Citrix SD-WAN プラットフォーム

Microsoft Azure に SD-WAN WANOP VPX をデプロイする

Citrix SD-WAN WANOP エディションが Azure Marketplace で利用できるようになりました。これにより、エンタープライズデータセンター/ブランチと Azure クラウド間で WAN を最適化できます。L2モードのサポートはクラウドインフラストラクチャでは利用できないため、Citrix SD-WAN WANOPをスタンドアロンVPXとしてAzure Cloudにデプロイすることはできません。ただし、CitrixクラウドインフラストラクチャにCitrix SD-WAN WANOP VPXをCitrix ADC VPXと一緒にデプロイできます。Citrix ADC VPXはクラウドコネクタを使用してIPsecトンネルを作成しますが、SD-WAN WANOP VPXは接続を高速化し、LANに似たパフォーマンスをアプリケーションに提供します。

AzureクラウドトポロジでのCitrix SD-WAN WANOP

WANOP Azure

トポロジ図は、データセンターまたはブランチプレミスに導入された SD-WAN 4000 または 5000 アプライアンスを示しています。SD-WAN WANOP および SD-WAN SE アプライアンスは、2 ボックスモードで展開することも、両方を VPX にすることもできます。Azure クラウドVNETでは、SD-WAN WANOP VPXは、Citrix ADC VPXとともにワンアーム(PBR)モードで展開されます。

展開の概要

SD-WAN WANOPをMicrosoftAzureに展開するには:

  1. Citrix ADC VPXインスタンスをAzureクラウドにデプロイします。詳しくは、「Microsoft AzureでCitrix ADC VPXインスタンスを展開する」を参照してください。4つの異なるサブネットに4つのネットワークインターフェイスを構成し、すべてのネットワークインターフェイスでIP転送を有効にします。4つのネットワークインターフェイスは次のように使用されます。
    • 管理インターフェイス
    • WAN側インターフェース、IPsecトンネル用
    • サーバーに接続するためのLAN側インターフェース
    • Azureクラウド上のCitrix SD-WAN WANOP VPXと通信するためのWANOP通信インターフェイス。
  2. Citrix SD-WAN WANOP VPXをAzureクラウドにデプロイします。詳細については、以下の展開手順を参照してください。

    注意: WANOPインターフェースでIP転送を有効にします。

  3. Citrix ADC WANインターフェイスのパブリックIPアドレスを使用して、オンプレミスアプライアンスとAzure クラウド上のCitrix ADC VPX間のIPsecトンネルを構成します。IP トンネルの設定の詳細については、IP トンネルを参照してください。

  4. パケットをCitrix SD-WAN WANOP VPXにリダイレクトするようにCitrix ADC VPXを構成します。WANOP通信インターフェースのプライベートIPアドレスを使用して、負荷分散仮想サーバーを作成します。詳しくは、「負荷分散仮想サーバーの作成」を参照してください。

  5. Azureで次のルートテーブルを構成します。
    • Citrix ADC VPX上のWANOP向きインターフェイスのルートテーブル — ルートテーブルエントリには、それぞれクライアントサブネットとサーバーのサブネットとして送信元アドレスと宛先アドレスを指定する必要があります。Citrix ADC VPXのWANOP側インターフェイスIPアドレスがネクストホップです。
    • Citrix SD-WAN WANOPインターフェイスのルートテーブル-ルートテーブルエントリには、それぞれクライアントサブネットとサーバーのサブネットとしてソースアドレスと宛先アドレスが必要です。Citrix SD-WAN WANOPインターフェイスのIPアドレスはネクストホップです。

上記の例では、送信元がクラウドの宛先上のアプリケーションにアクセスしようとすると、パケットは確立されたIPsecトンネルを通過します。AzureクラウドVNET側で、Citrix ADC VPXはパケットを受信し、復号化して、Citrix SD-WAN WANOP VPXに転送します。Citrix SD-WAN WANOP VPXは、パケットを処理して最適化し、Citrix ADC VPXに送り返します。Citrix ADC VPXはパケットを宛先に送信します。リターンパスでは、Citrix ADC VPXがパケットをCitrix SD-WAN WANOP VPXに転送して最適化します。最適化されたパケットは、確立されたIPsecトンネルを介して送信元に返送されます。

Microsoft AzureにCitrix SD-WAN OP VPXをデプロイする

Citrix SD-WAN WANOP VPXをMicrosoft Azureに展開するには:

  1. Microsoft Azureで、[ ホーム]>市場>ネットワークに移動し、Citrix SD-WAN WANOP を検索してインストールします。
  2. Citrix SD-WAN WAN OPページで、ドロップダウンリストから[ リソースマネージャー ]を選択し、[ 作成]をクリックします。[ Citrix SD-WANWAN最適化 の作成]ページが表示されます。
  3. [ 基本] セクションで、サブスクリプションの種類、リソースグループ、および場所を選択します。[OK] をクリックします。

    : リソースグループの作成を選択できます。リソースグループは、Azureソリューションの関連リソースを保持するコンテナーです。リソースグループには、ソリューションのすべてのリソースを含めることも、グループとして管理するリソースのみを含めることもできます。

    WANOP Azure 1

  4. [ 管理者]セクションで、Citrix SD-WAN WANOP仮想マシンの名前と資格情報を入力します。[OK] をクリックします。

    WANOP Azure 2

  5. [ Citrix SD-WAN WANOP設定]セクションで、要件に応じてCitrix SD-WAN WANOP VPXの設定を構成します。[OK] をクリックします。

    WANOP Azure 3

  6. 前の手順で指定した構成が検証され、適用されます。正しく構成した場合、検証に合格したメッセージが表示されます。[OK] をクリックします。

    WANOP Azure 4

  7. 導入が成功したら、 仮想ネットワーク に移動してCitrix SD-WAN WANOP VPXを表示します。設定オプションを使用して、仮想マシンのパラメーターをさらに構成できます。

    WANOP Azure 5

Microsoft Azure に SD-WAN WANOP VPX をデプロイする