Azure
SD-WANリリース9.3では、ゼロタッチ展開機能がクラウドインスタンスに拡張されました。クラウドインスタンスのゼロタッチ展開プロセスを導入する手順は、ゼロタッチサービスのアプライアンス展開とは若干異なります。
SD-WAN Centerネットワーク構成を使用したZTD対応SD-WANクラウドデバイスによる新しいリモートサイトの追加
SD-WAN構成がSD-WAN Centerネットワーク構成を使用して構築されていない場合は、MCNからアクティブな構成をインポートし、SD-WAN Centerを使用して構成の変更を開始します。ゼロタッチ展開機能の場合、SD-WAN管理者はSD-WAN Centerを使用して構成を構築する必要があります。ゼロタッチ展開を対象とした新しいクラウドノードを追加するには、次の手順を使用します。
-
新しいサイトのSD-WANクラウド展開を設計するには、まず新しいサイトの詳細(VPXサイズ、インターフェースグループの使用状況、仮想IPアドレス、帯域幅を持つWANリンク、およびそれぞれのゲートウェイなど)を概説します。
注
-
クラウド展開されたSD-WANインスタンスは、エッジ/ゲートウェイモードで展開する必要があります。
-
クラウドインスタンスのテンプレートは、管理、LAN、WANの3つのインターフェースに制限されています(この順序で)。
-
SD-WAN VPXで利用可能なAzureクラウドテンプレートは、WANに10.9.4.106 IP、LANに10.9.3.106 IP、管理アドレスに10.9.0.16 IPを取得するように現在ハードセットされています。ゼロタッチを対象としたAzureノードのSD-WAN構成は、このレイアウトと一致する必要があります。
-
構成内のAzureサイト名は、特殊文字を含まないすべて小文字である必要があります(例: ztdazure)。
これはSD-WANクラウド展開サイトの展開例です。Citrix SD-WAN™デバイスは、このクラウドネットワークで単一のインターネットWANリンクをサービスするエッジデバイスとして展開されます。リモートサイトは、クラウドの同じインターネットゲートウェイに接続する複数の異なるインターネットWANリンクを活用でき、SD-WAN展開サイトからクラウドインフラストラクチャへの回復性と集約された帯域幅接続を提供します。これにより、クラウドへの費用対効果が高く、信頼性の高い接続が提供されます。
-
-
SD-WAN CenterのWeb管理インターフェースを開き、[Configuration] > [Network Configuration] ページに移動します。
-
動作中の構成がすでに存在することを確認するか、MCNから構成をインポートします。
-
新しいサイトを作成するには、[Basic] タブに移動します。
-
[Sites] タイルを開いて、現在構成されているサイトを表示します。
-
既存のサイトのクローン機能を利用するか、手動で新しいサイトを構築して、新しいクラウドサイトの構成を迅速に構築します。
-
この新しいクラウドサイト用に以前に設計したトポロジから、必要なすべてのフィールドに入力します。
AzureクラウドZTD展開で利用可能なテンプレートは、WANに10.9.4.106 IP、LANに10.9.3.106 IP、管理アドレスに10.9.0.16 IPを取得するように現在ハードセットされていることに注意してください。構成が各インターフェースの予期されるVIPアドレスと一致するように設定されていない場合、デバイスはクラウド環境ゲートウェイへのARPを適切に確立できず、MCNの仮想パスへのIP接続も確立できません。
サイト名がAzureの要件に準拠していることが重要です。サイト名はすべて小文字で、少なくとも6文字、特殊文字なしである必要があり、次の正規表現 ^[a-z][a-z0-9-]{1,61}[a-z0-9]$ に準拠している必要があります。
-
新しいサイトをクローンした後、サイトの [Basic Settings] に移動し、ゼロタッチサービスをサポートするSD-WANのモデルが正しく選択されていることを確認します。
-
SD-WAN Centerで新しい構成を保存し、[Change Management inbox] オプションへのエクスポートを使用して、変更管理を通じて構成をプッシュします。
-
変更管理の手順に従って新しい構成を適切にステージングし、既存のSD-WANデバイスにゼロタッチで展開される新しいサイトを認識させます。ZTDワークフローをまだ通過する必要がある新しいサイトへの構成のプッシュをスキップするには、[Ignore Incomplete] オプションを利用する必要があります。
SD-WAN Centerのゼロタッチ展開ページへの移動とAzureのプロビジョニングおよび展開(ステップ1/2)
-
ゼロタッチ展開ページで、Citrix®アカウントの資格情報を使用してログインします。[Deploy New Site] タブで、実行中のネットワーク構成ファイルを選択します。
-
実行中の構成ファイルが選択されると、ZTD対応のCitrix SD-WANデバイスを持つすべてのブランチサイトのリストが表示されます。
-
ゼロタッチサービスを使用して展開するターゲットクラウドサイトを選択し、[Enable] をクリックしてから [Provision and Deploy] をクリックします。
-
ポップアップウィンドウが表示され、Citrix SD-WAN管理者はゼロタッチの展開を開始できます。サイト名がAzureの要件(特殊文字を含まない小文字)に準拠していることを確認します。アクティベーションURLを配信できるメールアドレスを入力し、目的のクラウドの [Provision Type] としてAzureを選択してから、[Next] をクリックします。
-
[Next] をクリックすると、[Provision and Deploy Azure (step 1 of 2)] ウィンドウでAzureアカウントから取得した入力が必要になります。
Azureアカウントから情報を取得した後、必要な各フィールドをコピーして貼り付けます。以下の手順では、Azureアカウントから必要なサブスクリプションID、アプリケーションID、シークレットキー、およびテナントIDを取得する方法を概説し、その後 [Next] をクリックして続行します。
-
Azureアカウントで、[More Services] に移動し、[Subscriptions] を選択することで、必要な サブスクリプションID を特定できます。
-
必要な アプリケーションID を特定するには、[Azure Active Directory]、[Application registrations] に移動し、[New application registration] をクリックします。
-
アプリ登録作成メニューで、名前とサインオンURL(これは任意のURLで構いませんが、有効である必要があります)を入力し、[Create] をクリックします。
-
新しく作成された登録済みアプリを検索して開き、アプリケーションIDをメモします。
-
新しく作成された登録アプリを再度開き、必要な セキュリティキー を特定するには、[API Access] の下で [Required permissions] を選択し、サードパーティがインスタンスをプロビジョニングできるようにします。次に [Add] を選択します。
-
必要なアクセス許可を追加する際に、[Select an API] を選択し、[Windows Azure Service Management API] を強調表示します。
-
インスタンスをプロビジョニングするために [Delegate Permissions] を有効にし、[Select] と [Done] をクリックします。
-
この登録済みアプリの場合、[API Access] の下で [Keys] を選択し、シークレット キーの説明 とキーが有効である 期間 を作成します。次に [Save] をクリックすると、シークレットキー が生成されます(キーはプロビジョニングプロセスにのみ必要であり、インスタンスが利用可能になった後に削除できます)。
-
シークレットキーをコピーして保存します(後で取得することはできません)。
-
必要な テナントID を特定するには、[App registration] ペインに戻り、[Endpoints] を選択します。
-
[Federation Metadata Document] をコピーして、テナントIDを特定します(テナントIDは、URLの「online.com/」と「/federation」の間にある36文字の文字列です)。
-
最後に必要な項目は SSH公開キー です。これはPutty Key Generatorまたはssh-keygenを使用して作成でき、認証に利用され、ログインするためのパスワードが不要になります。SSH公開キーは(ヘッダーのssh-rsaと末尾のrsa-key文字列を含めて)コピーできます。この公開キーは、SD-WAN Centerの入力としてCitrixゼロタッチ展開サービスを通じて共有されます。
-
アプリケーションにロールを割り当てるには、追加の手順が必要です。[More Services] に戻り、次に [Subscriptions] に移動します。
-
アクティブなサブスクリプションを選択し、次に [Access control (AIM)] を選択し、[Add] をクリックします。
-
[add permissions] ペインで、「Owner」ロールを選択し、「Azure AD user, group, or application」 へのアクセスを割り当て、[Select] フィールドで登録済みアプリを検索して、ゼロタッチ展開クラウドサービスがAzureサブスクリプションでインスタンスを作成および構成できるようにします。アプリが特定されたら、それを選択し、[Save] をクリックする前に選択されたメンバーとして表示されていることを確認します。
-
必要な入力を収集し、SD-WAN Centerに入力した後、[Next] をクリックします。入力が正しくない場合、認証エラーが発生します。
-
SD-WAN CenterによるAzureのプロビジョニングと展開(ステップ2/2)
-
Azure認証が成功したら、適切なフィールドに入力して目的のAzureリージョンと適切なインスタンスサイズを選択し、[Deploy] をクリックします。
-
SD-WAN Centerの [Pending Activation] タブに移動すると、展開の現在のステータスを追跡できます。
-
ステップ1で入力したメールアドレスにアクティベーションコードが記載されたメールが配信されます。メールを取得し、アクティベーションURL を開いてプロセスをトリガーし、アクティベーションステータスを確認します。
-
ステップ1で入力したメールアドレスにアクティベーションURLが記載されたメールが配信されます。メールを取得し、アクティベーションURL を開いてプロセスをトリガーし、アクティベーションステータスを確認します。
-
インスタンスがSD-WANクラウドサービスによってプロビジョニングされるまで数分かかります。Azureポータルで、自動的に作成される [Resource Group] の [Activity log] の下でアクティビティを監視できます。プロビジョニングに関する問題やエラーはここに表示され、SD-WAN Centerの[Activation Status]にも複製されます。
-
Azureポータルでは、正常に起動されたインスタンスが [Virtual Machines] の下に表示されます。割り当てられたパブリックIPを取得するには、インスタンスの [Overview] に移動します。
-
VMが実行状態になったら、サービスが構成、ソフトウェア、ライセンスのダウンロードプロセスを開始するまで1分待ちます。
-
SD-WANクラウドサービスの各ステップが自動的に完了した後、Azureポータルから取得したパブリックIPを使用してSD-WANインスタンスのWebインターフェースにログインします。
-
Citrix SD-WAN監視統計ページは、MCNからAzureのSD-WANインスタンスへの接続が成功したことを示します。
-
さらに、プロビジョニングの成功(または失敗)の試行は、SD-WAN Centerの[Activation History]ページに記録されます。
