使用して構成をプッシュします。
-
変更管理手順に従って新しい構成を適切にステージングします。これにより、既存の SD-WAN デバイスはゼロタッチで展開される新しいサイトを認識します。ZTD ワークフローをまだ通過する必要がある新しいサイトへの構成のプッシュをスキップするには、「不完全なものを無視」オプションを利用する必要があります。
-
-
SD-WAN Center のゼロタッチ展開ページに戻り、新しいアクティブな構成が実行されている状態で、新しいサイトが展開可能になります。
-
ゼロタッチ展開ページで、新しいサイトの展開 タブの下にある実行中のネットワーク構成ファイルを選択します。
-
実行中の構成ファイルが選択されると、ゼロタッチがサポートされている、未展開の Citrix SD-WAN デバイスを持つすべてのブランチサイトのリストが表示されます。
-
ゼロタッチサービスを使用して展開するターゲットクラウドサイトを選択し、有効にする をクリックし、次に プロビジョニングと展開 をクリックします。
-
ポップアップウィンドウが表示され、Citrix SD-WAN 管理者はゼロタッチの展開を開始できます。
アクティベーション URL を配信できるメールアドレスを入力し、目的のクラウドの プロビジョニングタイプ を選択します。
-
次へ をクリックした後、適切なリージョン、インスタンスサイズを選択し、SSH キー名とロール ARN フィールドを適切に入力します。
注
クラウドアカウントで SSH キーとロール ARN を設定する方法については、ヘルプリンクを参照してください。また、選択したリージョンがアカウントで利用可能なものと一致し、選択したインスタンスサイズが SD-WAN 構成で選択されたモデルとして VPX または VPXL と一致していることを確認してください。
-
展開 をクリックすると、以前 ZTD クラウドサービスに登録されていた SD-WAN Center がトリガーされ、このサイトの構成を ZTD クラウドサービスに一時的に保存するために共有されます。
-
アクティベーション保留中 タブに移動して、サイト情報が正常に入力され、プロビジョニングステータスになったことを確認します。
-
-
クラウド管理者としてゼロタッチ展開プロセスを開始します。
-
インストーラーは、SD-WAN 管理者がサイトを展開したときに使用したメールアドレスのメールボックスを確認する必要があります。
-
メールで見つかったアクティベーション URL をインターネットブラウザウィンドウで開きます。
-
SSH キーとロール ARN が適切に入力されている場合、ゼロタッチ展開サービスはすぐに SD-WAN インスタンスのプロビジョニングを開始します。そうでない場合、接続エラーがすぐに表示されます。
-
AWS コンソールでの追加のトラブルシューティングのために、Cloud Formation サービスを利用して、プロビジョニングプロセス中に発生するイベントを捕捉できます。
-
プロビジョニングプロセスに約 8~10 分、アクティベーションにさらに約 3~5 分かかります。
-
SD-WAN クラウドインスタンスが ZTD クラウドサービスに正常に接続されると、サービスは自動的に以下を実行します。
- SD-WAN Center によって以前保存されたサイト固有の構成ファイルをダウンロードします
- ローカルインスタンスに構成を適用します
- 一時的な 10 MB のライセンスファイルをダウンロードしてインストールします
- 必要に応じてソフトウェアアップデートをダウンロードしてインストールします
- SD-WAN サービスをアクティブ化します
-
SD-WAN Center の Web 管理インターフェースでさらに確認できます。ゼロタッチ展開メニューの アクティベーション履歴 タブに、正常にアクティブ化されたアプライアンスが表示されます。
-
仮想パスがすぐに接続状態として表示されない場合があります。これは、MCN が ZTD クラウドサービスから渡された構成を信頼しない可能性があるためであり、MCN ダッシュボードで「構成バージョンの不一致」を報告します。
-
構成は新しくインストールされたブランチオフィスアプライアンスに自動的に再配信されます。このステータスは、MCN > 構成 > 仮想 WAN > 変更管理 ページで監視できます (接続状況によっては、このプロセスが完了するまでに数分かかる場合があります)。
-
SD-WAN 管理者は、新しく追加されたクラウドサイトの確立された仮想パスについて、ヘッドエンド MCN の Web 管理ページを監視できます。
-
トラブルシューティングが必要な場合は、プロビジョニング中にクラウド環境によって割り当てられたパブリック IP を使用して SD-WAN インスタンスのユーザーインターフェースを開き、監視 > 統計 ページの ARP テーブルを利用して、予期されるゲートウェイへの接続に関する問題を特定するか、診断でトレースルートおよびパケットキャプチャオプションを利用します。
-