Citrix SD-WAN
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

AWS

以下のセクションでは、AWS 環境に ZTD をデプロイする方法について説明します。

AWS でのデプロイ:

SD-WANリリース9.3では、ゼロタッチ展開機能がクラウドインスタンスに拡張されました。ゼロタッチ展開プロセス4つのクラウドインスタンスを展開する手順は、ゼロタッチサービスのアプライアンス展開とは少し異なります。

  1. SD-WAN Centerネットワーク構成を使用して、ZTD 対応の SD-WAN クラウドデバイスを持つ新しいリモートサイトを追加するように構成を更新します。

    SD-WAN 設定が SD-WAN Centerネットワーク設定を使用して構築されていない場合は、MCN からアクティブな設定をインポートし、SD-WAN Center を使用して設定の変更を開始します。ゼロタッチ展開機能の場合、SD-WAN管理者はSD-WAN Center を使用して構成を構築する必要があります。ゼロタッチ展開を対象とする新しいクラウドノードを追加するには、次の手順を使用する必要があります。

    1. 最初に新しいサイトの詳細(つまり、VPXサイズ、インターフェイスグループの使用状況、仮想IPアドレス、帯域幅を備えたWANリンク、およびそれぞれのGateway)を概説することにより、SD-WANクラウド展開用の新しいサイトを設計します。

      • クラウドにデプロイされたSD-WANインスタンスは、 Edge/Gateway モード。
      • クラウドインスタンスのテンプレートは、管理、LAN、WAN(順序)の 3 つのインターフェイスに制限されています。
      • SD-WAN VPX で使用可能なクラウドテンプレートは、現在、VPC で使用可能なサブネットの #.#..11 IP アドレスを取得するためにハードセットされています。

      ローカライズされた画像

      これは、SD-WANクラウド展開サイトの展開例です。Citrix SD-WANデバイスは、このクラウドネットワーク内の単一のインターネットWANリンクサービスを提供するエッジデバイスとして展開されます。リモートサイトは、クラウド用のこの同じInternet Gatewayに接続する複数の異なるインターネットWANリンクを活用して、SD-WAN展開サイトからクラウドインフラストラクチャへの復元力と集約された帯域幅接続を提供できます。これにより、費用効果が高く、信頼性の高いクラウドへの接続が提供されます。

    2. SD-WAN Center のWeb管理インターフェイスを開き、構成に>ネットワーク設定ページに移動します。

      ローカライズされた画像

    3. 動作中の構成がすでに配置されていることを確認するか、MCN から構成をインポートします。

    4. [基本]タブに移動して、新しいサイトを作成します。

    5. [サイト]タイルを開いて、現在構成されているサイトを表示します。

    6. 既存のサイトのクローン機能を利用して新しいクラウドサイトの構成をすばやく構築するか、新しいサイトを手動で構築します。

      ローカライズされた画像

    7. この新しいクラウドサイト用に設計したトポロジから、必要なフィールドをすべて入力します。

      クラウド ZTD 展開で使用できるテンプレートは、管理サブネット、LAN サブネット、および WAN サブネットの #..11 IP アドレスを使用するのが難しいことに注意してください。構成が各インターフェイスの予想される.11 IPホストアドレスと一致するように設定されていない場合、デバイスは、クラウド環境ゲートウェイへのARPおよびMCNの仮想パスへのIP接続を適切に確立できません。

      ローカライズされた画像

    8. 新しいサイトのクローンを作成した後、サイトの[基本設定]に移動し、ゼロタッチサービスをサポートするSD-WANのモデルが正しく選択されていることを確認します。

      ローカライズされた画像

    9. SD-WAN Center に新しい構成を保存し、「変更管理の受信トレイ」オプションへのエクスポートを使用して、 変更管理を使用して構成をプッシュします。

    10. 変更管理手順に従って、新しい構成を適切にステージングします。これにより、既存のSD-WANデバイスは、ゼロタッチで展開される新しいサイトを認識します。構成をプッシュする試みをスキップするには、「不完全を無視」オプションを使用する必要があります。 ZTDワークフローを通過する必要がある新しいサイトに移動します。

      ローカライズされた画像

  2. SD-WAN Center のゼロタッチ展開ページに戻り、新しいアクティブな構成を実行すると、新しいサイトを展開できるようになります。

    1. [ゼロタッチ展開]ページの[新しいサイトの展開 ]タブで、実行中のネットワーク構成ファイルを選択します。

    2. 実行構成ファイルを選択すると、ゼロタッチがサポートされている未展開のCitrix SD-WANデバイスを含むすべてのブランチサイトのリストが表示されます。

      ローカライズされた画像

    3. ゼロタッチサービスを使用して展開するターゲットクラウドサイトを選択し、[有効にする][プロビジョニングと]と[展開] の順にクリックします。

      ローカライズされた画像

    4. ポップアップウィンドウが表示され、Citrix SD-WAN管理者がゼロタッチの展開を開始できます。

      アクティベーション URL を配信できる電子メールアドレスを入力し、目的のクラウドの プロビジョニングタイプ を選択します。

      ローカライズされた画像

    5. [ 次へ] をクリックし、適切なリージョン、インスタンスのサイズを選択し、SSH キー名とロール ARN フィールドに適切に設定します。

      ローカライズされた画像

      クラウドアカウントでSSHキーとロールARNを設定する方法のガイダンスについては、ヘルプリンクを利用してください。また、選択したリージョンがアカウントで利用可能なものと一致していること、および選択したインスタンスサイズがSD-WAN構成で選択したモデルとしてVPXまたはVPXLと一致していることを確認してください。

    6. 以前にZTD クラウドサービスに登録されていたSD-WAN Centerを起動して、ZTDクラウドサービスに保存されているサイトの設定を共有します。

    7. [ Pending Activation ] タブに移動して、サイト情報が正常に入力され、Provisioning 状態になったことを確認します。

      ローカライズされた画像

  3. クラウド管理者としてゼロタッチ導入プロセスを開始します。

    1. インストーラーは、サイトの展開時にSD-WAN管理者が使用した電子メールアドレスのメールボックスを確認する必要があります。

      ローカライズされた画像

    2. 電子メールにあるアクティベーション URL をインターネットブラウザウィンドウで開きます(例; https://sdwanzt.citrixnetworkapi.net)。

    3. SSHキーとロールARNが正しく入力されている場合、ゼロタッチ展開サービスはすぐにSD-WANインスタンスのプロビジョニングを開始します。それ以外の場合は、接続エラーがすぐに表示されます。

      ローカライズされた画像

    4. AWSコンソールでの追加のトラブルシューティングでは、クラウド形成サービスを利用して、プロビジョニングプロセス中に発生するイベントをキャッチできます。

      ローカライズされた画像

    5. プロビジョニングプロセスを許可する ~8-10 分とアクティベーション別 ~3-5 完全に完了するまで数分。

    6. SD-WANクラウドインスタンスのZTDクラウドサービスへの接続が成功すると、サービスは自動的に以下を実行します。

      • SD-WAN Centerによって以前に保存されたサイト固有の設定ファイルをダウンロードします。

      • ローカルインスタンスへの構成の適用

      • 10 MBの一時ライセンスファイルをダウンロードしてインストールする

      • 必要に応じて、ソフトウェアの更新をダウンロードしてインストールします

      • SD-WANサービスをアクティブ化する

        ローカライズされた画像

    7. SD-WAN Center のWeb管理インターフェースでさらに確認を行うことができます。ゼロタッチ展開メニューでは、正常にアクティブ化されたアプライアンスが[アクティベーション履歴]タブに表示されます。

      ローカライズされた画像

    8. 仮想パスが接続状態ですぐに表示されない場合があります。これは、MCNがZTDクラウドサービスから渡された構成を信頼しておらず、MCNダッシュボードで「構成バージョンの不一致」を報告するためです。

      ローカライズされた画像

    9. 構成は自動的に新しくインストールされたブランチオフィスアプライアンスに再配信されます。このステータスはMCN>構成>仮想WAN>変更管理ページ(接続によっては、このプロセスが完了するまでに数分かかる場合があります)で監視できます 。

      ローカライズされた画像

    10. SD-WAN管理者は、新しく追加されたクラウドサイトの確立された仮想パスについて、ヘッドエンドのMCN Web管理ページを監視できます。

      ローカライズされた画像

    11. トラブルシューティングが必要な場合は、Provisioning 中にクラウド環境によって割り当てられたパブリック IP を使用して SD-WAN インスタンスのユーザーインターフェイスを開き、[ Monitor ing] > [ Statistics ] ページの [ARP] テーブルを使用して、予想されるゲートウェイへの接続に関する問題を特定します。は、診断でトレースルートとパケットキャプチャオプションを使用します。

      ローカライズされた画像

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
AWS